Gridinsoft Logo

Injector.exe Trojan Wacatac - Звіт скану

Технічний аналіз

Ім'я файлу Injector.exe
Тип файлу
PE32 executable (console) Intel 80386, for MS Windows
Версія сканера 1.0.249.174
Версія бази даних 2026-07-03 08:00:23 UTC

Trojan.Win32.Wacatac.cl

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
17,800
Розмір файлу (байти)
2026-07-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
bab5f107a90470a528fd738f295db88c
SHA1
2e777ad2c0cfe178cc3d48bae6d39443b1717e1d
SHA256
a38112805f80f2302749b185e302224a3fdfbf137e745992aa559734a8517243
SHA512
541b63248dc47fd1e3d4b7f4fd8503f3d13cd3ff8387137544192d98ac198454e56a6e99fa26c99506de3b98ce1a22b6053cca269bfcbc2a82666f4f6ab62c03
ImpHash
4aa4194997593ac8ee70fd2733b63a37

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x004019ca
Час компіляції 2025-11-09 03:55:22
Контрольна сума 0x00000000 (Фактична: 0x0000ca91)
Версія ОС 6.0
Підписи PEiD PE32 executable (console) Intel 80386, for MS Windows
Шлях PDB D:\l4d2\Win32\Release\Injector.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 10 бібліотек
KERNEL32, MSVCP140, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-locale-l1-1-0, api-ms-win-crt-conio-l1-1-0, api-ms-win-crt-string-l1-1-0
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 4,910 bytes 5,120 bytes 6.22 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E423ED64904464AB735C792D53BB9848
.rdata 0x00003000 3,852 bytes 4,096 bytes 4.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 667256E62C9032A5FAD90835C8E519E5
.data 0x00004000 1,044 bytes 512 bytes 1.78 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 975EA7EFFDB49D6D1BFED8491B91EC6F
.00cfg 0x00005000 8 bytes 512 bytes 0.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A61929CE54CFC019D0C2FD3145A66C5E
.rsrc 0x00006000 432 bytes 512 bytes 4.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4BF68F7168ABBB77BD5DDDF5D5250FE9
.reloc 0x00007000 604 bytes 1,024 bytes 4.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9F817B00DF9802FC1899F356811524B7

Аналіз ресурсів

Всього ресурсів: 1 (334 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 334 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Wacatac.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Wacatac.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware