Gridinsoft Logo
File Icon

Xf-adsk2017_x64.exe Trojan Wacatac - Звіт скану

Оновлено 5 months ago
Перевірено Malware Check
xf-adsk2017_x64.exe

Технічний аналіз

Ім'я файлу xf-adsk2017_x64.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.207.174
Версія бази даних 2025-02-15 19:00:44 UTC

Ransom.Win32.Wacatac.oa!s1

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
533,504
Розмір файлу (байти)
2025-02-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
4271b5154b91208b37a727e5a43bb36e
SHA1
4adb9e69f3cdafbf13cdb49ec5383d99954efdb2
SHA256
e4f4b4c5cce089a53e32f9cd5c78b820aa7abd316bd02b62e12461f2c8692aae
SHA512
3345d2392d90c60f25758a607e7ae5678e106506469b4d39830c1d4e19b3a0ec4603a9a49c1fdc14e6a52b3f822354a1269f25611af202d9f32575b9b67072cc
ImpHash
9a06f0024c1694774ae97311608bab5b

PE-аналіз

Основна інформація

Іконка
Хеш: 6e7469ede3f73f9a7c6a22805f5d2564
Нечіткий: fa9a6f6f430a588279d8bfee2494514e
dHash: 70e0f0c8e8f8f068
Базова адреса 0x00400000
Точка входу 0x00471814
Час компіляції 2011-08-19 18:46:25
Контрольна сума 0x00000000 (Фактична: 0x00089929)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 9 бібліотек
oleaut32, advapi32, user32, kernel32, gdi32, version, ole32, comctl32, shell32
Експорти 0 функцій
Ресурси 36 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 458,448 bytes 458,752 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7759135880B9C32382911C924A183B22
.itext 0x00071000 2,164 bytes 2,560 bytes 5.65 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D2B7C90971CF78A1C5E8D747A970299
.data 0x00072000 9,420 bytes 9,728 bytes 4.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 07E41265C187242B0941DB824EEE1AC5
.bss 0x00075000 19,688 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0007a000 10,852 bytes 11,264 bytes 5.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3657D3BC5458B74ABCAD66E5D9E1C284
.tls 0x0007d000 52 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0007e000 24 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2C2624843736F4D6413D73C7C4827ADA
.reloc 0x0007f000 26,120 bytes 26,624 bytes 6.65 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 835B4263B8D2AFCC77343DF114B53618
.rsrc 0x00086000 22,576 bytes 23,040 bytes 4.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60D71F88C2D6BCBF51F79C8AF3BDF60B
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 36 (20,600 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
10.5%
RT_ICON 2 7,504 байтів
36.4%
RT_STRING 14 8,892 байтів
43.2%
RT_RCDATA 4 1,038 байтів
5%
RT_GROUP_CURSOR 7 140 байтів
0.7%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_MANIFEST 1 850 байтів
4.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Wacatac.oa!s1

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Wacatac.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware