Gridinsoft Logo
File Icon

Swift.exe Trojan Wacatac Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malware Check
Swift.exe

Technische Analyse

Dateiname Swift.exe
Dateityp
MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-26 18:00:16 UTC

Trojan.Win64.Wacatac.cl

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
20,255,260
Dateigröße (Bytes)
2025-10-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0033b392c5624d739c95af6cbb56d778
SHA1
837df1989cbb4887f067d8faf167e13a437162f4
SHA256
90bc42881701c5be22be13b4f962708f09cb7b2e3a4623473da5e17550ee4b1f
SHA512
0930d1cd2d5baffa8ec2a817c5a9e3ce63684906dbdf63b1c073d013071f7f99b807a6c1116538d1444fbb05010085310c23c76cf497dc7c2eb9b09722ef2049
ImpHash
27d1d2d05684f98ecd5681b9b60151b9

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 344c130d20b26e802ca02eef66055cca
Unscharf: cfcfb46cc9bd8210a71eb5734fcaffd2
dHash: 00004484d6d100c0
Bildbasis 0x140000000
Einstiegspunkt 0x143a45000
Kompilierungszeit 2025-07-16 16:08:26
Prüfsumme 0x0135b83e (Tatsächlich: 0x0135b83e)
OS-Version 6.0
PEiD-Signaturen MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Digitale Signatur No valid SignedData structure was found.
Importe 35 Bibliotheken
Exporte 0 Funktionen
Ressourcen 26 Ressourcen
Abschnitte 14 Abschnitte

Versionsinformationen

CompanyName swift
FileVersion 0.1.0
ProductName swift-new
FileDescription swift-new
ProductVersion 0.1.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 16,066,460 bytes 3,678,208 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4702BD07CF56DDFB0D818FBEB050C1F4
0x00f54000 7,969,100 bytes 2,936,320 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D0FF3B4641AF74CAB8E6C286000D0810
0x016ee000 114,648 bytes 6,144 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 636399953AA264F764FB0EE41CFF7F06
0x0170a000 1,011,708 bytes 328,704 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75162C07CD1416C1731B3241F95D1B5C
0x01801000 11,264 bytes 9,216 bytes 7.86 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1EFED73CDB1C4C4C4ECCDD689ED17AB
0x01804000 101,728 bytes 21,504 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2904FCA9F990D7361BB955B6AF0A49F3
.idata 0x0181d000 4,096 bytes 2,560 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9A0C92AA559C653ABAFA9DC56494C09
.tls 0x0181e000 4,096 bytes 1,024 bytes 0.29 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 099F204BD5E6E5720DCE39ADB0B44718
.rsrc 0x0181f000 17,408 bytes 17,408 bytes 6.84 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01F963D0768FE3AC85BC6D23A4B971A1
.themida 0x01824000 22,528,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.loadcon 0x02da0000 4,096 bytes 512 bytes 0.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3934C66C4B618BFFE0C44051EEA97B12
.boot 0x02da1000 13,252,096 bytes 13,252,096 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 200685E254C7FFBA1EAF1D6EAEAA8708
.init 0x03a45000 512 bytes 512 bytes 2.70 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2A549C5EC6656718301411EF3C34B331
.reloc 0x03a46000 4,096 bytes 28 bytes 3.16 (Normal) IMAGE_SCN_MEM_READ 111371776B3A1136056D4BEA7B17D32C
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 26 (15,672 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 9,574 Bytes
61.1%
RT_DIALOG 7 1,704 Bytes
10.9%
RT_STRING 5 66 Bytes
0.4%
RT_RCDATA 5 3,219 Bytes
20.5%
RT_GROUP_ICON 1 90 Bytes
0.6%
RT_VERSION 1 468 Bytes
3%
RT_MANIFEST 1 551 Bytes
3.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Wacatac.cl Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Wacatac.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware