Звіт скану файлу !SobFoX Project asi Trojan Wacapew: e0140697971be3fb72f62ea61ca0532a
Gridinsoft Logo

!SobFoX_Project.asi Trojan Wacapew - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
!SobFoX_Project.asi

Технічний аналіз

Ім'я файлу !SobFoX_Project.asi
Тип файлу
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.169.174
Версія бази даних 2024-03-16 05:00:22 UTC

Trojan.Win32.Wacapew.cld

Сімейство шкідливого ПЗ: Wacapew

Wacapew належить до родини шкідливого ПЗ з можливостями ексфільтрації даних, компрометування системи та розгортання корисних навантажень. Може вводити додаткові шкідливі компоненти, включаючи вимагальне ПЗ, в скомпрометовані системи.
N/A
Рівень виявлення
4,401,664
Розмір файлу (байти)
2024-03-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
e0140697971be3fb72f62ea61ca0532a
SHA1
f72ff26ab380b7bcaa856779a401e2583f9228e9
SHA256
58e3e37c1d69d50774c3041e57fe6a981e274922597a0e364cf8b8d104a415ea
SHA512
dd1aad8e6ceae275da20029bda233abd3c27fa7a7fdc8867377f82ea95c861cf5eb3d837f5bf910fbb55f63260c4e1156be8c5c56408174b8bc96817aba783ff
ImpHash
39b79d6f18f9fc89ee30251aa24ef182

PE-аналіз

Основна інформація

Базова адреса 0x10000000
Точка входу 0x121a2900
Час компіляції 2023-05-29 12:40:20
Контрольна сума 0x00000000 (Фактична: 0x0043ac5a)
Версія ОС 6.0
Підписи PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 4 бібліотек
KERNEL32, USER32, GDI32, IMM32
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,033,070 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000fe000 108,442 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00119000 28,420,556 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
_RDATA 0x01c34000 79,368 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.idata 0x01c48000 2,109,809 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.edata 0x01e4c000 4,398,416 bytes 4,398,592 bytes 7.93 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6118564C484ECB7260971204FD409016
.reloc 0x0227e000 1,484 bytes 1,536 bytes 4.64 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B607EDCC6DAD259EB2ACB97A6A7D42C0
.rsrc 0x0227f000 233 bytes 512 bytes 2.54 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B88EA11AF135566267DA67A2CF7247F
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 1 (145 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 145 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Wacapew.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Wacapew.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware