ETool.exe Trojan Wacatac - Звіт скану

Оновлено 24 days ago

Перевірено Malware Check

eTool.exe

Технічний аналіз

Ім'я файлу	eTool.exe
Тип файлу	PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера	1.0.219.174
Версія бази даних	2025-07-06 14:00:20 UTC

⚠

Trojan.Win64.Wacatac.sa

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.

N/A

Рівень виявлення

1,607,936

Розмір файлу (байти)

2025-07-06

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	655bf172e17df88947b229720b1dd249
SHA1	12bf4e5c3b3a3115f5ef0f4b4d99fd2d48113d83
SHA256	fe6aa5d3fcbdf53ba351e2cef5f1c04a0d341d6782556d3416171057e48dbd2c
SHA512	1f706c469cff155421c4e064918b4f2e81f16e812c08ca24b12dad94d635a9b94555d9361a54909c5ed7c1fae3bce8fe455ddf79b4088b5c0f08243cc367ca0e
ImpHash	c7269d59926fa4252270f407e4dab043

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 83a43f297ad0500ac923d389735db5a8 Нечіткий: e6707f21b30fb210b410cd4ff34bc371 dHash: 70f0ccccdceccccc
Базова адреса	`0x00400000`
Точка входу	`0x0045afe0`
Час компіляції	1970-01-01 00:00:00
Контрольна сума	0x00191b78 (Фактична: 0x00191b78)
Версія ОС	6.1
Підписи PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	1 бібліотек kernel32
Експорти	0 функцій
Ресурси	13 Ресурси
Секції	7 Секції

Інформація про версію

▼

FileDescription	Riot
FileVersion	1.5.11
InternalName	Setup.exe
LegalCopyright	Copyright © 2020 New Vector Ltd.
OriginalFilename	Setup.exe
ProductName	Riot
ProductVersion	1.5.11.0
SquirrelAwareVersion	1
CompanyName	New Vector Ltd.
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	477,735 bytes	478,208 bytes	6.16 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`768BB16D07CB3A2F880070EF8A0F4B53`
`.rdata`	`0x00076000`	1,028,912 bytes	1,029,120 bytes	6.23 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4E7B11044A27D49E3FA65C2D8CBB7645`
`.data`	`0x00172000`	385,224 bytes	16,384 bytes	2.27 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`157BD8AC4602D44042B745F700C01432`
`.idata`	`0x001d1000`	1,164 bytes	1,536 bytes	3.62 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A3517481A0501B109D96A4672AE5210C`
`.reloc`	`0x001d2000`	22,048 bytes	22,528 bytes	5.43 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9EB215D739E31DF878F3E41E57591A08`
`.symtab`	`0x001d8000`	4 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`07B5472D347D42780469FB2654B7FC54`
`.rsrc`	`0x001d9000`	44,764 bytes	45,056 bytes	6.33 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DDCD321C0AAE357EE4EA2E337D516722`

Аналіз ресурсів

▼

Всього ресурсів: 13 (43,960 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
FLAGS	1	12 байтів	0%
RT_ICON	6	39,694 байтів	90.3%
RT_STRING	2	2,186 байтів	5%
RT_GROUP_ICON	2	96 байтів	0.2%
RT_VERSION	1	764 байтів	1.7%
RT_MANIFEST	1	1,208 байтів	2.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Wacatac.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Wacatac.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1