Dateiname | KeystrokeSpyFULL.exe |
Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Scanner-Version | 1.0.216.174 |
Datenbankversion | 2025-05-17 20:00:24 UTC |
Malware-Familie: Keylogger
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
6c0e4e9c18edd20812f631f1f27db467
|
|
SHA1 |
7bf2e1b2fb4fd2ccf78a65b99a75a957f73f24f5
|
|
SHA256 |
a8e512b76f0299b26451dc82734dd7b738a2100438c8c66c3fad00653bc1019d
|
|
SHA512 |
8e0ca6db444c838dc1955910efdaca5fcc56a9915308387942663bcf22703423d0dd1af1f5c1f315ccd24bb989bdcd1f1ebb914ee0aba76b1c86125cc3702c43
|
|
ImpHash |
c5319e076a4e8512805ca6dc9210f0f6
|
Symbol |
Hash: 7d46f4a81b3d747e911a7afbe2775658
Unscharf: 962c4e009b0a51701b23c5adbf2f2298 dHash: c1dcdccda6a8cec6 |
Bildbasis | 0x00400000 |
Einstiegspunkt | 0x0040646b |
Kompilierungszeit | 2003-03-10 17:22:47 |
Prüfsumme | 0x000f5cde (Tatsächlich: 0x000f5cde) |
OS-Version | 4.0 |
PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Digitale Signatur | OK |
Importe |
3 Bibliotheken
KERNEL32, USER32, ADVAPI32 |
Exporte | 0 Funktionen |
Ressourcen | 3 Ressourcen |
Abschnitte | 5 Abschnitte |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
45,301 bytes | 49,152 bytes | 6.38 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
1656B44931EB2E13B018A4EB727DA98E |
.rdata |
0x0000d000 |
3,342 bytes | 4,096 bytes | 4.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
778AB8265ABBD2E84EA6DAFE2852D993 |
.data |
0x0000e000 |
6,572 bytes | 4,096 bytes | 4.25 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
19B23E399C9023F5A9E48E87E0DE5F55 |
.rsrc |
0x00010000 |
1,256 bytes | 4,096 bytes | 1.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
091AE3EC15787AC5BA25FED3FD2772EF |
_mvdata |
0x00011000 |
929,792 bytes | 929,792 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
7921825774056084CFCFFEA10E8CC3B2 |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
RT_ICON | 1 | 744 Bytes | |
RT_STRING | 1 | 242 Bytes | |
RT_GROUP_ICON | 1 | 20 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
OK
Gridinsoft hat die Fähigkeit, Spy.Win32.Keylogger.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.