Gridinsoft Logo
File Icon

ETool.exe Trojan Wacatac Malware-Analyse

Technische Analyse

Dateiname eTool.exe
Dateityp
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.219.174
Datenbankversion 2025-07-06 14:00:20 UTC

Trojan.Win64.Wacatac.sa

Malware-Familie: Wacatac

Wacatac-Malware demonstriert mehrere bösartige Fähigkeiten einschließlich Datendiebstahl, Systemkompromittierung und sekundärer Payload-Bereitstellung. Es kann zusätzliche Malware-Komponenten einschließlich Ransomware herunterladen, um die Angriffswirkung zu erweitern.
N/A
Erkennungsrate
1,607,936
Dateigröße (Bytes)
2025-07-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
655bf172e17df88947b229720b1dd249
SHA1
12bf4e5c3b3a3115f5ef0f4b4d99fd2d48113d83
SHA256
fe6aa5d3fcbdf53ba351e2cef5f1c04a0d341d6782556d3416171057e48dbd2c
SHA512
1f706c469cff155421c4e064918b4f2e81f16e812c08ca24b12dad94d635a9b94555d9361a54909c5ed7c1fae3bce8fe455ddf79b4088b5c0f08243cc367ca0e
ImpHash
c7269d59926fa4252270f407e4dab043

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 83a43f297ad0500ac923d389735db5a8
Unscharf: e6707f21b30fb210b410cd4ff34bc371
dHash: 70f0ccccdceccccc
Bildbasis 0x00400000
Einstiegspunkt 0x0045afe0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00191b78 (Tatsächlich: 0x00191b78)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription Riot
FileVersion 1.5.11
InternalName Setup.exe
LegalCopyright Copyright © 2020 New Vector Ltd.
OriginalFilename Setup.exe
ProductName Riot
ProductVersion 1.5.11.0
SquirrelAwareVersion 1
CompanyName New Vector Ltd.
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 477,735 bytes 478,208 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 768BB16D07CB3A2F880070EF8A0F4B53
.rdata 0x00076000 1,028,912 bytes 1,029,120 bytes 6.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4E7B11044A27D49E3FA65C2D8CBB7645
.data 0x00172000 385,224 bytes 16,384 bytes 2.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 157BD8AC4602D44042B745F700C01432
.idata 0x001d1000 1,164 bytes 1,536 bytes 3.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A3517481A0501B109D96A4672AE5210C
.reloc 0x001d2000 22,048 bytes 22,528 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9EB215D739E31DF878F3E41E57591A08
.symtab 0x001d8000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x001d9000 44,764 bytes 45,056 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DDCD321C0AAE357EE4EA2E337D516722

Ressourcenanalyse

Gesamtressourcen: 13 (43,960 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
FLAGS 1 12 Bytes
0%
RT_ICON 6 39,694 Bytes
90.3%
RT_STRING 2 2,186 Bytes
5%
RT_GROUP_ICON 2 96 Bytes
0.2%
RT_VERSION 1 764 Bytes
1.7%
RT_MANIFEST 1 1,208 Bytes
2.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Wacatac.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Wacatac.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware