Ім'я файлу | eTool.exe |
Тип файлу |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
Версія сканера | 1.0.219.174 |
Версія бази даних | 2025-07-06 14:00:20 UTC |
Сімейство шкідливого ПЗ: Wacatac
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
655bf172e17df88947b229720b1dd249
|
|
SHA1 |
12bf4e5c3b3a3115f5ef0f4b4d99fd2d48113d83
|
|
SHA256 |
fe6aa5d3fcbdf53ba351e2cef5f1c04a0d341d6782556d3416171057e48dbd2c
|
|
SHA512 |
1f706c469cff155421c4e064918b4f2e81f16e812c08ca24b12dad94d635a9b94555d9361a54909c5ed7c1fae3bce8fe455ddf79b4088b5c0f08243cc367ca0e
|
|
ImpHash |
c7269d59926fa4252270f407e4dab043
|
Іконка |
Хеш: 83a43f297ad0500ac923d389735db5a8
Нечіткий: e6707f21b30fb210b410cd4ff34bc371 dHash: 70f0ccccdceccccc |
Базова адреса | 0x00400000 |
Точка входу | 0x0045afe0 |
Час компіляції | 1970-01-01 00:00:00 |
Контрольна сума | 0x00191b78 (Фактична: 0x00191b78) |
Версія ОС | 6.1 |
Підписи PEiD |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
Цифровий підпис | The expected hash does not match the digest in SpcInfo |
Імпорти |
1 бібліотек
kernel32 |
Експорти | 0 функцій |
Ресурси | 13 Ресурси |
Секції | 7 Секції |
FileDescription | Riot |
FileVersion | 1.5.11 |
InternalName | Setup.exe |
LegalCopyright | Copyright © 2020 New Vector Ltd. |
OriginalFilename | Setup.exe |
ProductName | Riot |
ProductVersion | 1.5.11.0 |
SquirrelAwareVersion | 1 |
CompanyName | New Vector Ltd. |
Translation | 0x0409 0x04b0 |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
477,735 bytes | 478,208 bytes | 6.16 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
768BB16D07CB3A2F880070EF8A0F4B53 |
.rdata |
0x00076000 |
1,028,912 bytes | 1,029,120 bytes | 6.23 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4E7B11044A27D49E3FA65C2D8CBB7645 |
.data |
0x00172000 |
385,224 bytes | 16,384 bytes | 2.27 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
157BD8AC4602D44042B745F700C01432 |
.idata |
0x001d1000 |
1,164 bytes | 1,536 bytes | 3.62 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A3517481A0501B109D96A4672AE5210C |
.reloc |
0x001d2000 |
22,048 bytes | 22,528 bytes | 5.43 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9EB215D739E31DF878F3E41E57591A08 |
.symtab |
0x001d8000 |
4 bytes | 512 bytes | 0.02 (Нормально) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
07B5472D347D42780469FB2654B7FC54 |
.rsrc |
0x001d9000 |
44,764 bytes | 45,056 bytes | 6.33 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DDCD321C0AAE357EE4EA2E337D516722 |
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
FLAGS | 1 | 12 байтів | |
RT_ICON | 6 | 39,694 байтів | |
RT_STRING | 2 | 2,186 байтів | |
RT_GROUP_ICON | 2 | 96 байтів | |
RT_VERSION | 1 | 764 байтів | |
RT_MANIFEST | 1 | 1,208 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The expected hash does not match the digest in SpcInfo
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Wacatac.sa без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.