Gridinsoft Logo
File Icon

Undertale-promised.2.0.exe Stealer Keylogger Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malware Check
undertale-promised.2.0.exe

Technische Analyse

Dateiname undertale-promised.2.0.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-05 00:00:14 UTC

Spy.Win32.Keylogger.cld

Malware-Familie: Keylogger

Keylogger-Malware zeichnet Benutzer-Tastenanschläge einschließlich sensibler Informationen wie Passwörter und Finanzdaten auf. Es operiert verdeckt, um persönliche und vertrauliche Informationen zu stehlen.
N/A
Erkennungsrate
15,752,360
Dateigröße (Bytes)
2025-05-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
33f1e2e05f71a460f840cacb02026fdf
SHA1
cd4e927e74b8a1b0f4fc4cbb23bda6886e97fec1
SHA256
b68299b2cd5fa8942ac8a32161fb7dc32b07a27224608f015b528b6851a6a787
SHA512
83991f65487ac4b9e604ebf60e603b5f7fab410fbf528e8ed3e0503fcae2e006110c316dce9fc09bb58828e1061c3e7ccbd1af9d8b1caac9b8ba9c5a08a8c889
ImpHash
cdf2338385bbf26ec9ce2289fc7f2d64

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 31716a56c3ee2ade1a58e0c0d02215bb
Unscharf: 29285bdd7f74c5f00d4cfcf9536b629d
dHash: 5dcccc94c8713254
Bildbasis 0x00400000
Einstiegspunkt 0x00477729
Kompilierungszeit 2019-12-18 18:44:31
Prüfsumme 0x00000000 (Tatsächlich: 0x00f06a74)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 7 Bibliotheken
COMCTL32, WINMM, KERNEL32, USER32, GDI32, COMDLG32, SHELL32
Exporte 3 Funktionen
Ressourcen 24 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName
FileDescription
FileVersion 1.0
LegalCopyright
Translation 0x0416 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 626,538 bytes 626,688 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 774215BA3DEAE2EA6A2E68E9CCB0E88B
.rdata 0x0009a000 96,752 bytes 96,768 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2A4FD81A23063E2F98611419C8205B15
.data 0x000b2000 17,700 bytes 13,312 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 14975C325761E34BE16C246A750756AE
.rsrc 0x000b7000 303,632 bytes 304,128 bytes 1.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FEC43D482639C986FB7D84C0AF44EBAE
.reloc 0x00102000 32,644 bytes 32,768 bytes 6.73 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CC73FBE3D186BCF85A5981F477187CA0
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 24 (302,259 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 10 295,440 Bytes
97.7%
RT_DIALOG 6 1,918 Bytes
0.6%
RT_STRING 5 2,348 Bytes
0.8%
RT_GROUP_ICON 1 146 Bytes
0%
RT_VERSION 1 1,056 Bytes
0.3%
RT_MANIFEST 1 1,351 Bytes
0.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Spy.Win32.Keylogger.cld Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win32.Keylogger.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware