Ім'я файлу | VCDSLoader.exe |
Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Версія сканера | 1.0.219.174 |
Версія бази даних | 2025-06-28 12:00:22 UTC |
Сімейство шкідливого ПЗ: Wacatac
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
66fec23675aa9ad15d413b1631ca78f5
|
|
SHA1 |
4a636cdc9ffe92ab5cf73634948e9a02d9524db1
|
|
SHA256 |
179cd43c2b87414e394a511cead872c1cd3ca35811b3609f704874a656fc9b01
|
|
SHA512 |
73360335f04fbfdbc98febdcdd6709c660a045f0765f389796eefd1e8e1decf346e97a98feab11e63371d2d89e8e7b64c888930093b2dcb602e191d52e681607
|
|
ImpHash |
d9517c63e0e331b0f1031b722e7efa24
|
Іконка |
Хеш: 2068c94ed01e0ee948deea25717b9f6f
Нечіткий: dac5b40460ff7565e2210b859f2f691e dHash: 8c3cf2933eb0c044 |
Базова адреса | 0x00400000 |
Точка входу | 0x0084cd00 |
Час компіляції | 2019-07-14 21:20:28 |
Контрольна сума | 0x00000000 (Фактична: 0x0029bde1) |
Версія ОС | 5.0 |
Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Цифровий підпис | No valid SignedData structure was found. |
Імпорти | 11 бібліотек |
Експорти | 0 функцій |
Ресурси | 49 Ресурси |
Секції | 3 Секції |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
0000 |
0x00001000 |
2,199,552 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
1111 |
0x0021a000 |
2,306,048 bytes | 2,306,048 bytes | 7.84 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5A2620746D3E8589D86DE34605944191 |
.rsrc |
0x0044d000 |
372,736 bytes | 372,736 bytes | 3.76 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CDD904FBCA1AA855120F26E300446D55 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
RT_CURSOR | 7 | 2,156 байтів | |
RT_ICON | 6 | 369,200 байтів | |
RT_STRING | 22 | 17,436 байтів | |
RT_RCDATA | 6 | 1,931,811 байтів | |
RT_GROUP_CURSOR | 7 | 140 байтів | |
RT_GROUP_ICON | 1 | 90 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Wacatac.ns без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.