Gridinsoft Logo

Steam_api.dll Stealer Keylogger Análisis

Análisis Técnico

Nombre del Archivo steam_api.dll
Tipo de Archivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.222.174
Versión de la Base de Datos 2025-07-31 11:00:20 UTC

Spy.Win32.Keylogger.cld

Familia de malware: Keylogger

El malware Keylogger registra teclas del usuario incluyendo información sensible como contraseñas y datos financieros. Opera encubiertamente para robar información personal y confidencial.
N/A
Tasa de Detección
920,576
Tamaño del Archivo (bytes)
2025-07-31
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7e890387f073f1d7af5d28d6b6a26dbb
SHA1
0edc825b58742fc6f2ba9a0510715ba1db8530d2
SHA256
2a20ac96fac5c46b7dbd7bea0d073dbee40ca99c4fd0e36d1a2fa01ef66cd53a
SHA512
f6e303ec9f7efa7b5ec63771fcf7330635881a1aeeb6effde36bdd81e6ad2f3e90aca63163be6543cadc08c04ba52dac88aa528a4342514c37bd1b8d279c113d
ImpHash
8dcc00393a96dce526e845f41e5281cd

Análisis PE

Información Básica

Base de Imagen 0x10000000
Punto de Entrada 0x10c33c82
Tiempo de Compilación 2023-10-30 03:04:50
Suma de Verificación 0x000e3cc9 (Real: 0x000e3cc9)
Versión del SO 5.1
Firmas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 10 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, WS2_32, WINHTTP, SHLWAPI, PSAPI, bcrypt
Exportaciones 1557 funciones
Recursos 3 Recursos
Secciones 7 Secciones

Información de Versión

Comments Valve SpecialBuild
CompanyName Valve Corporation
FileDescription Steam Client API
FileVersion 08.33.09.23
InternalName Steam Client API (buildbot_steam-relclient-win32-builder_steam_rel_client_win32@steam-relclient-win32-builder)
LegalCopyright Copyright (C) 2007
OriginalFilename steam_api.dll
ProductName Steam Client API
ProductVersion 01.00.00.01
Source Control ID 8330923
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 414,952 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00067000 190,659 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00096000 11,369,156 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.UPX0 0x00b6e000 756,576 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.UPX1 0x00c27000 915,824 bytes 915,968 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 45626E5EF3FA295604E2D7A91EE3A83E
.reloc 0x00d07000 192 bytes 512 bytes 1.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 208ABE8B53B91E344D5F1ACF05093824
.rsrc 0x00d08000 2,698 bytes 3,072 bytes 3.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A61B1AA1E42915DFBB34164DDC45DAE0
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 3 (2,490 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 2 2,144 bytes
86.1%
RT_MANIFEST 1 346 bytes
13.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win32.Keylogger.cld

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Keylogger.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Gridinsoft Anti-Malware