Rapport d'analyse de fichier Setup exe Trojan Wacatac : eaca902c39d57b5db11495414536e183
Gridinsoft Logo
File Icon

Setup.exe Trojan Wacatac - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
Setup.exe

Analyse technique

Nom du fichier Setup.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.153.174
Version de la base de données 2023-12-31 19:01:40 UTC
⚠

Ransom.Win64.Wacatac.ns

Famille de malware: Wacatac

Le malware Wacatac démontre plusieurs capacités malveillantes incluant le vol de données, le compromis systÚme et le déploiement de charges utiles secondaires. Il peut télécharger des composants de malware supplémentaires incluant des rançongiciels pour étendre l'impact de l'attaque.
N/A
Taux de détection
6,231,056
Taille du fichier (octets)
2023-12-31
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
eaca902c39d57b5db11495414536e183
SHA1
ee82e6647ed698b6ba2e0862d9cb4f74cef79191
SHA256
4938e8bdf87fbd17938c64c99056acb33d25183d3d724012bfd4e945ce91f814
SHA512
77476912039c068e51bbf5222fea5be4503511df92c1199b3f8ad1169b506aa4ca0f753a9538749749f2fbe16554dbbd0656342763f6861188e76d1fa18192bd
ImpHash
1cd069a1d0a6220306935daaf0c539a1

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: ddea6aed184e5f40c47b4f8604799be3
Flou: d8a0ba9ab3d18f8a88c48ff3a55f7629
dHash: 92e0b496a6cada72
Base d'image 0x140000000
Point d'entrée 0x1409dfb00
Heure de compilation 2023-06-28 16:22:06
Somme de contrĂŽle 0x005fd019 (RĂ©el: 0x005fd019)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 18 bibliothĂšques
Exportations 0 fonctions
Ressources 7 Ressources
Sections 12 Sections

Informations de version

▌
Comments
CompanyName Game repack
FileDescription Game Repack Install
FileVersion 9.0.0.1
LegalCopyright Game repack
Translation 0x0409 0x04e4

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 733,992 bytes 391,585 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30DC6DA5137775C96F9C50AF7A66B74A
0x000b5000 213,508 bytes 60,871 bytes 7.97 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9C1FBED48D570FCEFE8611DB59D48995
0x000ea000 37,152 bytes 761 bytes 7.62 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A13FF258F7A5DD7B8CEB07BAD92D424B
0x000f4000 28,488 bytes 16,774 bytes 7.75 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0456FAFC86A37C20165E303A88A7298D
0x000fb000 86,016 bytes 61,507 bytes 7.91 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D520B83BC23AFB1DB32AD707192723E4
0x00110000 2,676 bytes 1,795 bytes 7.73 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C76FFF96AB5C449046C542583DEE5509
.imports 0x00111000 4,096 bytes 1,536 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6EBA0BAF26668511D94A8DACA83F245C
.tls 0x00112000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BE9ECC3B1C03B51DC5E9DE84CB76674A
.rsrc 0x00113000 7,168 bytes 7,168 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6242B0D550459CAED4D5E3102E27873
.themida 0x00115000 9,216,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x009df000 5,685,760 bytes 5,685,760 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CA344B7F0D4479C0622BB0936B0603AA
.reloc 0x00f4c000 4,096 bytes 16 bytes 2.35 (Normal) IMAGE_SCN_MEM_READ 06647748C1D6FF391C1C728478307EF0
Alerte d'analyse d'entropie

7 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 7 (6,492 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 4,640 octets
71.5%
RT_GROUP_ICON 1 62 octets
1%
RT_VERSION 1 772 octets
11.9%
RT_MANIFEST 1 1,018 octets
15.7%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Ransom.Win64.Wacatac.ns

Gridinsoft est capable d'identifier et de supprimer Ransom.Win64.Wacatac.ns sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware