Monroe.exe Stealer Keylogger Análisis

Actualizado 1 year ago

Verificado por Malware Check

monroe.exe

Análisis Técnico

Nombre del Archivo	monroe.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.179.174
Versión de la Base de Datos	2024-06-13 16:00:39 UTC

⚠

Spy.Win64.Keylogger.oa!s1

Familia de malware: Keylogger

El malware Keylogger registra teclas del usuario incluyendo información sensible como contraseñas y datos financieros. Opera encubiertamente para robar información personal y confidencial.

N/A

Tasa de Detección

23,431,694

Tamaño del Archivo (bytes)

2024-06-13

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	c62105cb21fbfe261bfc864cfa23c20e
SHA1	819cfb5ad909f69b26b7a8470b5181b303d3536f
SHA256	4f5164724a7050a9fa5f656aae4f54230859cf4360e0f07a0c4624cf16311495
SHA512	1eb6aebd6e8ccaa131fd5ce0fc2609d3f43283cde7d60bda68388d84bca02307abbbe4c2ee5d44c7521c288b9812310ec7eec100ca15077eecd4a7c00f1ecb7a
ImpHash	2ac23c52e7647c5bbea38e98bb68c652

Análisis PE

Información Básica

▼

Icono	Hash: aa37f6011c794f6b579a56ec42aade01 Difuso: fc946ff75f49a8f370ae5d1ffc9ded9e dHash: 074948242c0b864e
Base de Imagen	`0x140000000`
Punto de Entrada	`0x14000be20`
Tiempo de Compilación	2024-06-12 22:29:16
Suma de Verificación	0x01660edc (Real: 0x01660edc)
Versión del SO	5.2
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	5 bibliotecas USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportaciones	0 funciones
Recursos	3 Recursos
Secciones	6 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	167,776 bytes	167,936 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DE5B7DEEB13436557C4BA84AA3D5B3FB`
`.rdata`	`0x0002a000`	75,024 bytes	75,264 bytes	5.76 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`42AC678994D6E23A9387D1462BB21CAA`
`.data`	`0x0003d000`	29,640 bytes	3,584 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8013C58834A08435A779FF436FF10EB7`
`.pdata`	`0x00045000`	8,640 bytes	8,704 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D16E38966953C987EB484AC72E115D6C`
`.rsrc`	`0x00048000`	5,684 bytes	6,144 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`651840787A33388AD6A76381D650918D`
`.reloc`	`0x0004a000`	1,896 bytes	2,048 bytes	5.28 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BE4464056C7D34453C1E26C7294816EE`

Análisis de Recursos

▼

Total de Recursos: 3 (5,449 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	1	4,136 bytes	75.9%
RT_GROUP_ICON	1	20 bytes	0.4%
RT_MANIFEST	1	1,293 bytes	23.7%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win64.Keylogger.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win64.Keylogger.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

1
Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
2
Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
3
La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
4
Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
5
Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
6
Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.

Importante: Antes de Comenzar

Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora