BKPackage.exe Stealer Keylogger - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.147.174 |
| Versão do Banco de Dados: | 2023-11-12 20:00:56 |
Spy.Win32.Keylogger.cld
Um keylogger é projetado para gravar secretamente as teclas pressionadas em um computador ou dispositivo móvel, capturando tudo o que um usuário digita, incluindo informações sensíveis como senhas e números de cartão de crédito. Ele pode ser usado por cibercriminosos para roubar dados pessoais e confidenciais sem o conhecimento ou consentimento do usuário.
| File | BKPackage.exe |
| Verificado | 2023-11-12 18:08:38 |
| MD5 | 9f922df009aa09e40c3c9023e907bdc3 |
| SHA1 | 264f6725c9ea4e36fe9400f8032b76dc95968d26 |
| SHA256 | a3db00a1f564c044d016f22b2458afd82a2a3d199c17ba6c5c6057f89eb9584d |
| SHA512 | 3326501e9823cf0907dc4c7b4effd33feeee7d030e0e097cfea8ed241cae9ed5a8ba137b7a42268b75477b26b9cc62f3ba132423b7b831a7ee7e5f3f81632e0a |
| Imphash | 4ea4df5d94204fc550be1874e1b77ea7 |
| File Size | 2340856 bytes |
Spy.Win32.Keylogger.cld Remoção
Gridinsoft tem a capacidade de identificar e eliminar Spy.Win32.Keylogger.cld sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações da Versão do Arquivo
| CompanyName | HeavenWard |
| FileDescription | BestKey Package |
| FileVersion | 3.12.6.6 |
| LegalCopyright | © 2020, HeavenWard |
| ProductName | Best Keylogger for Parents |
| Translation | 0x0409 0x0000 |
Informações Executáveis Portáteis
 |
6d345a2d18a737105b8a673c950463bb 4a039548c40df7f264a87301ff29c38d b2a89c96a2cada72 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0040344a |
| Compilation: | 2016-12-11 21:50:48 |
| Checksum: | 0x00000000 (Actual: 0x0023e48b) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, |
| Exports: | 0 |
| Resources: | 28 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000061f1 | 0x00006200 | 2ce901035717865394b5faeda5b43e0f | 6.48 |
| .rdata | 0x00008000 | 0x000013a4 | 0x00001400 | 4ac891d4ddf58633f14436f9f80ac6b6 | 5.16 |
| .data | 0x0000a000 | 0x00020338 | 0x00000600 | df898dbdc013374b871e011dcd904b20 | 3.97 |
| .ndata | 0x0002b000 | 0x00018000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rsrc | 0x00043000 | 0x000020e0 | 0x00002200 | f164f9ed204712e2be6079b024a99252 | 3.67 |
