WechatVideoSniffer Trojan Wacatac Malware-Analyse
| Online-Virenscanner | v.1.0.181.174 |
| Datenbankversion: | 2024-07-03 04:00:26 |
Ransom.Win32.Wacatac.oa!s1
Wacatac ist eine Art von Malware, die in die breite Kategorie der Computer-Viren fällt. Sie ist bekannt für ihre bösartigen Fähigkeiten, die Datenraub, Systemkompromittierung und die Ausführung zusätzlicher bösartiger Nutzlasten auf dem infizierten System wie Ransomware umfassen.
| File | WechatVideoSniffer |
| Überprüft | 2024-07-03 02:06:04 |
| MD5 | cc67e72cfa52b8050aa35a249d351674 |
| SHA1 | 75ae30b15bdb3c0d244a9c7f2ef12af0401fec91 |
| SHA256 | b7c81ebeab46a9cb61ec2fe30475aff39ffbd804d05a8ce166dcd0456797c156 |
| SHA512 | c0436356c019b320f2c30497de593379a8652686326259a9495253385cbaf4c443fd755cada7bad4fb88433d40d66049cf7936d1af2e4d8c3dfa98b8e267ab01 |
| Imphash | b73463e2c02bcc27c18c5f758c7fc511 |
| File Size | 4274688 bytes |
Ransom.Win32.Wacatac.oa!s1 Entfernung
Gridinsoft hat die Fähigkeit, Ransom.Win32.Wacatac.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
- Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
- Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
- Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
- Klicken Sie auf die Schaltfläche "Standard-Scan".
- Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
- Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.
Dateiversion Informationen
| CompanyName | 单位名称 |
| FileDescription | WechatVideoSniffer |
| FileVersion | 0.0.0.7 |
| InternalName | WechatVideoSniffer |
| LegalCopyright | Copyright (C) 作者 2022 |
| OriginalFilename | WechatVideoSniffer.exe |
| ProductName | WechatVideoSniffer |
| ProductVersion | 0.0.0.7 |
| Translation | 0x0009 0x04b0 |
Portable Executable Info
 |
0304a765b7d1981a90d07ce1b4f8148c 00f093ca5233c12c497c0f3fc1557273 909280a2a280a2a0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0046f1ee |
| Compilation: | 2022-12-21 16:51:43 |
| Checksum: | 0x00000000 (Actual: 0x00417c1c) |
| OS Version: | 4.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, USER32, ole32, SHLWAPI, GDI32, ADVAPI32, SHELL32, OLEAUT32, |
| Exports: | 0 |
| Resources: | 90 |
Abschnitte
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000922c2 | 0x00092400 | f87af54c87c8760b49f0c4c587e06086 | 6.66 |
| .rdata | 0x00094000 | 0x0001a946 | 0x0001aa00 | 4e6d0aa1e99c1792f2a817b35d126fb6 | 6.15 |
| .data | 0x000af000 | 0x00004ab8 | 0x00002600 | 41b0bbace0709f7b462c7c745275d11b | 4.70 |
| .rsrc | 0x000b4000 | 0x003640d0 | 0x00364200 | 5eae88d1caadb340d52f8188662a8392 | 5.64 |
