Gridinsoft Logo

Valorant External.exe Stealer Keylogger Malware-Analyse

Stealer Keylogger
Updated on 2024-03-18 (9 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.169.174
Datenbankversion: 2024-03-18 04:00:25

Spy.Win64.Keylogger.sa

Ein Keylogger ist darauf ausgelegt, heimlich Tastatureingaben auf einem Computer oder Mobilgerät aufzuzeichnen und alles zu erfassen, was ein Benutzer eingibt, einschließlich sensibler Informationen wie Passwörter und Kreditkartennummern. Er kann von Cyberkriminellen verwendet werden, um persönliche und vertrauliche Daten ohne das Wissen oder die Zustimmung des Benutzers zu stehlen.

File Valorant External.exe
Überprüft 2024-03-18 02:29:36
MD5 bf75fb01abcfb3627b77eaed2001bca5
SHA1 68af361f898df5dd43addae52347c141e332faf1
SHA256 f38fd9a79081a6b2da14111d76956003e7655572dd9fefc1d1d724b7c233fe87
SHA512 fe8e3c91bb63c7e556987ca6bd1c95ace1b97fe5f957658c2a0b17047716231cf41c16045869416abe0a29bb95aaac0fb40f8d1465fff550ea329a9847175b90
Imphash 23c04e41a0d8837cee214d199f10f363
File Size 781824 bytes

Spy.Win64.Keylogger.sa Entfernung

Spy.Win64.Keylogger.sa Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win64.Keylogger.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

Image Base: 0x140000000
Entry Point: 0x14009fe3c
Compilation: 2023-11-25 16:36:46
Checksum: 0x00000000 (Actual: 0x000befc9)
OS Version: 6.0
PDB Path: C:\Users\roni\Desktop\UC FREE\VAL CHAIR\x64\Release\loader.pdb
PEiD: PE32+ executable (console) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: KERNEL32, USER32, ADVAPI32, IMM32, D3DCOMPILER_47, dwmapi, MSVCP140, ntdll, d3d11, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-utility-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-filesystem-l1-1-0, api-ms-win-crt-time-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-locale-l1-1-0,
Exports: 0
Resources: 1

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x000a0b80 0x000a0c00 8ed59520eca9aff45e177122b576633a 5.97
.rdata 0x000a2000 0x00019710 0x00019800 750d2c6cfce28d62bf2439e892aeb7df 6.34
.data 0x000bc000 0x00002560 0x00000a00 50055c5ddfd71e0ed3e269f03a12a756 2.47
.pdata 0x000bf000 0x00003528 0x00003600 fcb0babfea06dcf631a5cd04e98baff9 5.85
.rsrc 0x000c3000 0x000001e8 0x00000200 4ddcbab8aaae10a6872e1399bdcd4e5f 4.77
.reloc 0x000c4000 0x0000039c 0x00000400 8c6780bb4df2c784c0662a54b88d8b46 5.01

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware