Gridinsoft Logo
File Icon

Chroma.exe Stealer Keylogger - Rapport d'analyse

Mis à jour 9 months ago
Vérifié par Malware Check
chroma.exe

Analyse technique

Nom du fichier chroma.exe
Type de fichier
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Version du scanner 1.0.191.174
Version de la base de données 2024-10-02 01:00:32 UTC

Spy.Win32.Keylogger.cl

Famille de malware: Keylogger

Le malware Keylogger enregistre les frappes utilisateur incluant informations sensibles comme mots de passe et données financières. Il opère secrètement pour voler des informations personnelles et confidentielles.
N/A
Taux de détection
4,003,017
Taille du fichier (octets)
2024-10-02
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
6e5f264cc27fdb6111f4aed27a3a743e
SHA1
c6664c842338b9780b30a5bc55c8f143a39c42b3
SHA256
ee8e1aaebd5aaa782e40df6983a2185dcb10f747cafb850be6b9558a3aad9dac
SHA512
7085fcbd9a9da36bc1078e2e7c7b75e9d4c71a04e65979c9920ae9d01df774c370749c20867c3914ce73c4ee46fefb395594583d6ac1b4428422c2ab8ed6f410
ImpHash
6011984d7c1f1b97a34d7517a498bff8

Analyse PE

Informations de base

Icône
Hachage: 3bcd2eee63d2b50edd16f91c27752049
Flou: f8aaa158a1577a4ff3ff1f0df830939c
dHash: 0d1c0d57556d8d75
Base d'image 0x00400000
Point d'entrée 0x00401290
Heure de compilation 2018-05-14 15:17:06
Somme de contrôle 0x003db49a (Réel: 0x003db49a)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 5 bibliothèques
ADVAPI32, KERNEL32, msvcrt, SHELL32, USER32
Exportations 0 fonctions
Ressources 21 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 24,704 bytes 25,088 bytes 5.98 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7A3818CABC9CF80103D368F58FBE48CF
.data 0x00008000 64 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 3D4489F93D799C2F1CD6CBF1959B8BCF
.rdata 0x00009000 1,296 bytes 1,536 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 0BA33AAA7C8DE2D9CE0B1FF96BD9E64A
.bss 0x0000a000 36,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x00013000 2,728 bytes 3,072 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES EF152B96063582FC8F2BD1E1FD8A5E6F
.rsrc 0x00014000 109,770 bytes 110,080 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 515DC9E95034A8C02073FC87D01FCE55

Analyse des ressources

Total des ressources: 21 (108,645 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 6 108,119 octets
99.5%
RT_RCDATA 14 436 octets
0.4%
RT_GROUP_ICON 1 90 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Spy.Win32.Keylogger.cl

Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Keylogger.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware