Gridinsoft Logo
File Icon

AOMEI Partition Assistant Keygen.exe Trojan Wacapew - Rapport d'analyse

Mis à jour 3 months ago
Vérifié par Malware Check
AOMEI Partition Assistant Keygen.exe

Analyse technique

Nom du fichier AOMEI Partition Assistant Keygen.exe
Type de fichier
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Version du scanner 1.0.227.174
Version de la base de données 2025-10-11 13:00:17 UTC

Trojan.Win32.Wacapew.cl

Famille de malware: Wacapew

Wacapew appartient à une famille de malware avec des capacités d'exfiltration de données, de compromis système et de déploiement de charges utiles. Il peut introduire des composants malveillants supplémentaires incluant des rançongiciels dans les systèmes compromis.
N/A
Taux de détection
2,042,368
Taille du fichier (octets)
2025-10-11
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4ebfe56701297b5ef6d88afc325dc1dc
SHA1
78bf8325542e95f04b8cee7bae23ee158817a722
SHA256
310a27fc1bc663014b2663589254c1cb0b51dc391fa4b018de90c46f441d51aa
SHA512
ca114f816067f58234af1c98c16608751646bf6e983a73f7b27c6dcd851a45548d9abe81cdf764d686376d19ef24bb0de68bfc7528cacfde206980b1ccc149ea
ImpHash
52c223bdecac713696ea2f080076f722

Analyse PE

Informations de base

Icône
Hachage: 9b0c13667ad8934280f510d33986251c
Flou: 69b5b6ef46e2a1b4f917cd9728a35459
dHash: 000000d8d2010000
Base d'image 0x00400000
Point d'entrée 0x00401000
Heure de compilation 2025-06-09 11:34:30
Somme de contrôle 0x00000000 (Réel: 0x001f6c15)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 13 bibliothèques
Exportations 12 fonctions
Ressources 60 Ressources
Sections 11 Sections

Informations de version

CompanyName Jasi2169
FileDescription AOMEI Partition Assistant Keygen
FileVersion 1.0.0.0
LegalCopyright Copyrights 2012
LegalTrademarks All rights reserved
ProgramID com.embarcadero.AOMEI Partition Assistant Keygen
ProductName AOMEI Partition Assistant Keygen
ProductVersion 1.0.0.0
Comments AOMEI Partition Assistant Keygen By Jasi2169
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 3,330,048 bytes 1,008,640 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5558B2AC5C05E0C0B8B4542F5FCFE357
0x0032e000 348,160 bytes 33,280 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E2610BE423B56020B20C5DDC894EA985
0x00383000 4,096 bytes 1,024 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91CCB28EB66F40FB9808FD088DA27BA6
0x00384000 4,096 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CCD31736D0EF025D06C5FF4506C8E40F
0x00385000 16,384 bytes 14,336 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0BB895D89BB2859000FBE5E1203A8B14
0x00389000 4,096 bytes 1,536 bytes 7.86 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AE6D27D17FF22E03768A8AFE2C4CC435
0x0038a000 4,096 bytes 512 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7BBDFCAB7615CB021D923B4F832B624
.rsrc 0x0038b000 733,184 bytes 611,840 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B15799F88D39C4A1A378DCD38F932B9B
0x0043e000 266,240 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.data 0x0047f000 372,736 bytes 369,152 bytes 7.66 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09DD69D1B7A1992766380D809A2E0EA7
.adata 0x004da000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerte d'analyse d'entropie

6 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 60 (726,102 octets)
Type de ressource Nombre Taille totale Pourcentage
VCLSTYLE 1 167,296 octets
23%
RT_CURSOR 8 2,464 octets
0.3%
RT_ICON 4 31,968 octets
4.4%
RT_STRING 27 24,520 octets
3.4%
RT_RCDATA 9 496,846 octets
68.4%
RT_GROUP_CURSOR 8 160 octets
0%
RT_GROUP_ICON 1 62 octets
0%
RT_VERSION 1 972 octets
0.1%
RT_MANIFEST 1 1,814 octets
0.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Wacapew.cl

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Wacapew.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware