Gridinsoft Logo
File Icon

Rk__free__install_302.exe Stealer Keylogger 分析

更新于 1 year ago
检查者 Malware Check
rk__free__install_302.exe

技术分析

文件名 rk__free__install_302.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.151.174
数据库版本 2023-12-20 03:02:05 UTC

Spy.Win32.Keylogger.cl

恶意软件家族: Keylogger

键盘记录恶意软件记录用户键盘输入,包括密码和金融数据等敏感信息。秘密操作以窃取个人和机密信息。
N/A
检测率
1,837,000
文件大小(字节)
2023-12-20
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
6f12b81f9c8c1a63fd3d2de19abe0fae
SHA1
fde4557585a33b9c31429b336203652f45a73d56
SHA256
46daa1444c0305ef1b691380afd049b7e3868b46aeb9e74a5f7ac43d81b726b6
SHA512
471bd243d9daa2043076a5a5afc95da5b35a3ab7273520c43d2f20de43828d28bcf22e568597b6d565d4500c6fc41f78cb63c3e020218a7035f5659995956d04
ImpHash
3c4394f0d30795074f6b65a375e86bac

PE 分析

基本信息

图标
哈希: b0e51767ecb2513b8e7231ce1e787c54
模糊: eaa009c00d8b4ec7350c1b00b6f5fd34
dHash: e8e2dae4b69686cc
映像基址 0x00400000
入口点 0x0040bcbc
编译时间 2023-02-20 09:51:57
校验和 0x001c702e (实际: 0x001c702e)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 10
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, COMCTL32, gdiplus
导出 0 函数
资源 29 资源
5

数字签名

GlobalSign GlobalSign nv-sa (BE)
GlobalSign CodeSigning CA - SHA256 - G3 Logixoft (FR)

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 90,402 bytes 90,624 bytes 6.50 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 990603388E2DF121D5434162BF073852
.rdata 0x00018000 36,088 bytes 36,352 bytes 4.86 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5662DBC94F8F1E9CD693856F3B6B890F
.data 0x00021000 5,492 bytes 2,560 bytes 2.46 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1A2A352B1D1C21BFA9866380C4951463
.rsrc 0x00023000 1,688,864 bytes 1,689,088 bytes 6.27 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D926D3D996D3882A7F1659E57526A46
.reloc 0x001c0000 7,192 bytes 7,680 bytes 6.53 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9F60A6C16D4ABD0AA359D00D79DF9698
熵分析警报

2 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 29 (1,687,271 字节)
资源类型 数量 总大小 百分比
PNG 2 9,500 字节
0.6%
RT_ICON 8 20,800 字节
1.2%
RT_GROUP_ICON 1 118 字节
0%
RT_MANIFEST 1 1,488 字节
0.1%
None 17 1,655,365 字节
98.1%

证书链分析

证书 #1
主题 GlobalSign CodeSigning CA - SHA256 - G3
GlobalSign nv-sa
BE
颁发者 GlobalSign
序列号 1462505465907667685259976282102477
证书 #2
主题 Logixoft
Logixoft
FR
颁发者 GlobalSign CodeSigning CA - SHA256 - G3
序列号 36558231722567464043264538747
证书验证状态

OK

Spy.Win32.Keylogger.cl 移除

Gridinsoft 能够识别并消除 Spy.Win32.Keylogger.cl,无需用户进一步干预。

下载反恶意软件

移除说明

按照以下步骤完全从系统中移除威胁

  1. 首先下载 Gridinsoft Anti-Malware 到您的计算机。
  2. 双击 gsam-zh-install.exe 文件,按照屏幕上的说明安装程序。
  3. Gridinsoft Anti-Malware 安装完成后,程序将在扫描界面打开。
  4. 点击 "标准扫描" 按钮开始扫描您的计算机以查找威胁。
  5. 扫描过程完成后,点击 "立即清理" 以移除任何检测到的威胁。
  6. 如果提示,请重新启动系统以完成移除过程并确保所有威胁都被消除。
重要提示:开始之前
断开互联网连接以防止恶意软件传播或下载其他威胁。在安全模式下运行扫描以更好地检测和移除持久性威胁。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware