Dateiname | Epic Clicker v.1.exe |
Dateityp |
PE32+ executable (console) x86-64, for MS Windows
|
Scanner-Version | 1.0.219.174 |
Datenbankversion | 2025-06-30 17:00:26 UTC |
Malware-Familie: Keylogger
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
0cf061ff391f467a683d11884d2ad520
|
|
SHA1 |
ed6212e71335f3707303da91c84993c149520d01
|
|
SHA256 |
3ac8a1a80b1aea1542a42ac25b0b4d730cc9f3cebd9b2661686177a083e98c03
|
|
SHA512 |
022e77fb62f3b5911172ef0b378b6f625fb940f475c6069c5146d179c0d426ba99a80f10fada8e5d1bdbd00c3ff3332dbf11f81469a75db29e79e71d0fe616d3
|
|
ImpHash |
a08599a345be82fd3b030fa5c3b87d5b
|
Bildbasis | 0x140000000 |
Einstiegspunkt | 0x14004b1f8 |
Kompilierungszeit | 2020-09-28 01:46:49 |
Prüfsumme | 0x00000000 (Tatsächlich: 0x0011406e) |
OS-Version | 6.0 |
PEiD-Signaturen |
PE32+ executable (console) x86-64, for MS Windows
|
PDB-Pfad | C:\Users\epic\source\repos\external\x64\Release\external.pdb |
Digitale Signatur | No valid SignedData structure was found. |
Importe |
8 Bibliotheken
d3d11, D3DCOMPILER_47, WINMM, KERNEL32, USER32, ADVAPI32, IMM32, XINPUT1_4 |
Exporte | 0 Funktionen |
Ressourcen | 1 Ressourcen |
Abschnitte | 7 Abschnitte |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
491,448 bytes | 491,520 bytes | 6.57 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B269BC1358DFA7BEC643F1B127CFF3AB |
.rdata |
0x00079000 |
589,794 bytes | 589,824 bytes | 6.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2FF58A1E2C1863317E2176058DA3EF61 |
.data |
0x00109000 |
18,380 bytes | 5,632 bytes | 2.92 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
55F33F0B7139667EF2F6621A0CF9D8B8 |
.pdata |
0x0010e000 |
21,036 bytes | 21,504 bytes | 5.79 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
59067E23FD3EFE8195FB4DED7B92201E |
_RDATA |
0x00114000 |
148 bytes | 512 bytes | 1.46 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DA93846C3F9A3FCF99DD5EDAEE655C3D |
.rsrc |
0x00115000 |
480 bytes | 512 bytes | 4.71 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DA9E8769AA702DA1CA0713D6A0336D18 |
.reloc |
0x00116000 |
3,600 bytes | 4,096 bytes | 5.15 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
6C76BBA69357747BB32A1043DA070B52 |
1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
RT_MANIFEST | 1 | 381 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Spy.Win64.Keylogger.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.