Gridinsoft Logo
File Icon

Chroma.exe Stealer Keylogger Análise

Atualizado 9 months ago
Verificado por Malware Check
chroma.exe

Análise Técnica

Nome do Arquivo chroma.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.191.174
Versão do Banco de Dados 2024-10-02 01:00:32 UTC

Spy.Win32.Keylogger.cl

Família de malware: Keylogger

O malware Keylogger registra teclas do usuário incluindo informações sensíveis como senhas e dados financeiros. Opera secretamente para roubar informações pessoais e confidenciais.
N/A
Taxa de Detecção
4,003,017
Tamanho do Arquivo (bytes)
2024-10-02
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6e5f264cc27fdb6111f4aed27a3a743e
SHA1
c6664c842338b9780b30a5bc55c8f143a39c42b3
SHA256
ee8e1aaebd5aaa782e40df6983a2185dcb10f747cafb850be6b9558a3aad9dac
SHA512
7085fcbd9a9da36bc1078e2e7c7b75e9d4c71a04e65979c9920ae9d01df774c370749c20867c3914ce73c4ee46fefb395594583d6ac1b4428422c2ab8ed6f410
ImpHash
6011984d7c1f1b97a34d7517a498bff8

Análise PE

Informações Básicas

Ícone
Hash: 3bcd2eee63d2b50edd16f91c27752049
Fuzzy: f8aaa158a1577a4ff3ff1f0df830939c
dHash: 0d1c0d57556d8d75
Base da Imagem 0x00400000
Ponto de Entrada 0x00401290
Tempo de Compilação 2018-05-14 15:17:06
Soma de Verificação 0x003db49a (Real: 0x003db49a)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 5 bibliotecas
ADVAPI32, KERNEL32, msvcrt, SHELL32, USER32
Exportações 0 funções
Recursos 21 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 24,704 bytes 25,088 bytes 5.98 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7A3818CABC9CF80103D368F58FBE48CF
.data 0x00008000 64 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 3D4489F93D799C2F1CD6CBF1959B8BCF
.rdata 0x00009000 1,296 bytes 1,536 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 0BA33AAA7C8DE2D9CE0B1FF96BD9E64A
.bss 0x0000a000 36,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x00013000 2,728 bytes 3,072 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES EF152B96063582FC8F2BD1E1FD8A5E6F
.rsrc 0x00014000 109,770 bytes 110,080 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 515DC9E95034A8C02073FC87D01FCE55

Análise de Recursos

Total de Recursos: 21 (108,645 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 108,119 bytes
99.5%
RT_RCDATA 14 436 bytes
0.4%
RT_GROUP_ICON 1 90 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Spy.Win32.Keylogger.cl

O Gridinsoft tem a capacidade de identificar e eliminar Spy.Win32.Keylogger.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware