Gridinsoft Logo

Valorant External.exe Stealer Keylogger - Rapport d'analyse

Stealer Keylogger
Updated on 2024-03-18 (9 months ago)
Checked by Scanner de virus en ligne
Analyseur de virus en ligne v.1.0.169.174
Version de la base de données: 2024-03-18 04:00:25

Spy.Win64.Keylogger.sa

Un keylogger est conçu pour enregistrer secrètement les frappes sur un ordinateur ou un appareil mobile, capturant tout ce qu'un utilisateur tape, y compris des informations sensibles telles que des mots de passe et des numéros de carte de crédit. Il peut être utilisé par des cybercriminels pour voler des données personnelles et confidentielles sans le consentement de l'utilisateur ni sa connaissance.

File Valorant External.exe
Vérifié 2024-03-18 02:29:36
MD5 bf75fb01abcfb3627b77eaed2001bca5
SHA1 68af361f898df5dd43addae52347c141e332faf1
SHA256 f38fd9a79081a6b2da14111d76956003e7655572dd9fefc1d1d724b7c233fe87
SHA512 fe8e3c91bb63c7e556987ca6bd1c95ace1b97fe5f957658c2a0b17047716231cf41c16045869416abe0a29bb95aaac0fb40f8d1465fff550ea329a9847175b90
Imphash 23c04e41a0d8837cee214d199f10f363
File Size 781824 bytes

Suppression de Spy.Win64.Keylogger.sa

Suppression de Spy.Win64.Keylogger.sa

Gridinsoft est capable d'identifier et de supprimer Spy.Win64.Keylogger.sa sans nécessiter l'intervention de l'utilisateur.

  • Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
  • Cliquez sur le bouton "Numérisation standard".
  • Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  • Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Informations sur le fichier exécutable portable

Image Base: 0x140000000
Entry Point: 0x14009fe3c
Compilation: 2023-11-25 16:36:46
Checksum: 0x00000000 (Actual: 0x000befc9)
OS Version: 6.0
PDB Path: C:\Users\roni\Desktop\UC FREE\VAL CHAIR\x64\Release\loader.pdb
PEiD: PE32+ executable (console) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: KERNEL32, USER32, ADVAPI32, IMM32, D3DCOMPILER_47, dwmapi, MSVCP140, ntdll, d3d11, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-utility-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-filesystem-l1-1-0, api-ms-win-crt-time-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-locale-l1-1-0,
Exports: 0
Resources: 1

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x000a0b80 0x000a0c00 8ed59520eca9aff45e177122b576633a 5.97
.rdata 0x000a2000 0x00019710 0x00019800 750d2c6cfce28d62bf2439e892aeb7df 6.34
.data 0x000bc000 0x00002560 0x00000a00 50055c5ddfd71e0ed3e269f03a12a756 2.47
.pdata 0x000bf000 0x00003528 0x00003600 fcb0babfea06dcf631a5cd04e98baff9 5.85
.rsrc 0x000c3000 0x000001e8 0x00000200 4ddcbab8aaae10a6872e1399bdcd4e5f 4.77
.reloc 0x000c4000 0x0000039c 0x00000400 8c6780bb4df2c784c0662a54b88d8b46 5.01

Laisser un commentaire

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware