VCDSLoader.exe Trojan Wacatac - Звіт скану

Оновлено 6 days ago

Перевірено Malware Check

VCDSLoader.exe

Технічний аналіз

Ім'я файлу	VCDSLoader.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.219.174
Версія бази даних	2025-06-28 12:00:22 UTC

⚠

Trojan.Win32.Wacatac.ns

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.

N/A

Рівень виявлення

2,679,808

Розмір файлу (байти)

2025-06-28

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	66fec23675aa9ad15d413b1631ca78f5
SHA1	4a636cdc9ffe92ab5cf73634948e9a02d9524db1
SHA256	179cd43c2b87414e394a511cead872c1cd3ca35811b3609f704874a656fc9b01
SHA512	73360335f04fbfdbc98febdcdd6709c660a045f0765f389796eefd1e8e1decf346e97a98feab11e63371d2d89e8e7b64c888930093b2dcb602e191d52e681607
ImpHash	d9517c63e0e331b0f1031b722e7efa24

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 2068c94ed01e0ee948deea25717b9f6f Нечіткий: dac5b40460ff7565e2210b859f2f691e dHash: 8c3cf2933eb0c044
Базова адреса	`0x00400000`
Точка входу	`0x0084cd00`
Час компіляції	2019-07-14 21:20:28
Контрольна сума	0x00000000 (Фактична: 0x0029bde1)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	11 бібліотек
Експорти	0 функцій
Ресурси	49 Ресурси
Секції	3 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`0000`	`0x00001000`	2,199,552 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`1111`	`0x0021a000`	2,306,048 bytes	2,306,048 bytes	7.84 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5A2620746D3E8589D86DE34605944191`
`.rsrc`	`0x0044d000`	372,736 bytes	372,736 bytes	3.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CDD904FBCA1AA855120F26E300446D55`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 49 (2,320,833 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	7	2,156 байтів	0.1%
RT_ICON	6	369,200 байтів	15.9%
RT_STRING	22	17,436 байтів	0.8%
RT_RCDATA	6	1,931,811 байтів	83.2%
RT_GROUP_CURSOR	7	140 байтів	0%
RT_GROUP_ICON	1	90 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Wacatac.ns

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Wacatac.ns без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1