Gridinsoft Logo
File Icon

AutoF04.exe Trojan Wacatac Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
AutoF04.exe

Technische Analyse

Dateiname AutoF04.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-19 13:00:22 UTC

Ransom.Win32.Wacatac.sa

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
1,573,144
Dateigröße (Bytes)
2024-04-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3cde5e7e50dd137c581036b8615d9e85
SHA1
48d16e3320c64be0bcab3892533a80b274493df6
SHA256
10213ca620ce720614c96c2e5d1b15fd7b99ab95b447740d408051680171f57d
SHA512
fdf560f9026a6ee0c5e394283b97253f3b9f998ac4dd1ca1f561f20655560098a0969c01c5decd0d1e2a40245b9d783d5abb28c54871b73d917671bf9373327e
ImpHash
bbac62fd99326ea68ec5a33b36925dd1

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 8449aed3eaa21e7004a63668b0bde627
Unscharf: 353e3986dbe2118bcc5f58ee90b7d5e0
dHash: 09845b39b39b6413
Bildbasis 0x00400000
Einstiegspunkt 0x00427654
Kompilierungszeit 2024-04-04 15:38:53
Prüfsumme 0x001848ec (Tatsächlich: 0x001848ec)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 20 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

FileVersion 0.0.1.4
ProductVersion 1.0.1.0
OriginalFilename AutoF04.exe
InternalName AutoF04.exe
FileDescription
CompanyName ThuongUIT
LegalCopyright
ProductName AutoF04
Translation 0x0809 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 576,285 bytes 576,512 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71CEF5C3933F887A397493E0EFDDD06B
.rdata 0x0008e000 182,162 bytes 182,272 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CAFE163A4606460132CF64181C840603
.data 0x000bb000 40,756 bytes 25,088 bytes 2.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 20FE1A758168536B32C2BCFFA42F356F
.rsrc 0x000c5000 746,161 bytes 746,496 bytes 7.12 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F48B6A918BECB020E905A9198D6B154F
.reloc 0x0017c000 41,262 bytes 41,472 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 39AEF1957523DF127EC0C77BE9B9DC1D
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 20 (744,969 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 271,264 Bytes
36.4%
RT_MENU 1 80 Bytes
0%
RT_DIALOG 1 252 Bytes
0%
RT_STRING 7 8,900 Bytes
1.2%
RT_RCDATA 1 462,824 Bytes
62.1%
RT_GROUP_ICON 4 80 Bytes
0%
RT_VERSION 1 616 Bytes
0.1%
RT_MANIFEST 1 953 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Wacatac.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Wacatac.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware