EViews13 exe Trojan Wacatac Malware Analyse: 3bd9b4b9502c8bc46b220054ef2e0623
Gridinsoft Logo
File Icon

EViews13.exe Trojan Wacatac Malware-Analyse

Aktualisiert 3 days ago
Geprüft von Malware Check
EViews13.exe

Technische Analyse

Dateiname EViews13.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.224.174
Datenbankversion 2025-09-10 14:00:52 UTC

Ransom.Win64.Wacatac.cld

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
28,561,112
Dateigröße (Bytes)
2025-09-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3bd9b4b9502c8bc46b220054ef2e0623
SHA1
6d07bb03cd4525bf74c71124ff7771fdc936d081
SHA256
4d0f640b81d254e69309215dda6e00cdd994670c63c9877dda882ce9bb5079b6
SHA512
a37718bfa88c8e7a40d0f7963984a8b36cedd6772c88ad3475a5c585028896d9142ae8eb479a623a87b5bf9ad39f250f30b9ae1ac7ecc822bbb9f6b002716991
ImpHash
20fa454a794b888f8afc41a479309566

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c8e1019a9e92a425a00ab2f9f665ccf4
Unscharf: 59ada74a6099af8916b655a4c595c53d
dHash: 7c34b0c969b67371
Bildbasis 0x140000000
Einstiegspunkt 0x1468a4344
Kompilierungszeit 2022-11-28 19:12:29
Prüfsumme 0x057615c2 (Tatsächlich: 0x01b4a7e8)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 39 Bibliotheken
Exporte 0 Funktionen
Ressourcen 2794 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName S&P Global, Inc.
FileDescription EViews 13
FileVersion 13.0.0.0
InternalName EViews13
LegalCopyright Copyright © 2022
OriginalFilename EViews13.exe
ProductName EViews
ProductVersion 13.0.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 35,299,328 bytes 12,289,024 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CDCC7DA3A819EF033D8D5014D4E4FF3
0x021ab000 5,341,184 bytes 1,585,664 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B0A29C6826278C6CEAA1348E7B0CA1A
0x026c3000 823,296 bytes 53,760 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 646F0E5554790E7B97CA4CDA2D8C6300
0x0278c000 622,592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x02824000 4,096 bytes 512 bytes 2.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 07962DA293B61551E0DA2B522BAF686D
0x02825000 50,020,352 bytes 8,781,312 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 84698036D381956CFA66409267C590A4
.rsrc 0x057d9000 2,052,096 bytes 2,049,536 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8A26777DFE4295584965F2F603D2487B
0x059ce000 12,054,528 bytes 278,528 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C13811FAAE1E5AF6DE6F5F035330A067
0x0654d000 3,510,272 bytes 3,509,248 bytes 7.90 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D2CE1F7DBE23A0FC7A2F86594C0DC2C5
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 2794 (49,823,762 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 190 380 Bytes
0%
MPLEXTBL 1 28,976 Bytes
0.1%
MPYACCTBL 1 2,078 Bytes
0%
PNG 553 1,012,317 Bytes
2%
STYLE_XML 5 83,741 Bytes
0.2%
TYPELIB 1 11,700 Bytes
0%
RT_CURSOR 58 17,272 Bytes
0%
RT_BITMAP 211 45,741,652 Bytes
91.8%
RT_ICON 309 1,637,771 Bytes
3.3%
RT_MENU 253 148,154 Bytes
0.3%
RT_DIALOG 813 912,984 Bytes
1.8%
RT_STRING 207 203,068 Bytes
0.4%
RT_ACCELERATOR 1 288 Bytes
0%
RT_GROUP_CURSOR 47 1,094 Bytes
0%
RT_GROUP_ICON 56 4,662 Bytes
0%
RT_VERSION 1 696 Bytes
0%
RT_HTML 8 2,113 Bytes
0%
RT_MANIFEST 1 1,976 Bytes
0%
None 78 12,840 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win64.Wacatac.cld Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win64.Wacatac.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware