Gridinsoft Logo
File Icon

DDSurvivors.exe Trojan Wacatac Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
DDSurvivors.exe

Technische Analyse

Dateiname DDSurvivors.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-02 06:00:34 UTC

Trojan.Win64.Wacatac.sa

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
3,398,144
Dateigröße (Bytes)
2025-10-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6ea2b82430d39b7cd7d6ec8e2653eb4b
SHA1
05124952608a0abfef4404f36aea6b0b1b5fca78
SHA256
535852716eb6acf5928bbba250d57f9774415334b548b676e935793d1e0eab49
SHA512
bc38e2cac83a84c43895afc02f13b675b534af0f5a0b2e482bb6ac0ea1efdf8c75acb43fc10166e9707067330393b1ab0efcab10f65dc09ee887baace7e11837
ImpHash
055e3f3e659a81f413c7fd133a3e7587

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 10d45c855e372009fb11201b6bbde333
Unscharf: 719c3f65d28bc8f0e0961a4ac2f40c0c
dHash: 1979696160626079
Bildbasis 0x140000000
Einstiegspunkt 0x140eaa4dc
Kompilierungszeit 2098-11-29 06:38:03
Prüfsumme 0x00030044 (Tatsächlich: 0x0033ec49)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 9 Bibliotheken
kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, ole32, SHLWAPI
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

FileVersion ++UE5+Release-5.6-CL-44394996
CompanyName Epic Games, Inc.
LegalCopyright Fill out your copyright notice in the Description page of Project Settings.
ProductName BootstrapPackagedGame
ProductVersion ++UE5+Release-5.6-CL-44394996
FileDescription BootstrapPackagedGame
InternalName UnrealEngine
OriginalFilename BootstrapPackagedGame-Win64-Shipping.exe
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 86,016 bytes 45,568 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A18D8375B635F6ACE76019073E0AEFC9
0x00016000 49,152 bytes 19,456 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54A0A2D8A779CCF50EA62BAEA0F4FF98
0x00022000 8,192 bytes 512 bytes 6.94 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9C55F249A8EA7B78E14BD7BED2CA163B
0x00024000 8,192 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00026000 4,096 bytes 512 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 594B1BFA07C2ECE125AE8AA8B919A1BC
0x00027000 114,688 bytes 512 bytes 2.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4DDD917FC2A2223DA6BCF94CC9CF336D
0x00043000 4,096 bytes 1,536 bytes 7.12 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A7D85C17A4C007C2B6A3D0D56D5695EF
.rsrc 0x00044000 114,688 bytes 111,616 bytes 3.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F301106BC646DE09DB846A862F46B321
0x00060000 12,054,528 bytes 278,528 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0FA605B942581C712E3ACD0CAD4F8406
0x00bdf000 2,940,928 bytes 2,938,880 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F9AFA3536BD7F74C32F47722F88777BD
Entropie-Analyse-Warnung

4 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 13 (110,663 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 107,913 Bytes
97.5%
RT_RCDATA 2 140 Bytes
0.1%
RT_GROUP_ICON 2 194 Bytes
0.2%
RT_VERSION 1 1,008 Bytes
0.9%
RT_MANIFEST 1 1,408 Bytes
1.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Wacatac.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Wacatac.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware