Gridinsoft Logo

OneKey.exe Trojan Wacatac Malware-Analyse

Trojan Wacatac
Updated on 2024-07-07 (3 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.181.174
Datenbankversion: 2024-07-07 00:00:24

Ransom.Win32.Wacatac.sa

Wacatac ist eine Art von Malware, die in die breite Kategorie der Computer-Viren fällt. Sie ist bekannt für ihre bösartigen Fähigkeiten, die Datenraub, Systemkompromittierung und die Ausführung zusätzlicher bösartiger Nutzlasten auf dem infizierten System wie Ransomware umfassen.

File OneKey.exe
Überprüft 2024-07-06 21:23:27
MD5 b967a951488268dce91797d12ec4379a
SHA1 ca38f04ab266dd756dee6a667e3bfc897d83d065
SHA256 a35c607f410213b4bd119c7faa88fd60717a97bd4c84da11ae515ee320fe5d81
SHA512 a5c23c9d10a8eab75c96cdadaf4e108a6155a7474028a9a4649f35bc3b7c591d482f06a4131e97c94815727900801abbfe95668ff59c7dae7ca6552745b93a29
Imphash 58c41d9c49c748c060398d3909617cc0
File Size 2194944 bytes

Ransom.Win32.Wacatac.sa Entfernung

Ransom.Win32.Wacatac.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Wacatac.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

CompanyName AOMEI Tech Co., Ltd.
FileDescription AOMEI OneKey
FileVersion 1, 7, 1, 0
InternalName AorUi
LegalCopyright AOMEI International Network Limited, 2009-2021.
OriginalFilename AorUi.exe
ProductName AOMEI OneKey
ProductVersion 1, 7, 1, 0
Translation 0x0409 0x04b0

Portable Executable Info

7969cbdd390f76800af2080c1981c574
ff1328bd31da9240126b8c2f2421c588
b669cc9696cd6996
Image Base: 0x00400000
Entry Point: 0x018ec5e7
Compilation: 2021-12-01 01:01:16
Checksum: 0x0021c815 (Actual: 0x0021c815)
OS Version: 4.0
PEiD: MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Sign: The PE file does not contain a certificate table.
Sections: 3
Imports: KERNEL32, OkFuncLogic, ntdll, QtCore4, QtGui4, urlmon, Comn, QtNetwork4, RPCRT4, QtWebKit4, USER32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32, PE, MSVCP80, MSVCR80, WS2_32, WININET, WTSAPI32, VERSION, WINHTTP,
Exports: 1
Resources: 11

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.MPRESS1 0x00001000 0x014eb000 0x001b1e00 154ce6b2b7ec90989e8031759192df78 8.00
.MPRESS2 0x014ec000 0x00001151 0x00001200 8f58ee7f9145231e75b6b970a29acb73 6.13
.rsrc 0x014ee000 0x00064b78 0x00064c00 4c93a119f9889f1fc398ddb12b2b78da 4.33

Kommentar hinterlassen *

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware