Gridinsoft Logo
File Icon

NursultanCrack.exe Trojan Wacatac - Звіт скану

Технічний аналіз

Ім'я файлу NursultanCrack.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.172.174
Версія бази даних 2024-04-21 14:00:29 UTC

Ransom.Win32.Wacatac.cld

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
16,962,228
Розмір файлу (байти)
2024-04-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
60fc49d23e7bfdf7d639610354fa3162
SHA1
a6aad0a6992d2acb3e295d43477e9e7416f845b6
SHA256
7febfdd9b069ac3b5841802b2eb1938db9cee01c9ffc2a2be03a706d9df0c6a9
SHA512
2bf920ab5620a243af07c82a4260d2a2f826abc25907afbb9911d046ceaf2282fc354ce3b01603ff64fe5f450e754122ee77528ba9e225681261cc9c2e51e8e9
ImpHash
75e9596d74d063246ba6f3ac7c5369a0

PE-аналіз

Основна інформація

Іконка
Хеш: a75d7ddf4d94e5c6ccb998399c062d76
Нечіткий: 5b2c34d81a36e4328b6caed071a8cd4b
dHash: 71f0f096cce8f031
Базова адреса 0x00400000
Точка входу 0x00421d50
Час компіляції 2023-10-03 07:51:19
Контрольна сума 0x00000000 (Фактична: 0x0103cc64)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 21 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 214,476 bytes 214,528 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B7A8B04AB2248443B05E8133FB3A9064
.rdata 0x00036000 46,096 bytes 46,592 bytes 5.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A418919D63B67E937555EEC95D3B6BCB
.data 0x00042000 149,336 bytes 4,608 bytes 4.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D8D5C95192B51DDAD1857CAA38E7DAA9
.didat 0x00067000 420 bytes 512 bytes 3.52 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE74A17C4EEB586C9811481B77498B43
.rsrc 0x00068000 28,564 bytes 28,672 bytes 6.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 85BC27500F28C9CA8145C6383F36D4B7
.reloc 0x0006f000 9,564 bytes 9,728 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 699C6B2B1B2ACAD2D0F219D9328713AF
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 21 (27,225 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
31%
RT_ICON 1 9,640 байтів
35.4%
RT_DIALOG 6 2,958 байтів
10.9%
RT_STRING 10 4,302 байтів
15.8%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_MANIFEST 1 1,875 байтів
6.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Wacatac.cld

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Wacatac.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware