Gridinsoft Logo
File Icon

WP2.exe Stealer Keylogger Análisis

Análisis Técnico

Nombre del Archivo WP2.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-11 11:00:23 UTC

Spy.Win64.Keylogger.oa!s1

Familia de malware: Keylogger

El malware Keylogger registra teclas del usuario incluyendo información sensible como contraseñas y datos financieros. Opera encubiertamente para robar información personal y confidencial.
N/A
Tasa de Detección
64,860,868
Tamaño del Archivo (bytes)
2024-06-11
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3c3b62d51fd6ae6617b0b8f64308d575
SHA1
be815a21e3a9ccffbe4a259e02d70435635f859b
SHA256
db6157c3ec4684a02b5d769f0c6109c3e0b9cd2ad70bef3dd01c04b8a1d68907
SHA512
1e38842458f87ab847ff5af456bdfdfc7692d00ca861570833c4707f50a1f101d52a8d14d8dbf0ed238849f29e898e490d782d770a56882e2d7a43a77b6cfe25
ImpHash
2ac23c52e7647c5bbea38e98bb68c652

Análisis PE

Información Básica

Icono
Hash: 92c34c309134e81744437920bfc88962
Difuso: 0eae228daf12d89ee480dd75a83dc66b
dHash: e0f09c94c6e3c1e0
Base de Imagen 0x140000000
Punto de Entrada 0x14000be20
Tiempo de Compilación 2024-06-10 19:27:19
Suma de Verificación 0x03de383a (Real: 0x03de383a)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 5 bibliotecas
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportaciones 0 funciones
Recursos 3 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 167,776 bytes 167,936 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE5B7DEEB13436557C4BA84AA3D5B3FB
.rdata 0x0002a000 75,024 bytes 75,264 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F6E1DED3A068507BAA35ADB94A4AA66
.data 0x0003d000 29,640 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8013C58834A08435A779FF436FF10EB7
.pdata 0x00045000 8,640 bytes 8,704 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D16E38966953C987EB484AC72E115D6C
.rsrc 0x00048000 69,172 bytes 69,632 bytes 6.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3A34AA3F2F2A06225217065895A568EA
.reloc 0x00059000 1,896 bytes 2,048 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BE4464056C7D34453C1E26C7294816EE

Análisis de Recursos

Total de Recursos: 3 (68,937 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 67,624 bytes
98.1%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 1,293 bytes
1.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win64.Keylogger.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win64.Keylogger.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. 1
    Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
  2. 2
    Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
  3. 3
    La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
  4. 4
    Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
  5. 5
    Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
  6. 6
    Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.
Importante: Antes de Comenzar
Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware