Gridinsoft Logo
File Icon

Lumion.pro.v12.0-zmco.exe Trojan Wacatac - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
lumion.pro.v12.0-zmco.exe

Технічний аналіз

Ім'я файлу lumion.pro.v12.0-zmco.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-22 20:00:45 UTC

Ransom.Win32.Wacatac.cl

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
18,047,488
Розмір файлу (байти)
2025-03-22
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
22cb7489d17b8d424be1bb8ef2afda3f
SHA1
6236a28e22adde495c2be50c1e0314926f90798a
SHA256
f2126feab4fac5ceaf4b14e950c9d44f0f944773fc878a0f42d186366e3c9797
SHA512
e35cc9217b84622f05b6442265a6ad3b1882ac676562492484daa3cc2685248a3b2215d5730991e353d5c525663c8ffec53c136b2a654be988c64d4a46e51298
ImpHash
f998c3a833cca013c7d8886746579fb5

PE-аналіз

Основна інформація

Іконка
Хеш: 790085edb50eeff302202bce64fd72da
Нечіткий: 13ffa692814b8b2839341948a9a9213e
dHash: 80e0709a5e5a5910
Базова адреса 0x00400000
Точка входу 0x00401000
Час компіляції 2011-02-22 19:44:08
Контрольна сума 0x00000000 (Фактична: 0x01141e1e)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 7 бібліотек
kernel32, user32, shell32, gdi32, advapi32, comdlg32, oleaut32
Експорти 0 функцій
Ресурси 46 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 36,864 bytes 13,312 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39BA46E9D642AD269264977ED3C150BF
0x0000a000 4,096 bytes 3,584 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A4845EA4849DF23FF7DEE87554EDFFD1
0x0000b000 81,920 bytes 1,024 bytes 7.80 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4AD2016B5A474ECBB5D8E58C3A9072C5
.rsrc 0x0001f000 18,042,880 bytes 17,708,544 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 29CB53D65A87B10E729B7E227822C732
.data 0x01154000 323,584 bytes 320,000 bytes 7.75 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F7A83F47765B3B7600111D1372FAA1AE
.adata 0x011a3000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Попередження аналізу ентропії

5 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 46 (18,038,087 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AVI 1 124,928 байтів
0.7%
RT_CURSOR 1 308 байтів
0%
RT_BITMAP 18 397,862 байтів
2.2%
RT_ICON 3 23,544 байтів
0.1%
RT_DIALOG 3 1,060 байтів
0%
RT_STRING 4 2,284 байтів
0%
RT_RCDATA 13 17,487,113 байтів
96.9%
RT_GROUP_CURSOR 1 20 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%
RT_MANIFEST 1 948 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Wacatac.cl

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Wacatac.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware