Gridinsoft Logo

Chroma.exe Stealer Keylogger - Rapport d'analyse

Stealer Keylogger
Updated on 2024-10-02 (21 days ago)
Checked by Scanner de virus en ligne
Analyseur de virus en ligne v.1.0.191.174
Version de la base de données: 2024-10-02 01:00:32

Spy.Win32.Keylogger.cl

Un keylogger est conçu pour enregistrer secrètement les frappes sur un ordinateur ou un appareil mobile, capturant tout ce qu'un utilisateur tape, y compris des informations sensibles telles que des mots de passe et des numéros de carte de crédit. Il peut être utilisé par des cybercriminels pour voler des données personnelles et confidentielles sans le consentement de l'utilisateur ni sa connaissance.

File chroma.exe
Vérifié 2024-10-01 22:10:41
MD5 6e5f264cc27fdb6111f4aed27a3a743e
SHA1 c6664c842338b9780b30a5bc55c8f143a39c42b3
SHA256 ee8e1aaebd5aaa782e40df6983a2185dcb10f747cafb850be6b9558a3aad9dac
SHA512 7085fcbd9a9da36bc1078e2e7c7b75e9d4c71a04e65979c9920ae9d01df774c370749c20867c3914ce73c4ee46fefb395594583d6ac1b4428422c2ab8ed6f410
Imphash 6011984d7c1f1b97a34d7517a498bff8
File Size 4003017 bytes

Suppression de Spy.Win32.Keylogger.cl

Suppression de Spy.Win32.Keylogger.cl

Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Keylogger.cl sans nécessiter l'intervention de l'utilisateur.

  • Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
  • Cliquez sur le bouton "Numérisation standard".
  • Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  • Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Informations sur le fichier exécutable portable

3bcd2eee63d2b50edd16f91c27752049
f8aaa158a1577a4ff3ff1f0df830939c
0d1c0d57556d8d75
Image Base: 0x00400000
Entry Point: 0x00401290
Compilation: 2018-05-14 15:17:06
Checksum: 0x003db49a (Actual: 0x003db49a)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: ADVAPI32, KERNEL32, msvcrt, SHELL32, USER32,
Exports: 0
Resources: 21

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x00006080 0x00006200 7a3818cabc9cf80103d368f58fbe48cf 5.98
.data 0x00008000 0x00000040 0x00000200 3d4489f93d799c2f1cd6cbf1959b8bcf 0.16
.rdata 0x00009000 0x00000510 0x00000600 0ba33aaa7c8de2d9ce0b1ff96bd9e64a 5.01
.bss 0x0000a000 0x00008e30 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.idata 0x00013000 0x00000aa8 0x00000c00 ef152b96063582fc8f2bd1e1fd8a5e6f 4.65
.rsrc 0x00014000 0x0001acca 0x0001ae00 515dc9e95034a8c02073fc87d01fce55 3.92

Laisser un commentaire *

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware