YimMenuV2.dll Trojan Wacatac - Звіт скану

Оновлено 2 hours ago

Перевірено Malware Check

YimMenuV2.dll

Технічний аналіз

Ім'я файлу	YimMenuV2.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.247.174
Версія бази даних	2026-06-04 17:00:36 UTC

⚠

Trojan.Win64.Wacatac.sa

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.

N/A

Рівень виявлення

6,487,552

Розмір файлу (байти)

2026-06-04

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	51a41100fbe14088241bc9a977c820a8
SHA1	c7992d4bc8a2018578a46741548f53aa6a81ad88
SHA256	967e1665f6935556bdaf20d9060eb03d45382a5c0dd232675daac3c6962e2a86
SHA512	680bab8075eec9f14b4ae9a77f06eab91ac7e729d56dcc90915cdf255a966f84a28d0968dc7aa305dd9d0602112a3c3810821d3241dd8da9603b9a0eaef1ef6b
ImpHash	8c26864f747d8de2cfcda33d420fe52c

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x1803459d8`
Час компіляції	2026-05-15 16:00:27
Контрольна сума	0x00000000 (Фактична: 0x00633670)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\a\YimMenuV2\YimMenuV2\build\YimMenuV2.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	22 бібліотек
Експорти	0 функцій
Ресурси	1 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	3,434,422 bytes	3,434,496 bytes	6.39 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2CA5CF4D6D0972976B86527496CDCEDA`
`.rdata`	`0x00348000`	2,738,324 bytes	2,738,688 bytes	6.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3CD9C2D6C114CBA7B7C6C10674B550FA`
`.data`	`0x005e5000`	269,768 bytes	127,488 bytes	5.01 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CDC1A79003D7041A75A2EF01CAC474BA`
`.pdata`	`0x00627000`	160,632 bytes	160,768 bytes	6.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D54D6CD32FC505290D75DD2009906671`
`.tls`	`0x0064f000`	1,185 bytes	1,536 bytes	0.25 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D0C5853307794E8617D6398D1839C4F1`
`.rsrc`	`0x00650000`	424 bytes	512 bytes	4.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`74BC07C70989CBF64D9230CD8583AC17`
`.reloc`	`0x00651000`	22,696 bytes	23,040 bytes	5.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`B84B77F91103783C0DE12B5921B7F870`

Аналіз ресурсів

▼

Всього ресурсів: 1 (323 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MANIFEST	1	323 байтів	100%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Wacatac.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Wacatac.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз