Gridinsoft Logo
File Icon

OniiKiss.exe Trojan Wacatac - Звіт скану

Оновлено 2 days ago
Перевірено Malaware Check
OniiKiss.exe

Технічний аналіз

Ім'я файлу OniiKiss.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-05 08:00:24 UTC

Ransom.Win32.Wacatac.cld

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
495,104
Розмір файлу (байти)
2025-06-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
dd8dd07882f12358945652cece8dcf98
SHA1
c1e8704df2c731bd7228349b741e2d58becc612c
SHA256
f5d53195ac3abdc48ec9834500ea5f37af483e1f78dadd9bee92f1b2f7e28340
SHA512
06f2ec4d0610c7129ec17220d435aa86501b4bd67860e8635ca66c9e3b7d71737d33eb18e58758283595be8446a603f4cea70b59b3cb09264056a3872ca77018
ImpHash
ca2c8b25d4930ad83266bf41d45d89dc

PE-аналіз

Основна інформація

Іконка
Хеш: 709b0885d98d41f2688c650d7c14ddef
Нечіткий: 652609f2ce0779c9235c15c86b266c21
dHash: 8e0f0f1b79313333
Базова адреса 0x00400000
Точка входу 0x004195aa
Час компіляції 2023-06-06 03:34:23
Контрольна сума 0x00000000 (Фактична: 0x000878c5)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\Users\pd\Desktop\GameLauncher\Release\GameLauncher.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
KERNEL32, ole32, OLEAUT32
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 234,156 bytes 234,496 bytes 6.63 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A7143574272D1F611FB8581D5A3892FC
.rdata 0x0003b000 76,786 bytes 76,800 bytes 5.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1666834091541ECDE76F2DA3C5787052
.data 0x0004e000 8,080 bytes 4,608 bytes 3.48 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BB0840E8E54D94ED7F1BB1B0F0AB9520
.rsrc 0x00050000 165,976 bytes 166,400 bytes 7.44 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B514ADB61B86C5702AE30829695DD0A3
.reloc 0x00079000 11,600 bytes 11,776 bytes 6.52 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BA125879A54BB58480D7C5541493BDC7
Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 4 (165,676 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 165,261 байтів
99.7%
RT_GROUP_ICON 1 34 байтів
0%
RT_MANIFEST 1 381 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Wacatac.cld

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Wacatac.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware