Gridinsoft Logo
File Icon

Main.exe Stealer Keylogger Análisis

Análisis Técnico

Nombre del Archivo main.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-13 19:00:19 UTC

Spy.Win64.Keylogger.oa!s1

Familia de malware: Keylogger

El malware Keylogger registra teclas del usuario incluyendo información sensible como contraseñas y datos financieros. Opera encubiertamente para robar información personal y confidencial.
N/A
Tasa de Detección
65,745,183
Tamaño del Archivo (bytes)
2024-06-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
4fc3a961e54a1772278eecb383723fb7
SHA1
ffd88985a0b5e61fdcffff2a917f0e33e337be41
SHA256
f09af47728ed41412e9cc78d875ca23203a5e42b66da13ac426a47018018050e
SHA512
a4bb066ce300b7f61e1c1d7987c3ea663dc6995bf7b1403f99b6dee4057bbdb6630500b6f87d4be9af00ebc790f98372bc0ea07bc4b82e784a30ad026d43e5b9
ImpHash
2ac23c52e7647c5bbea38e98bb68c652

Análisis PE

Información Básica

Icono
Hash: 99f8909119f22355b3423d4cad169539
Difuso: c5a2ab820da81f9db77abd76bbd9764e
dHash: c6c2ccc4f4e0e0f8
Base de Imagen 0x140000000
Punto de Entrada 0x14000be20
Tiempo de Compilación 2024-06-13 00:19:23
Suma de Verificación 0x03ebcd01 (Real: 0x03ebcd01)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 5 bibliotecas
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 167,776 bytes 167,936 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE5B7DEEB13436557C4BA84AA3D5B3FB
.rdata 0x0002a000 75,024 bytes 75,264 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73AB953E879F4BD34641C6B7C3C90596
.data 0x0003d000 29,640 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8013C58834A08435A779FF436FF10EB7
.pdata 0x00045000 8,640 bytes 8,704 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D16E38966953C987EB484AC72E115D6C
.rsrc 0x00048000 62,492 bytes 62,976 bytes 7.55 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56160E7CE18383739E80CDCB263889C4
.reloc 0x00058000 1,896 bytes 2,048 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BE4464056C7D34453C1E26C7294816EE
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 9 (61,969 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 60,572 bytes
97.7%
RT_GROUP_ICON 1 104 bytes
0.2%
RT_MANIFEST 1 1,293 bytes
2.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win64.Keylogger.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win64.Keylogger.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. 1
    Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
  2. 2
    Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
  3. 3
    La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
  4. 4
    Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
  5. 5
    Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
  6. 6
    Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.
Importante: Antes de Comenzar
Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware