FL Studio 20.8.4.2576 Patch.exe Trojan Wacatac Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

FL Studio 20.8.4.2576 Patch.exe

Technische Analyse

Dateiname	FL Studio 20.8.4.2576 Patch.exe
Dateityp	PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version	1.0.169.174
Datenbankversion	2024-03-21 00:00:32 UTC

⚠

Ransom.Win32.Wacatac.sa

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.

N/A

Erkennungsrate

67,053,466

Dateigröße (Bytes)

2024-03-21

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	ceb134a0a8fb1b0da398237ab8142b42
SHA1	4a07f7b9e5241e70460f08cfd24aaf693eb3796c
SHA256	5b527eb7f853d13b07b047efb94373f7003544421150dcc63c84240e3feb1718
SHA512	2afbef81cdc9a28347dcb052b554158aa9bbc7d0e34fae62e3aac78f86587c176dbb3e34e523dba74ac885717607c3ae9ba1f5578f23c4257d6afea259950411
ImpHash	97d587e165bf199f6f30d379b339efd3

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 0ae26ef28b4d6932e1e5c1be6e312dfe Unscharf: 65c101bdf2d311ed3fbfd74fba495bcb dHash: f8f87879793998e8
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00405de0`
Kompilierungszeit	2020-03-15 08:41:23
Prüfsumme	0x0001d185 (Tatsächlich: 0x03ff8669)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	7 Bibliotheken ADVAPI32, COMCTL32, GDI32, KERNEL32, ole32, SHELL32, USER32
Exporte	0 Funktionen
Ressourcen	18 Ressourcen
Abschnitte	7 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	40,420 bytes	40,448 bytes	6.05 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`88799DF6E402E08F4CD6CAB8D8C10D5D`
`.data`	`0x0000b000`	264 bytes	512 bytes	1.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`0087564BA851B0FA4E21548B0B48A342`
`.rdata`	`0x0000c000`	7,152 bytes	7,168 bytes	3.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`9098DE078CBB0170728E53B907E77CBA`
`.bss`	`0x0000e000`	303,940 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00059000`	5,232 bytes	5,632 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`C1381F24910907A2DDB595768D3E5BE2`
`.ndata`	`0x0005b000`	434,176 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x000c5000`	103,384 bytes	103,424 bytes	7.12 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`FC1A2CB140BBA4A9F626B57FC8F8C3F4`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 18 (102,391 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	13	100,055 Bytes	97.7%
RT_DIALOG	3	1,072 Bytes	1%
RT_GROUP_ICON	1	188 Bytes	0.2%
RT_MANIFEST	1	1,076 Bytes	1.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Wacatac.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Wacatac.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1