| Ім'я файлу | xx-cheat.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.210.174 |
| Версія бази даних | 2025-03-16 11:01:01 UTC |
Сімейство шкідливого ПЗ: Wacatac
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
3393f69224d18e8aae3f76e5427c2f21
|
|
| SHA1 |
155c10d3de35ead672dfd04e8857ff0993c9e206
|
|
| SHA256 |
4d604cc3918165e839c223940c041c9e9d6c862877f22b7afe13823af4fcf63a
|
|
| SHA512 |
56142fd446cc83fdad3701975b6c432a6713785493f2a8d601e16277e76324954b2861a0294d3ff10666f130b3c53e7dd99d22592b1fe6c9b5777ba41fcc8fe2
|
|
| ImpHash |
44a048f881cec6097375b7c487f720dc
|
| Іконка |
Хеш: 4c46f27953bd727e8764eb8377b51871
Нечіткий: 3f0820f37f82f8971d701d07869d985b dHash: 6c01b6ecc8920348 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x140ec263d |
| Час компіляції | 2025-03-12 08:40:35 |
| Контрольна сума | 0x00000000 (Фактична: 0x00be4d44) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
7 бібліотек
KERNEL32, USER32, ADVAPI32, SHELL32, dwmapi, WININET, USERENV |
| Експорти | 0 функцій |
| Ресурси | 3 Ресурси |
| Секції | 8 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
146,072 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00025000 |
45,442 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.data |
0x00031000 |
10,676 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.pdata |
0x00034000 |
5,412 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.text0 |
0x00036000 |
7,381,739 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.text1 |
0x00741000 |
2,928 bytes | 3,072 bytes | 0.19 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1E498B150F90099BF8DF40F276B43948 |
.text2 |
0x00742000 |
12,441,012 bytes | 12,441,088 bytes | 7.93 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
33883749807647F3015B75BFB23FD6EA |
.rsrc |
0x01320000 |
25,689 bytes | 26,112 bytes | 7.91 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BBEF73E6DCF5AF775ABB85999DF4C777 |
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 24,780 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_MANIFEST | 1 | 649 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Wacatac.sa без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
