PBinUC exe Trojan Wacatac Malware Analyse: 18122c6f0414de63d9341d56d8506ce5
Gridinsoft Logo
File Icon

PBinUC.exe Trojan Wacatac Malware-Analyse

Aktualisiert 8 days ago
Geprüft von Malware Check
pBinUC.exe

Technische Analyse

Dateiname pBinUC.exe
Dateityp
PE32 executable (console) Intel 80386, for MS Windows
Scanner-Version 1.0.223.174
Datenbankversion 2025-08-30 08:00:42 UTC

Trojan.Win32.Wacatac.dd!c

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
510,240
Dateigröße (Bytes)
2025-08-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
18122c6f0414de63d9341d56d8506ce5
SHA1
873df5cdc44b5719452f6e4be667b60e9a334fdf
SHA256
81bf29357d2c81b6d030f57bcbd1150e9b0374d41dd69e8db8fe40a66c2420e3
SHA512
e81a44f7881ecf8688fb7ac40ed49c24c9ecf578bb0d71b1e9d18a45ed7e53157e8f4bcc25d2940bda17ce496c310b74a0aa914634fec79224f33a40b5a74d76
ImpHash
6c184158404519ec1fa6ff632b8ce49a

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9e2f5a05eed77769f26afa8a31245d5f
Unscharf: d6c608448b40b5b7b8d9ea8b0cb8663f
dHash: 2810f86d6db00020
Bildbasis 0x00400000
Einstiegspunkt 0x00402270
Kompilierungszeit 2025-08-30 03:10:31
Prüfsumme 0x00084eb7 (Tatsächlich: 0x00084eb7)
OS-Version 4.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
PDB-Pfad E:\VisualStudioProjects\(2025Tools)\bin_usercontrol\pBinUC.pdb
Digitale Signatur Chain verification from O=Internet Widgits Pty Ltd, ST=Some-State, C=AU (serial:580383483351835518876093689493163913793565850343, sha1:bab040c9c99e3bb0ae6acec71b16de5dc1873b95) failed: The X.509 certificate provided is self-signed - "Organization: Internet Widgits Pty Ltd, State/Province: Some-State, Country: AU"
Importe 7 Bibliotheken
GDI32, WTSAPI32, ADVAPI32, USER32, NETAPI32, KERNEL32, MSVBVM60
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

Translation 0x0409 0x04b0
ProductName pBinUC
FileVersion 1.00
ProductVersion 1.00
InternalName pBinUC
OriginalFilename pBinUC.exe

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 479,576 bytes 483,328 bytes 5.89 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9B38CCEC99117D3FD83C296D68652C2A
.data 0x00077000 8,660 bytes 4,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 620F0B67A91F7F74151BC5BE745B7110
.rsrc 0x0007a000 1,834 bytes 4,096 bytes 1.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 93FE42CE05A6F606246938B872501B37
.reloc 0x0007b000 11,738 bytes 12,288 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8F7EE9E946E4FB83D7806A31FB7516C3

Ressourcenanalyse

Gesamtressourcen: 4 (1,546 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
67.3%
RT_GROUP_ICON 1 34 Bytes
2.2%
RT_VERSION 1 472 Bytes
30.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from O=Internet Widgits Pty Ltd, ST=Some-State, C=AU (serial:580383483351835518876093689493163913793565850343, sha1:bab040c9c99e3bb0ae6acec71b16de5dc1873b95) failed: The X.509 certificate provided is self-signed - "Organization: Internet Widgits Pty Ltd, State/Province: Some-State, Country: AU"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Wacatac.dd!c Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Wacatac.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware