Gridinsoft Logo
File Icon

Rk__free__install_302.exe Stealer Keylogger Análise

Atualizado 1 year ago
Verificado por Malware Check
rk__free__install_302.exe

Análise Técnica

Nome do Arquivo rk__free__install_302.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.151.174
Versão do Banco de Dados 2023-12-20 03:02:05 UTC

Spy.Win32.Keylogger.cl

Família de malware: Keylogger

O malware Keylogger registra teclas do usuário incluindo informações sensíveis como senhas e dados financeiros. Opera secretamente para roubar informações pessoais e confidenciais.
N/A
Taxa de Detecção
1,837,000
Tamanho do Arquivo (bytes)
2023-12-20
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6f12b81f9c8c1a63fd3d2de19abe0fae
SHA1
fde4557585a33b9c31429b336203652f45a73d56
SHA256
46daa1444c0305ef1b691380afd049b7e3868b46aeb9e74a5f7ac43d81b726b6
SHA512
471bd243d9daa2043076a5a5afc95da5b35a3ab7273520c43d2f20de43828d28bcf22e568597b6d565d4500c6fc41f78cb63c3e020218a7035f5659995956d04
ImpHash
3c4394f0d30795074f6b65a375e86bac

Análise PE

Informações Básicas

Ícone
Hash: b0e51767ecb2513b8e7231ce1e787c54
Fuzzy: eaa009c00d8b4ec7350c1b00b6f5fd34
dHash: e8e2dae4b69686cc
Base da Imagem 0x00400000
Ponto de Entrada 0x0040bcbc
Tempo de Compilação 2023-02-20 09:51:57
Soma de Verificação 0x001c702e (Real: 0x001c702e)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 10 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, COMCTL32, gdiplus
Exportações 0 funções
Recursos 29 Recursos
Seções 5 Seções

Assinaturas Digitais

GlobalSign GlobalSign nv-sa (BE)
GlobalSign CodeSigning CA - SHA256 - G3 Logixoft (FR)

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 90,402 bytes 90,624 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 990603388E2DF121D5434162BF073852
.rdata 0x00018000 36,088 bytes 36,352 bytes 4.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5662DBC94F8F1E9CD693856F3B6B890F
.data 0x00021000 5,492 bytes 2,560 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1A2A352B1D1C21BFA9866380C4951463
.rsrc 0x00023000 1,688,864 bytes 1,689,088 bytes 6.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D926D3D996D3882A7F1659E57526A46
.reloc 0x001c0000 7,192 bytes 7,680 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9F60A6C16D4ABD0AA359D00D79DF9698
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 29 (1,687,271 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
PNG 2 9,500 bytes
0.6%
RT_ICON 8 20,800 bytes
1.2%
RT_GROUP_ICON 1 118 bytes
0%
RT_MANIFEST 1 1,488 bytes
0.1%
None 17 1,655,365 bytes
98.1%

Análise da Cadeia de Certificados

Certificado #1
Assunto GlobalSign CodeSigning CA - SHA256 - G3
GlobalSign nv-sa
BE
Emissor GlobalSign
Número de Série 1462505465907667685259976282102477
Certificado #2
Assunto Logixoft
Logixoft
FR
Emissor GlobalSign CodeSigning CA - SHA256 - G3
Número de Série 36558231722567464043264538747
Status de Verificação do Certificado

OK

Remoção de Spy.Win32.Keylogger.cl

O Gridinsoft tem a capacidade de identificar e eliminar Spy.Win32.Keylogger.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware