Gridinsoft Logo
File Icon

ForzaHorizon5_loader.exe Ransomware Wacapew - Звіт скану

Технічний аналіз

Ім'я файлу ForzaHorizon5_loader.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.183.174
Версія бази даних 2024-08-05 12:00:30 UTC

Ransom.Win64.Wacapew.sa

Сімейство шкідливого ПЗ: Wacapew

Wacapew належить до родини шкідливого ПЗ з можливостями ексфільтрації даних, компрометування системи та розгортання корисних навантажень. Може вводити додаткові шкідливі компоненти, включаючи вимагальне ПЗ, в скомпрометовані системи.
N/A
Рівень виявлення
141,824
Розмір файлу (байти)
2024-08-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
e7ab388b72808203689ced8f51ce32e2
SHA1
439c12112259d8faba1197cdb42526786427e00d
SHA256
c594c9f97fc9740f2eeabf4f564c1ffbb5cd9492a9266d3aa3c8a5318c6da21d
SHA512
9374ab0f6be7a9f82c60dd2bae1004a57dc746b28ecd8600e339ea3b824f8b46daf9089c8cf39fc2c368c7359d5d3dc2954385c900bf23575c7ec32845d728bf
ImpHash
b8bc26ff69071c04c4875d4869e7afa7

PE-аналіз

Основна інформація

Іконка
Хеш: 08243de278b2ab59b93a1709f857555b
Нечіткий: 09453d01fde6534a0a3a504b32fcbb9a
dHash: 70f0ba8aa692e070
Базова адреса 0x140000000
Точка входу 0x140005480
Час компіляції 2023-03-28 18:27:04
Контрольна сума 0x00000000 (Фактична: 0x00027501)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, USER32
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Online-Fix.Me
FileDescription Forza Horizon 5 Injector
FileVersion 1.0.0.0
LegalCopyright Copyright (C) 2023, 0xdeadc0de
ProductVersion 1.0.0.0
Translation 0x0407 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 74,816 bytes 75,264 bytes 6.37 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CD58C25CA29F76DD07F6C7461B66442A
.rdata 0x00014000 46,998 bytes 47,104 bytes 4.65 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 445625A4AAA1A1ED40A869094BB1A08E
.data 0x00020000 7,776 bytes 3,584 bytes 2.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 576BC2C5B9BC13FDD640607D0574FFFD
.pdata 0x00022000 6,420 bytes 6,656 bytes 4.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1057074587CA3DC24CD10573A8CB55AA
_RDATA 0x00024000 348 bytes 512 bytes 2.80 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56065482CD67668FF8868B0AF2A687DC
.rsrc 0x00025000 5,552 bytes 5,632 bytes 4.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 15EF5DFBF9092F81695E2F2F9A2C9063
.reloc 0x00027000 1,896 bytes 2,048 bytes 5.29 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 12D7522F3E33F48439822EBECB3594BC

Аналіз ресурсів

Всього ресурсів: 4 (5,237 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 4,264 байтів
81.4%
RT_GROUP_ICON 1 20 байтів
0.4%
RT_VERSION 1 572 байтів
10.9%
RT_MANIFEST 1 381 байтів
7.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win64.Wacapew.sa

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Wacapew.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware