Rapport d'analyse de fichier FCore dll Trojan Wacatac : 5838c4fba691df3eab2dbdef6f4f6f41
Gridinsoft Logo
File Icon

FCore.dll Trojan Wacatac - Rapport d'analyse

Mis Ă  jour 3 months ago
Vérifié par Malware Check
FCore.dll

Analyse technique

Nom du fichier FCore.dll
Type de fichier
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Version du scanner 1.0.223.174
Version de la base de données 2025-08-24 15:00:32 UTC
⚠

Trojan.Win64.Wacatac.cl

Famille de malware: Wacatac

Le malware Wacatac démontre plusieurs capacités malveillantes incluant le vol de données, le compromis systÚme et le déploiement de charges utiles secondaires. Il peut télécharger des composants de malware supplémentaires incluant des rançongiciels pour étendre l'impact de l'attaque.
N/A
Taux de détection
5,968,504
Taille du fichier (octets)
2025-08-24
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
5838c4fba691df3eab2dbdef6f4f6f41
SHA1
9259ebb5564c01955f30d85e595e8e1d59e6fb7e
SHA256
1c95724de7e23a21c7317972099f08095993c62b0a40dedb10a62d67bdbedc39
SHA512
50d113b15403a5dbd361b1177bf4515ebef430223d5c88226e75b7cd6c718b6fec21b2aacc96bf1d3679ada8229a409839c82a9177eef580ee0ada3defd27868
ImpHash
d835f1955fd672930dc03eb3d6193408

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: a4c09c4859e5ebf0c25d5741e4dcf096
Flou: f3a8cd694b22d7e9f267a395d00d9ba9
dHash: c69a727219ccb2b2
Base d'image 0x180000000
Point d'entrée 0x181728838
Heure de compilation 2025-01-10 11:36:45
Somme de contrĂŽle 0x006569fc (RĂ©el: 0x005b72fb)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 35 bibliothĂšques
Exportations 4585 fonctions
Ressources 12 Ressources
Sections 9 Sections

Informations de version

▌
CompanyName Wondershare
FileDescription FCore
FileVersion 14, 3, 2, 11147
InternalName FCore
LegalCopyright Copyright (c) 2020-2025 Wondershare. All rights reserved.
OriginalFilename FCore
ProductName FCore
ProductVersion 14.3.2.11147
Translation 0x0804 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 3,944,448 bytes 1,080,832 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B8B39F01116C3D2DE7C5A47B4ABF67E0
0x003c4000 2,048,000 bytes 482,304 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5064ED883A352C661EC24A5DEE2B23FE
0x005b8000 126,976 bytes 21,504 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 71E210D590251D2F103E7AC79FDAF30E
0x005d7000 253,952 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00615000 196,608 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00645000 20,480 bytes 4,608 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F1B6708C44006DC3A64E8EC717882870
.rsrc 0x0064a000 196,608 bytes 196,608 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0D6B5A8DE64CB48251132305F7DA869B
0x0067a000 13,647,872 bytes 304,128 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8165CAA3694413F973123CBF0408D9E6
0x0137e000 3,858,432 bytes 3,855,872 bytes 7.90 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AAAB5C381122E23AF943CF37D803625
Alerte d'analyse d'entropie

6 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 12 (195,586 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 194,325 octets
99.4%
RT_GROUP_ICON 1 132 octets
0.1%
RT_VERSION 1 748 octets
0.4%
RT_MANIFEST 1 381 octets
0.2%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Trojan.Win64.Wacatac.cl

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Wacatac.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware