Gridinsoft Logo
File Icon

6563.exe Trojan Wacatac Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malaware Check
6563.exe

Technische Analyse

Dateiname 6563.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.212.174
Datenbankversion 2025-04-04 18:00:39 UTC

Ransom.Win32.Wacatac.cld

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
372,224
Dateigröße (Bytes)
2025-04-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
13a3dfc7cfcbec71eb324ce96ae88320
SHA1
5aa1f1cc9705d377cca113716ccd1f2384cab594
SHA256
c36e3e0eb446719b1510ac3224e006048313f73d13cd46d44a614c1c628a85ed
SHA512
18e45c5c4fe3ad61f3d2cf7f5025c94be87aa0b7bb8c2b7b739aa58734699b63d4fb061870fbe978d0dc6ceb725ea4b8162767b5f6d9046f5a9721a9d4febc74
ImpHash
5e3e96e77ac7089710b6c7b55c5c5595

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 29befe2d26209c12d941cb4a30749955
Unscharf: f9a2b7edebdf258ea6093e1ce0498e2c
dHash: 78f8f2b0bc989294
Bildbasis 0x00400000
Einstiegspunkt 0x00401717
Kompilierungszeit 2023-01-27 19:56:44
Prüfsumme 0x000626f7 (Tatsächlich: 0x000626f7)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
user32, kernel32, comdlg32, msvcrt
Exporte 0 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 22,168 bytes 22,528 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 36AFDF8B648987A83C31DA042073916D
.rdata 0x00007000 237 bytes 512 bytes 2.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2C51934C2551AABD66E4BE28025BE617
.data 0x00008000 255,216 bytes 250,880 bytes 6.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7081C5194EE6FA2AB267298BD53D5E9A
.rsrc 0x00047000 97,248 bytes 97,280 bytes 6.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91590F7B5ADD8A4393745D26D965829C
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 21 (96,132 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 18 95,184 Bytes
99%
RT_DIALOG 1 684 Bytes
0.7%
RT_GROUP_ICON 2 264 Bytes
0.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Wacatac.cld Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Wacatac.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware