Gridinsoft Logo
File Icon

ETool.exe Trojan Wacatac - Звіт скану

Технічний аналіз

Ім'я файлу eTool.exe
Тип файлу
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-07-06 14:00:20 UTC

Trojan.Win64.Wacatac.sa

Сімейство шкідливого ПЗ: Wacatac

Шкідливе ПЗ Wacatac демонструє множинні шкідливі можливості, включаючи крадіжку даних, компрометування системи та розгортання вторинних корисних навантажень. Може завантажувати додаткові компоненти шкідливого ПЗ, включаючи вимагальне ПЗ, для розширення впливу атаки.
N/A
Рівень виявлення
1,607,936
Розмір файлу (байти)
2025-07-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
655bf172e17df88947b229720b1dd249
SHA1
12bf4e5c3b3a3115f5ef0f4b4d99fd2d48113d83
SHA256
fe6aa5d3fcbdf53ba351e2cef5f1c04a0d341d6782556d3416171057e48dbd2c
SHA512
1f706c469cff155421c4e064918b4f2e81f16e812c08ca24b12dad94d635a9b94555d9361a54909c5ed7c1fae3bce8fe455ddf79b4088b5c0f08243cc367ca0e
ImpHash
c7269d59926fa4252270f407e4dab043

PE-аналіз

Основна інформація

Іконка
Хеш: 83a43f297ad0500ac923d389735db5a8
Нечіткий: e6707f21b30fb210b410cd4ff34bc371
dHash: 70f0ccccdceccccc
Базова адреса 0x00400000
Точка входу 0x0045afe0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x00191b78 (Фактична: 0x00191b78)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 13 Ресурси
Секції 7 Секції

Інформація про версію

FileDescription Riot
FileVersion 1.5.11
InternalName Setup.exe
LegalCopyright Copyright © 2020 New Vector Ltd.
OriginalFilename Setup.exe
ProductName Riot
ProductVersion 1.5.11.0
SquirrelAwareVersion 1
CompanyName New Vector Ltd.
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 477,735 bytes 478,208 bytes 6.16 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 768BB16D07CB3A2F880070EF8A0F4B53
.rdata 0x00076000 1,028,912 bytes 1,029,120 bytes 6.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4E7B11044A27D49E3FA65C2D8CBB7645
.data 0x00172000 385,224 bytes 16,384 bytes 2.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 157BD8AC4602D44042B745F700C01432
.idata 0x001d1000 1,164 bytes 1,536 bytes 3.62 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A3517481A0501B109D96A4672AE5210C
.reloc 0x001d2000 22,048 bytes 22,528 bytes 5.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9EB215D739E31DF878F3E41E57591A08
.symtab 0x001d8000 4 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x001d9000 44,764 bytes 45,056 bytes 6.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DDCD321C0AAE357EE4EA2E337D516722

Аналіз ресурсів

Всього ресурсів: 13 (43,960 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
FLAGS 1 12 байтів
0%
RT_ICON 6 39,694 байтів
90.3%
RT_STRING 2 2,186 байтів
5%
RT_GROUP_ICON 2 96 байтів
0.2%
RT_VERSION 1 764 байтів
1.7%
RT_MANIFEST 1 1,208 байтів
2.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Wacatac.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Wacatac.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware