Gridinsoft Logo
File Icon

BrowsingHistoryView.exe Trojan Wacatac - Звіт скану

Оновлено 10 months ago
Перевірено Malaware Check
BrowsingHistoryView.exe

Технічний аналіз

Ім'я файлу BrowsingHistoryView.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.181.174
Версія бази даних 2024-07-09 15:00:30 UTC

Ransom.Win64.Wacatac.sa

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
998,400
Розмір файлу (байти)
2024-07-09
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
0c3210f73f99cc59ad9e0dee4b9daf9f
SHA1
d7fbabed092e035f86c69742a04dce0948b667a7
SHA256
66e41a2d9d0d3bfc50d15c8208580b4c197346e9f9fa7a0450ebb9937a644f17
SHA512
256801ea411a7b0e0af005eb30c11022f5057e5013b7ae6d35938cab9fe5fab77bbcda43e32803e3b956639ab079fa06569575c01a009f04920b7f6bac541ec5
ImpHash
8eef91fc31dabeb88ad20f1e77ba860b

PE-аналіз

Основна інформація

Іконка
Хеш: 877e6eb35dbcd3bb0a0b73df298bc3df
Нечіткий: e2375408dd9a9030767c0fd57a34e9da
dHash: 9cf3e8e8e8b28acc
Базова адреса 0x140000000
Точка входу 0x1400018f0
Час компіляції 2023-03-18 12:07:11
Контрольна сума 0x000f449b (Фактична: 0x000f449b)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 12 бібліотек
Експорти 0 функцій
Ресурси 61 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName NirSoft
FileDescription Web Browser History Viewer
FileVersion 2.55
LegalCopyright Copyright © 2012 - 2023 Nir Sofer
OriginalFilename BrowsingHistoryView.exe
ProductName BrowsingHistoryView
ProductVersion 2.55
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 794,886 bytes 795,136 bytes 6.45 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 08B4A399DA4B1B8DEB13A5621401683A
.rdata 0x000c4000 106,708 bytes 107,008 bytes 5.69 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CA064B3D9E1D03C19312B6F4E5FC581A
.data 0x000df000 16,368 bytes 8,704 bytes 2.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A075163617B55B096921006EE116C18C
.pdata 0x000e3000 39,444 bytes 39,936 bytes 6.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3FE054C8380504AA220B645CAC8358BC
.rsrc 0x000ed000 46,220 bytes 46,592 bytes 5.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5FD7E033842F24307E806D6FB82AE634

Аналіз ресурсів

Всього ресурсів: 61 (42,991 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 2 616 байтів
1.4%
RT_BITMAP 3 8,152 байтів
19%
RT_ICON 14 18,928 байтів
44%
RT_MENU 3 2,370 байтів
5.5%
RT_DIALOG 7 6,372 байтів
14.8%
RT_STRING 14 4,320 байтів
10%
RT_ACCELERATOR 1 104 байтів
0.2%
RT_GROUP_CURSOR 2 40 байтів
0.1%
RT_GROUP_ICON 13 274 байтів
0.6%
RT_VERSION 1 720 байтів
1.7%
RT_MANIFEST 1 1,095 байтів
2.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win64.Wacatac.sa

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Wacatac.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware