Setup exe Trojan Wacatac Malware Analyse: eaca902c39d57b5db11495414536e183
Gridinsoft Logo
File Icon

Setup.exe Trojan Wacatac Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Setup.exe

Technische Analyse

Dateiname Setup.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.153.174
Datenbankversion 2023-12-31 19:01:40 UTC

Ransom.Win64.Wacatac.ns

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
6,231,056
Dateigröße (Bytes)
2023-12-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
eaca902c39d57b5db11495414536e183
SHA1
ee82e6647ed698b6ba2e0862d9cb4f74cef79191
SHA256
4938e8bdf87fbd17938c64c99056acb33d25183d3d724012bfd4e945ce91f814
SHA512
77476912039c068e51bbf5222fea5be4503511df92c1199b3f8ad1169b506aa4ca0f753a9538749749f2fbe16554dbbd0656342763f6861188e76d1fa18192bd
ImpHash
1cd069a1d0a6220306935daaf0c539a1

PE-Analyse

Grundlegende Informationen

Symbol
Hash: ddea6aed184e5f40c47b4f8604799be3
Unscharf: d8a0ba9ab3d18f8a88c48ff3a55f7629
dHash: 92e0b496a6cada72
Bildbasis 0x140000000
Einstiegspunkt 0x1409dfb00
Kompilierungszeit 2023-06-28 16:22:06
Prüfsumme 0x005fd019 (Tatsächlich: 0x005fd019)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 7 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

Comments
CompanyName Game repack
FileDescription Game Repack Install
FileVersion 9.0.0.1
LegalCopyright Game repack
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 733,992 bytes 391,585 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30DC6DA5137775C96F9C50AF7A66B74A
0x000b5000 213,508 bytes 60,871 bytes 7.97 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9C1FBED48D570FCEFE8611DB59D48995
0x000ea000 37,152 bytes 761 bytes 7.62 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A13FF258F7A5DD7B8CEB07BAD92D424B
0x000f4000 28,488 bytes 16,774 bytes 7.75 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0456FAFC86A37C20165E303A88A7298D
0x000fb000 86,016 bytes 61,507 bytes 7.91 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D520B83BC23AFB1DB32AD707192723E4
0x00110000 2,676 bytes 1,795 bytes 7.73 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C76FFF96AB5C449046C542583DEE5509
.imports 0x00111000 4,096 bytes 1,536 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6EBA0BAF26668511D94A8DACA83F245C
.tls 0x00112000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BE9ECC3B1C03B51DC5E9DE84CB76674A
.rsrc 0x00113000 7,168 bytes 7,168 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6242B0D550459CAED4D5E3102E27873
.themida 0x00115000 9,216,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x009df000 5,685,760 bytes 5,685,760 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CA344B7F0D4479C0622BB0936B0603AA
.reloc 0x00f4c000 4,096 bytes 16 bytes 2.35 (Normal) IMAGE_SCN_MEM_READ 06647748C1D6FF391C1C728478307EF0
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 7 (6,492 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 4,640 Bytes
71.5%
RT_GROUP_ICON 1 62 Bytes
1%
RT_VERSION 1 772 Bytes
11.9%
RT_MANIFEST 1 1,018 Bytes
15.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win64.Wacatac.ns Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win64.Wacatac.ns zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware