Gridinsoft Logo
File Icon

VCDSLoader.exe Trojan Wacatac - Звіт скану

Технічний аналіз

Ім'я файлу VCDSLoader.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-06-28 12:00:22 UTC

Trojan.Win32.Wacatac.ns

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
2,679,808
Розмір файлу (байти)
2025-06-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
66fec23675aa9ad15d413b1631ca78f5
SHA1
4a636cdc9ffe92ab5cf73634948e9a02d9524db1
SHA256
179cd43c2b87414e394a511cead872c1cd3ca35811b3609f704874a656fc9b01
SHA512
73360335f04fbfdbc98febdcdd6709c660a045f0765f389796eefd1e8e1decf346e97a98feab11e63371d2d89e8e7b64c888930093b2dcb602e191d52e681607
ImpHash
d9517c63e0e331b0f1031b722e7efa24

PE-аналіз

Основна інформація

Іконка
Хеш: 2068c94ed01e0ee948deea25717b9f6f
Нечіткий: dac5b40460ff7565e2210b859f2f691e
dHash: 8c3cf2933eb0c044
Базова адреса 0x00400000
Точка входу 0x0084cd00
Час компіляції 2019-07-14 21:20:28
Контрольна сума 0x00000000 (Фактична: 0x0029bde1)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 49 Ресурси
Секції 3 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0000 0x00001000 2,199,552 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
1111 0x0021a000 2,306,048 bytes 2,306,048 bytes 7.84 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A2620746D3E8589D86DE34605944191
.rsrc 0x0044d000 372,736 bytes 372,736 bytes 3.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CDD904FBCA1AA855120F26E300446D55
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 49 (2,320,833 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
0.1%
RT_ICON 6 369,200 байтів
15.9%
RT_STRING 22 17,436 байтів
0.8%
RT_RCDATA 6 1,931,811 байтів
83.2%
RT_GROUP_CURSOR 7 140 байтів
0%
RT_GROUP_ICON 1 90 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Wacatac.ns

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Wacatac.ns без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware