Gridinsoft Logo

Grabber.exe Trojan Wacatac Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
grabber.exe

Technische Analyse

Dateiname grabber.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.165.174
Datenbankversion 2024-02-20 03:00:29 UTC

Ransom.Win64.Wacatac.oa!s1

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
6,248,250
Dateigröße (Bytes)
2024-02-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a390935736b0c6d5b7b42e244186f150
SHA1
e93077dcc63bcaa1a233cfc42f20341215afb380
SHA256
f61c7e4ff580adfddce2f27b00c9e328adf453566126add09a52b37a9d0597be
SHA512
e092ea206cdfc81e27bdae46c6d0920ff88b884b24e5e3af3d428c9a9e2bca33d3274f7a23c4a85a01d18f52f045bacb05a4b2d557da5c89a39f7fb6ae749eaf
ImpHash
bae3d3e8262d7ce7e9ee69cc1b630d3a

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14000b7d0
Kompilierungszeit 2024-02-20 01:18:18
Prüfsumme 0x005fcce2 (Tatsächlich: 0x005f9a8e)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 3 Bibliotheken
USER32, KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Host Process for OMA-CP Client
FileVersion 10.0.19041.1 (WinBuild.160101.0800)
InternalName DmOmaCpMo
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename DmOmaCpMo.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 171,920 bytes 172,032 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D77650C42FE7F26E50FFD3A1EB04824B
.rdata 0x0002b000 76,322 bytes 76,800 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13B3BC397D089C485AC2226E20273EF6
.data 0x0003e000 13,128 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB6BBF08F3667724642DB2D3BFD413C7
.pdata 0x00042000 8,976 bytes 9,216 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 189D7D6CD859F2885B41151291DF8E67
_RDATA 0x00045000 348 bytes 512 bytes 2.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8073AC06255148B944B04F6A459B3F91
.rsrc 0x00046000 2,380 bytes 2,560 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F3FE18AA3D7086DE036141982AF016B
.reloc 0x00047000 1,884 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC92FD910E5F98E8BD04CA09D1B19E26
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (2,217 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 924 Bytes
41.7%
RT_MANIFEST 1 1,293 Bytes
58.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win64.Wacatac.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win64.Wacatac.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware