Gridinsoft Logo
File Icon

C087d0f0806f9f20b61ea0d94feba17aa5d5f12eb23b2a29ea51a5b9b696b6fc.exe Trojan Wacatac - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
c087d0f0806f9f20b61ea0d94feba17aa5d5f12eb23b2a29ea51a5b9b696b6fc.exe

Технічний аналіз

Ім'я файлу c087d0f0806f9f20b61ea0d94feba17aa5d5f12eb23b2a29ea51a5b9b696b6fc.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-28 10:01:28 UTC

Ransom.Win32.Wacatac.sa

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
2,265,088
Розмір файлу (байти)
2025-03-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
55e73d64523490f6d2523167650204a3
SHA1
44e4267da156d11f3ba4e2b66019dfcc9c2e027b
SHA256
c087d0f0806f9f20b61ea0d94feba17aa5d5f12eb23b2a29ea51a5b9b696b6fc
SHA512
17f949f4a219575e9cadf1d99d82660831afda614b0acde0d14d2c728e33d702c5abf6c8450501d00504da47427efeb5314ad5f0da015679190c633a56c4c412
ImpHash
c33a6b30ac0c7d62253891d6bb1c0eb2

PE-аналіз

Основна інформація

Іконка
Хеш: a72d1e1730433aefb89027a271c90acb
Нечіткий: 373769b91266358defe76866a8710d53
dHash: 30f0d4f8b0f07182
Базова адреса 0x00400000
Точка входу 0x00405970
Час компіляції 2025-03-25 07:05:52
Контрольна сума 0x00000000 (Фактична: 0x00232cc9)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 83 Ресурси
Секції 4 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
nuPtjTJH 0x00001000 242,184 bytes 245,760 bytes 6.37 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 054217CE3286E0224EB399E7B659BB3F
.rdata 0x0003d000 15,832 bytes 16,384 bytes 4.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7FF64A91150C874F020C608D3C51BAD9
KqDFLEJb 0x00041000 31,904 bytes 32,768 bytes 5.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BCA767FB99120AA971F88952554BA7E7
.rsrc 0x00049000 1,964,312 bytes 1,966,080 bytes 4.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6678E686AFA89638A45D91BBEC4FE744

Аналіз ресурсів

Всього ресурсів: 83 (1,960,204 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 71 1,958,056 байтів
99.9%
RT_DIALOG 3 1,100 байтів
0.1%
RT_GROUP_ICON 9 1,048 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Wacatac.sa

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Wacatac.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware