Gridinsoft Logo
File Icon

FL Studio 20.8.4.2576 Patch.exe Trojan Wacatac - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
FL Studio 20.8.4.2576 Patch.exe

Технічний аналіз

Ім'я файлу FL Studio 20.8.4.2576 Patch.exe
Тип файлу
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.169.174
Версія бази даних 2024-03-21 00:00:32 UTC

Ransom.Win32.Wacatac.sa

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
67,053,466
Розмір файлу (байти)
2024-03-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
ceb134a0a8fb1b0da398237ab8142b42
SHA1
4a07f7b9e5241e70460f08cfd24aaf693eb3796c
SHA256
5b527eb7f853d13b07b047efb94373f7003544421150dcc63c84240e3feb1718
SHA512
2afbef81cdc9a28347dcb052b554158aa9bbc7d0e34fae62e3aac78f86587c176dbb3e34e523dba74ac885717607c3ae9ba1f5578f23c4257d6afea259950411
ImpHash
97d587e165bf199f6f30d379b339efd3

PE-аналіз

Основна інформація

Іконка
Хеш: 0ae26ef28b4d6932e1e5c1be6e312dfe
Нечіткий: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Базова адреса 0x00400000
Точка входу 0x00405de0
Час компіляції 2020-03-15 08:41:23
Контрольна сума 0x0001d185 (Фактична: 0x03ff8669)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 7 бібліотек
ADVAPI32, COMCTL32, GDI32, KERNEL32, ole32, SHELL32, USER32
Експорти 0 функцій
Ресурси 18 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 40,420 bytes 40,448 bytes 6.05 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 88799DF6E402E08F4CD6CAB8D8C10D5D
.data 0x0000b000 264 bytes 512 bytes 1.51 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 0087564BA851B0FA4E21548B0B48A342
.rdata 0x0000c000 7,152 bytes 7,168 bytes 3.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 9098DE078CBB0170728E53B907E77CBA
.bss 0x0000e000 303,940 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x00059000 5,232 bytes 5,632 bytes 5.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES C1381F24910907A2DDB595768D3E5BE2
.ndata 0x0005b000 434,176 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x000c5000 103,384 bytes 103,424 bytes 7.12 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES FC1A2CB140BBA4A9F626B57FC8F8C3F4
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 18 (102,391 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 13 100,055 байтів
97.7%
RT_DIALOG 3 1,072 байтів
1%
RT_GROUP_ICON 1 188 байтів
0.2%
RT_MANIFEST 1 1,076 байтів
1.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Wacatac.sa

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Wacatac.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware