Gridinsoft Logo
File Icon

Recuperacion Vivaldi.exe Trojan Wacatac - Rapport d'analyse

Mis à jour 8 months ago
Vérifié par Malware Check
Recuperacion Vivaldi.exe

Analyse technique

Nom du fichier Recuperacion Vivaldi.exe
Type de fichier
PE32 executable (console) Intel 80386, for MS Windows
Version du scanner 1.0.196.174
Version de la base de données 2024-11-10 19:00:39 UTC

Ransom.Win32.Wacatac.oa!s1

Famille de malware: Wacatac

Le malware Wacatac démontre plusieurs capacités malveillantes incluant le vol de données, le compromis système et le déploiement de charges utiles secondaires. Il peut télécharger des composants de malware supplémentaires incluant des rançongiciels pour étendre l'impact de l'attaque.
N/A
Taux de détection
147,752
Taille du fichier (octets)
2024-11-10
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
de54f435597a1263f83aa0eab8ab379e
SHA1
e60e5ce8426649f1d171e9f2a1a56c1dc59a1cd7
SHA256
019b08b1006db4c6ab79cf0f93e04c6c41124b785993ae69547a8c7b6090f860
SHA512
89b9b7cbb0bd68461abaa4c140c1c668cc6977a7d71c870839510d0c02b6d93274ed9ebb54f8140c7d0f5229d81497c419403239a4c3c63b3ea57a39b0bd7dd1
ImpHash
c29ab370ed500debe05d495f2d8c12c2

Analyse PE

Informations de base

Icône
Hachage: 33efd72706f4eae90e24f130e1a7afaf
Flou: 1b54b06ba8fc1de954c51ff9811a01b7
dHash: 0e9793275b1b170c
Base d'image 0x00400000
Point d'entrée 0x004090c6
Heure de compilation 2023-04-18 22:40:23
Somme de contrôle 0x00016a30 (Réel: 0x00028a7f)
Version OS 4.0
Signatures PEiD PE32 executable (console) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 3 bibliothèques
KERNEL32, USER32, WINMM
Exportations 0 fonctions
Ressources 3 Ressources
Sections 4 Sections

Informations de version

FileVersion 1.0.0.0
ProductVersion 1.0.0.0
FileDescription Rescue Vivaldi
CompanyName @ Barbarisk
LegalCopyright Die Barbarisk
ProductName Cuenta Vivaldi
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 60,518 bytes 61,440 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A8784BBF74A4F67F820CA8CA14D6893D
.rdata 0x00010000 3,082 bytes 4,096 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7DE9CD21A659DE4E55E38EB82065B6DD
.data 0x00011000 11,538,648 bytes 8,192 bytes 2.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B644763F65EAA78882E8CB4FC610CC6A
.rsrc 0x00b13000 68,452 bytes 69,632 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0226A6897E09B1CFE243372A39AA92F

Analyse des ressources

Total des ressources: 3 (68,220 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 67,624 octets
99.1%
RT_GROUP_ICON 1 20 octets
0%
RT_VERSION 1 576 octets
0.8%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Ransom.Win32.Wacatac.oa!s1

Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.Wacatac.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware