Dateiname | eTool.exe |
Dateityp |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
Scanner-Version | 1.0.219.174 |
Datenbankversion | 2025-07-06 14:00:20 UTC |
Malware-Familie: Wacatac
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
655bf172e17df88947b229720b1dd249
|
|
SHA1 |
12bf4e5c3b3a3115f5ef0f4b4d99fd2d48113d83
|
|
SHA256 |
fe6aa5d3fcbdf53ba351e2cef5f1c04a0d341d6782556d3416171057e48dbd2c
|
|
SHA512 |
1f706c469cff155421c4e064918b4f2e81f16e812c08ca24b12dad94d635a9b94555d9361a54909c5ed7c1fae3bce8fe455ddf79b4088b5c0f08243cc367ca0e
|
|
ImpHash |
c7269d59926fa4252270f407e4dab043
|
Symbol |
Hash: 83a43f297ad0500ac923d389735db5a8
Unscharf: e6707f21b30fb210b410cd4ff34bc371 dHash: 70f0ccccdceccccc |
Bildbasis | 0x00400000 |
Einstiegspunkt | 0x0045afe0 |
Kompilierungszeit | 1970-01-01 00:00:00 |
Prüfsumme | 0x00191b78 (Tatsächlich: 0x00191b78) |
OS-Version | 6.1 |
PEiD-Signaturen |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
Digitale Signatur | The expected hash does not match the digest in SpcInfo |
Importe |
1 Bibliotheken
kernel32 |
Exporte | 0 Funktionen |
Ressourcen | 13 Ressourcen |
Abschnitte | 7 Abschnitte |
FileDescription | Riot |
FileVersion | 1.5.11 |
InternalName | Setup.exe |
LegalCopyright | Copyright © 2020 New Vector Ltd. |
OriginalFilename | Setup.exe |
ProductName | Riot |
ProductVersion | 1.5.11.0 |
SquirrelAwareVersion | 1 |
CompanyName | New Vector Ltd. |
Translation | 0x0409 0x04b0 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
477,735 bytes | 478,208 bytes | 6.16 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
768BB16D07CB3A2F880070EF8A0F4B53 |
.rdata |
0x00076000 |
1,028,912 bytes | 1,029,120 bytes | 6.23 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4E7B11044A27D49E3FA65C2D8CBB7645 |
.data |
0x00172000 |
385,224 bytes | 16,384 bytes | 2.27 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
157BD8AC4602D44042B745F700C01432 |
.idata |
0x001d1000 |
1,164 bytes | 1,536 bytes | 3.62 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A3517481A0501B109D96A4672AE5210C |
.reloc |
0x001d2000 |
22,048 bytes | 22,528 bytes | 5.43 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9EB215D739E31DF878F3E41E57591A08 |
.symtab |
0x001d8000 |
4 bytes | 512 bytes | 0.02 (Normal) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
07B5472D347D42780469FB2654B7FC54 |
.rsrc |
0x001d9000 |
44,764 bytes | 45,056 bytes | 6.33 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DDCD321C0AAE357EE4EA2E337D516722 |
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
FLAGS | 1 | 12 Bytes | |
RT_ICON | 6 | 39,694 Bytes | |
RT_STRING | 2 | 2,186 Bytes | |
RT_GROUP_ICON | 2 | 96 Bytes | |
RT_VERSION | 1 | 764 Bytes | |
RT_MANIFEST | 1 | 1,208 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
The expected hash does not match the digest in SpcInfo
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Trojan.Win64.Wacatac.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.