UNINSTALL exe Trojan Wacatac Malware Analyse: 20c534fb430cd2eb632734a00463b011
Gridinsoft Logo
File Icon

UNINSTALL.exe Trojan Wacatac Malware-Analyse

Aktualisiert 10 days ago
GeprĂŒft von Malware Check
UNINSTALL.exe

Technische Analyse

Dateiname UNINSTALL.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-19 13:00:20 UTC
⚠

Trojan.Win32.Wacatac.oa!s1

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige FĂ€higkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundĂ€rer Payload-Bereitstellung. Es kann zusĂ€tzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
14,841,058
DateigrĂ¶ĂŸe (Bytes)
2025-11-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
20c534fb430cd2eb632734a00463b011
SHA1
e786a0e0eb2553fdf6ea63d1aadb9039cb5ae2e6
SHA256
d394f0b2a54546c44c880068310b081f9dc0c443ff7865c8216179ee14b443ad
SHA512
97cf2e7ce40a79a39efbee2c6c5dbb44c4d97dad496ca7b99f4cc2c317ce6f6fb39aeb2ed38e5d34a49bccffac4ab40b70307ded0cdbe00d59837d93a2db0474
ImpHash
3cbd26f7129b578c97ad3b7168086223

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: 5a651237ee8581c93d8e0585f5eb98d9
Unscharf: abd592fe5b6f602d24a860ddcf397713
dHash: 1379796d17170b33
Bildbasis 0x00400000
Einstiegspunkt 0x00406c1d
Kompilierungszeit 2023-11-13 02:03:35
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x00e3172a)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 5 Bibliotheken
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32
Exporte 0 Funktionen
Ressourcen 30 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 71,994 bytes 72,192 bytes 6.60 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 286F0A5FC1AA92554C8D2694C461D6EB
.rdata 0x00013000 35,376 bytes 35,840 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3AF84F8199EC9F62772D5BEE32384B45
.data 0x0001c000 298,440 bytes 33,280 bytes 4.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54EF18E44F16CF4D60C61EB19FA9801A
.rsrc 0x00065000 293,000 bytes 293,376 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CE00D92C66D1ABBFE5A041FDE6AA1C9D
.reloc 0x000ad000 10,228 bytes 10,240 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3835BA6719A34CE9B058381E22B33585
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 30 (291,423 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 27 290,306 Bytes
99.6%
RT_STRING 1 84 Bytes
0%
RT_GROUP_ICON 1 384 Bytes
0.1%
RT_MANIFEST 1 649 Bytes
0.2%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Trojan.Win32.Wacatac.oa!s1 Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Win32.Wacatac.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschĂŒtzt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die stĂ€ndig aktualisiert wird, um die neuesten Bedrohungen zu bekĂ€mpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mĂŒhelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfĂŒhlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware