Gridinsoft Logo

Chroma.exe Stealer Keylogger Malware-Analyse

Stealer Keylogger
Updated on 2024-10-02 (21 days ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.191.174
Datenbankversion: 2024-10-02 01:00:32

Spy.Win32.Keylogger.cl

Ein Keylogger ist darauf ausgelegt, heimlich Tastatureingaben auf einem Computer oder Mobilgerät aufzuzeichnen und alles zu erfassen, was ein Benutzer eingibt, einschließlich sensibler Informationen wie Passwörter und Kreditkartennummern. Er kann von Cyberkriminellen verwendet werden, um persönliche und vertrauliche Daten ohne das Wissen oder die Zustimmung des Benutzers zu stehlen.

File chroma.exe
Überprüft 2024-10-01 22:10:41
MD5 6e5f264cc27fdb6111f4aed27a3a743e
SHA1 c6664c842338b9780b30a5bc55c8f143a39c42b3
SHA256 ee8e1aaebd5aaa782e40df6983a2185dcb10f747cafb850be6b9558a3aad9dac
SHA512 7085fcbd9a9da36bc1078e2e7c7b75e9d4c71a04e65979c9920ae9d01df774c370749c20867c3914ce73c4ee46fefb395594583d6ac1b4428422c2ab8ed6f410
Imphash 6011984d7c1f1b97a34d7517a498bff8
File Size 4003017 bytes

Spy.Win32.Keylogger.cl Entfernung

Spy.Win32.Keylogger.cl Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win32.Keylogger.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

3bcd2eee63d2b50edd16f91c27752049
f8aaa158a1577a4ff3ff1f0df830939c
0d1c0d57556d8d75
Image Base: 0x00400000
Entry Point: 0x00401290
Compilation: 2018-05-14 15:17:06
Checksum: 0x003db49a (Actual: 0x003db49a)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: ADVAPI32, KERNEL32, msvcrt, SHELL32, USER32,
Exports: 0
Resources: 21

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00006080 0x00006200 7a3818cabc9cf80103d368f58fbe48cf 5.98
.data 0x00008000 0x00000040 0x00000200 3d4489f93d799c2f1cd6cbf1959b8bcf 0.16
.rdata 0x00009000 0x00000510 0x00000600 0ba33aaa7c8de2d9ce0b1ff96bd9e64a 5.01
.bss 0x0000a000 0x00008e30 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.idata 0x00013000 0x00000aa8 0x00000c00 ef152b96063582fc8f2bd1e1fd8a5e6f 4.65
.rsrc 0x00014000 0x0001acca 0x0001ae00 515dc9e95034a8c02073fc87d01fce55 3.92

Kommentar hinterlassen *

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware