Gridinsoft Logo
File Icon

Roz.exe Trojan Wacatac Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
roz.exe

Technische Analyse

Dateiname roz.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-12 01:00:34 UTC

Ransom.Win32.Wacatac.ca

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
10,417,152
Dateigröße (Bytes)
2024-03-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f1db4e2def1a4b877124fa2a80d98a89
SHA1
ec960fcb41589bcdd9ecc952fa4b0e737047b1b3
SHA256
8128eaa4da38f97455d78b13ea6b84383acddbf81af13290d621191b81c82a62
SHA512
34b107645bf83c9b991b62f64cba3ed7e1a28ac7372c9bbac7231f8e738378d470b75304d6ed964e5fde0b4990ce5df476591326cd85af6836c68c3ac17d79fd
ImpHash
e9f954d6767931981f07ce3c7ffb6462

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 8015b126c1590a1f067d6c62332bc9ad
Unscharf: 6b9d67621617a653bccf1c4bbce11634
dHash: 327069f868ecfc70
Bildbasis 0x00400000
Einstiegspunkt 0x0100df46
Kompilierungszeit 2023-08-24 15:04:50
Prüfsumme 0x00000000 (Tatsächlich: 0x009f0f54)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 20 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1940 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

FileDescription roz MFC Application
FileVersion 1, 0, 0, 1
InternalName roz
LegalCopyright Copyright (C) 1997
OriginalFilename roz.EXE
ProductName roz Application
ProductVersion 1, 0, 0, 1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,764,038 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00675000 1,554,944 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x007f1000 1,138,788 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.tls 0x00908000 9 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.aSc0 0x00909000 3,161,877 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.aSc1 0x00c0d000 9,429,896 bytes 9,430,016 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2869BC5BF16DFE746FBC7A56839461CA
.reloc 0x0150c000 252 bytes 512 bytes 3.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 26E3F620262FD632513C1218E456A302
.rsrc 0x0150d000 7,488,644 bytes 985,088 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D7D865207C8BC72F6E904AEBB65FEA7E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 1940 (7,334,238 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 690 1,261,587 Bytes
17.2%
TEXTFILE 8 139,472 Bytes
1.9%
RT_CURSOR 59 21,012 Bytes
0.3%
RT_BITMAP 347 4,849,280 Bytes
66.1%
RT_ICON 263 807,006 Bytes
11%
RT_MENU 15 6,756 Bytes
0.1%
RT_DIALOG 243 185,624 Bytes
2.5%
RT_STRING 121 33,516 Bytes
0.5%
RT_ACCELERATOR 3 904 Bytes
0%
RT_GROUP_CURSOR 45 1,096 Bytes
0%
RT_GROUP_ICON 91 4,228 Bytes
0.1%
RT_VERSION 1 652 Bytes
0%
RT_HTML 35 19,356 Bytes
0.3%
RT_MANIFEST 1 682 Bytes
0%
None 18 3,067 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Wacatac.ca Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Wacatac.ca zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware