Gridinsoft Logo
File Icon

GlassWire.exe Trojan Wacapew Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
GlassWire.exe

Technische Analyse

Dateiname GlassWire.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-14 05:00:22 UTC

Trojan.Win32.Wacapew.ca

Malware-Familie: Wacapew

Wacapew gehört zu einer Malware-Familie mit Datenexfiltrations-, Systemkompromittierungs- und Payload-Bereitstellungsfähigkeiten. Es kann zusätzliche bösartige Komponenten einschließlich Ransomware in kompromittierte Systeme einführen.
N/A
Erkennungsrate
35,313,664
Dateigröße (Bytes)
2025-11-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
88ade694101fc21fb3430ddc4b2fcf00
SHA1
91a344b497d9199216b9b4dc9fa905a00ed22079
SHA256
cf0a36610c4e55d8e12493a810cabd97b236c4966f0e0e2d53f44b24edd402ae
SHA512
5f8681e9d2b5ca8ab6037449abbdb279be040d6ae7dac88c463a31b365b1fed28e5e186cfae1a015b06e1a672f4b64057f86fd56dd07010f51c8f94262d01617
ImpHash
8149fd8d70043002baabb0deb62e24c6

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 834c83f263a4ba94f03412337e4f36a2
Unscharf: 1aa5af93d52d14bf03fc969f88980e3e
dHash: 71cc968aa282ce7c
Bildbasis 0x00fe0000
Einstiegspunkt 0x00fe2f90
Kompilierungszeit 2024-12-20 16:08:13
Prüfsumme 0x021b3a7f (Tatsächlich: 0x021b18ea)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 26 Bibliotheken
Exporte 37 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 21 Abschnitte

Versionsinformationen

CompanyName GlassWire
FileDescription GlassWire
InternalName GlassWire
LegalCopyright © 2024 GlassWire
ProductName GlassWire
ProductVersion 3.4.768.0
FileVersion 3.4.768.0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 13,258,752 bytes 13,257,216 bytes 5.64 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 79D3C6B4BC41F99705194E43BAE1BE19
0x00ca6000 7,647,232 bytes 7,645,184 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F76BF6DE376AD1C49FDBBEE8AD69EC6
0x013f1000 614,400 bytes 583,168 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 482CBEC8CC9EE7C4FC6E59FA25AE23C4
0x01487000 229,376 bytes 41,472 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0A3B575A714619889D80399A8D749DE
0x014bf000 208,896 bytes 172,544 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E32CA6E62EBD5CFF532CDC1B5CA4E26
0x014f2000 4,096 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E577272A51932C28734E117125BFFB0A
0x014f3000 4,096 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98D39C691A81FC2BA5AFC2BA47A6B1D4
0x014f4000 4,096 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6CE423CD9C28B0A8A0F16698835F6D64
0x014f5000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x014f6000 4,096 bytes 512 bytes 0.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60E7E50D6C3E2F15D9E00A86803931C6
0x014f7000 163,840 bytes 134,656 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6774E386F6261E38A92EF5231978BC51
0x0151f000 778,240 bytes 680,960 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 57628C41872E11A7ADFEE60F3353BAFC
.debug 0x015dd000 4,096 bytes 512 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7474A0E98A5606EC8F8C96C31814C60D
.edata 0x015de000 4,096 bytes 4,096 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F99E0BA2988E4B60C46B204C3BCAE8DC
.idata 0x015df000 4,096 bytes 2,560 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32EA3E7618821345891679514E7B166F
.tls 0x015e0000 4,096 bytes 1,024 bytes 0.24 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96D2C30CF38DB5F3F3A68976412C1F93
.rsrc 0x015e1000 135,168 bytes 134,144 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 99895317CF471EF9F41F70534BDD53A9
.themida 0x01602000 7,782,400 bytes 7,782,400 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA75D12F86D5BBE48C9443DD528C7714
.boot 0x01d6e000 4,685,824 bytes 4,685,312 bytes 7.91 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF18497FFE5CDDA2714D3A0E0DA20D8D
.reloc 0x021e6000 4,096 bytes 1,024 bytes 4.03 (Normal) IMAGE_SCN_MEM_READ 253C332F48BE72ABE444F0A95848F7D1
.SCY 0x021e7000 184,320 bytes 183,808 bytes 5.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C7F5BD0261BC5636CB7954E25D31DCE2
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (133,271 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 132,170 Bytes
99.2%
RT_GROUP_ICON 1 104 Bytes
0.1%
RT_VERSION 1 616 Bytes
0.5%
RT_MANIFEST 1 381 Bytes
0.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Wacapew.ca Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Wacapew.ca zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware