WechatVideoSniffer Trojan Wacatac - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.181.174 |
| Version de la base de données: | 2024-07-03 04:00:26 |
Ransom.Win32.Wacatac.oa!s1
Wacatac est un type de logiciel malveillant qui appartient à la large catégorie des virus informatiques. Il est connu pour ses capacités malveillantes, qui incluent le vol de données, la compromission du système et l'exécution de charges malveillantes supplémentaires sur le système infecté, telles que des ransomwares.
| File | WechatVideoSniffer |
| Vérifié | 2024-07-03 02:06:04 |
| MD5 | cc67e72cfa52b8050aa35a249d351674 |
| SHA1 | 75ae30b15bdb3c0d244a9c7f2ef12af0401fec91 |
| SHA256 | b7c81ebeab46a9cb61ec2fe30475aff39ffbd804d05a8ce166dcd0456797c156 |
| SHA512 | c0436356c019b320f2c30497de593379a8652686326259a9495253385cbaf4c443fd755cada7bad4fb88433d40d66049cf7936d1af2e4d8c3dfa98b8e267ab01 |
| Imphash | b73463e2c02bcc27c18c5f758c7fc511 |
| File Size | 4274688 bytes |
Suppression de Ransom.Win32.Wacatac.oa!s1
Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.Wacatac.oa!s1 sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| CompanyName | 单位名称 |
| FileDescription | WechatVideoSniffer |
| FileVersion | 0.0.0.7 |
| InternalName | WechatVideoSniffer |
| LegalCopyright | Copyright (C) 作者 2022 |
| OriginalFilename | WechatVideoSniffer.exe |
| ProductName | WechatVideoSniffer |
| ProductVersion | 0.0.0.7 |
| Translation | 0x0009 0x04b0 |
Informations sur le fichier exécutable portable
 |
0304a765b7d1981a90d07ce1b4f8148c 00f093ca5233c12c497c0f3fc1557273 909280a2a280a2a0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0046f1ee |
| Compilation: | 2022-12-21 16:51:43 |
| Checksum: | 0x00000000 (Actual: 0x00417c1c) |
| OS Version: | 4.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, USER32, ole32, SHLWAPI, GDI32, ADVAPI32, SHELL32, OLEAUT32, |
| Exports: | 0 |
| Resources: | 90 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000922c2 | 0x00092400 | f87af54c87c8760b49f0c4c587e06086 | 6.66 |
| .rdata | 0x00094000 | 0x0001a946 | 0x0001aa00 | 4e6d0aa1e99c1792f2a817b35d126fb6 | 6.15 |
| .data | 0x000af000 | 0x00004ab8 | 0x00002600 | 41b0bbace0709f7b462c7c745275d11b | 4.70 |
| .rsrc | 0x000b4000 | 0x003640d0 | 0x00364200 | 5eae88d1caadb340d52f8188662a8392 | 5.64 |
