Gridinsoft Logo
File Icon

ForzaHorizon5_loader.exe Ransomware Wacapew - Rapport d'analyse

Mis à jour 10 months ago
Vérifié par Malware Check
ForzaHorizon5_loader.exe

Analyse technique

Nom du fichier ForzaHorizon5_loader.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.183.174
Version de la base de données 2024-08-05 12:00:30 UTC

Ransom.Win64.Wacapew.sa

Famille de malware: Wacapew

Wacapew appartient à une famille de malware avec des capacités d'exfiltration de données, de compromis système et de déploiement de charges utiles. Il peut introduire des composants malveillants supplémentaires incluant des rançongiciels dans les systèmes compromis.
N/A
Taux de détection
141,824
Taille du fichier (octets)
2024-08-05
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
e7ab388b72808203689ced8f51ce32e2
SHA1
439c12112259d8faba1197cdb42526786427e00d
SHA256
c594c9f97fc9740f2eeabf4f564c1ffbb5cd9492a9266d3aa3c8a5318c6da21d
SHA512
9374ab0f6be7a9f82c60dd2bae1004a57dc746b28ecd8600e339ea3b824f8b46daf9089c8cf39fc2c368c7359d5d3dc2954385c900bf23575c7ec32845d728bf
ImpHash
b8bc26ff69071c04c4875d4869e7afa7

Analyse PE

Informations de base

Icône
Hachage: 08243de278b2ab59b93a1709f857555b
Flou: 09453d01fde6534a0a3a504b32fcbb9a
dHash: 70f0ba8aa692e070
Base d'image 0x140000000
Point d'entrée 0x140005480
Heure de compilation 2023-03-28 18:27:04
Somme de contrôle 0x00000000 (Réel: 0x00027501)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 2 bibliothèques
KERNEL32, USER32
Exportations 0 fonctions
Ressources 4 Ressources
Sections 7 Sections

Informations de version

CompanyName Online-Fix.Me
FileDescription Forza Horizon 5 Injector
FileVersion 1.0.0.0
LegalCopyright Copyright (C) 2023, 0xdeadc0de
ProductVersion 1.0.0.0
Translation 0x0407 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 74,816 bytes 75,264 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CD58C25CA29F76DD07F6C7461B66442A
.rdata 0x00014000 46,998 bytes 47,104 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 445625A4AAA1A1ED40A869094BB1A08E
.data 0x00020000 7,776 bytes 3,584 bytes 2.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 576BC2C5B9BC13FDD640607D0574FFFD
.pdata 0x00022000 6,420 bytes 6,656 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1057074587CA3DC24CD10573A8CB55AA
_RDATA 0x00024000 348 bytes 512 bytes 2.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56065482CD67668FF8868B0AF2A687DC
.rsrc 0x00025000 5,552 bytes 5,632 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 15EF5DFBF9092F81695E2F2F9A2C9063
.reloc 0x00027000 1,896 bytes 2,048 bytes 5.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 12D7522F3E33F48439822EBECB3594BC

Analyse des ressources

Total des ressources: 4 (5,237 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 4,264 octets
81.4%
RT_GROUP_ICON 1 20 octets
0.4%
RT_VERSION 1 572 octets
10.9%
RT_MANIFEST 1 381 octets
7.3%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Ransom.Win64.Wacapew.sa

Gridinsoft est capable d'identifier et de supprimer Ransom.Win64.Wacapew.sa sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware