GlassWire.exe Trojan Wacapew - Rapport d'analyse

Mis à jour 1 month ago

Vérifié par Malware Check

GlassWire.exe

Analyse technique

Nom du fichier	GlassWire.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.229.174
Version de la base de données	2025-11-14 05:00:22 UTC

⚠

Trojan.Win32.Wacapew.ca

Famille de malware: Wacapew

Wacapew appartient à une famille de malware avec des capacités d'exfiltration de données, de compromis système et de déploiement de charges utiles. Il peut introduire des composants malveillants supplémentaires incluant des rançongiciels dans les systèmes compromis.

N/A

Taux de détection

35,313,664

Taille du fichier (octets)

2025-11-14

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	88ade694101fc21fb3430ddc4b2fcf00
SHA1	91a344b497d9199216b9b4dc9fa905a00ed22079
SHA256	cf0a36610c4e55d8e12493a810cabd97b236c4966f0e0e2d53f44b24edd402ae
SHA512	5f8681e9d2b5ca8ab6037449abbdb279be040d6ae7dac88c463a31b365b1fed28e5e186cfae1a015b06e1a672f4b64057f86fd56dd07010f51c8f94262d01617
ImpHash	8149fd8d70043002baabb0deb62e24c6

Analyse PE

Informations de base

▼

Icône	Hachage: 834c83f263a4ba94f03412337e4f36a2 Flou: 1aa5af93d52d14bf03fc969f88980e3e dHash: 71cc968aa282ce7c
Base d'image	`0x00fe0000`
Point d'entrée	`0x00fe2f90`
Heure de compilation	2024-12-20 16:08:13
Somme de contrôle	0x021b3a7f (Réel: 0x021b18ea)
Version OS	6.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	26 bibliothèques
Exportations	37 fonctions
Ressources	10 Ressources
Sections	21 Sections

Informations de version

▼

CompanyName	GlassWire
FileDescription	GlassWire
InternalName	GlassWire
LegalCopyright	© 2024 GlassWire
ProductName	GlassWire
ProductVersion	3.4.768.0
FileVersion	3.4.768.0
Translation	0x0409 0x04e4

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	13,258,752 bytes	13,257,216 bytes	5.64 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`79D3C6B4BC41F99705194E43BAE1BE19`
	`0x00ca6000`	7,647,232 bytes	7,645,184 bytes	5.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8F76BF6DE376AD1C49FDBBEE8AD69EC6`
	`0x013f1000`	614,400 bytes	583,168 bytes	4.48 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`482CBEC8CC9EE7C4FC6E59FA25AE23C4`
	`0x01487000`	229,376 bytes	41,472 bytes	5.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E0A3B575A714619889D80399A8D749DE`
	`0x014bf000`	208,896 bytes	172,544 bytes	5.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1E32CA6E62EBD5CFF532CDC1B5CA4E26`
	`0x014f2000`	4,096 bytes	512 bytes	0.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E577272A51932C28734E117125BFFB0A`
	`0x014f3000`	4,096 bytes	512 bytes	0.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`98D39C691A81FC2BA5AFC2BA47A6B1D4`
	`0x014f4000`	4,096 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6CE423CD9C28B0A8A0F16698835F6D64`
	`0x014f5000`	4,096 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x014f6000`	4,096 bytes	512 bytes	0.15 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`60E7E50D6C3E2F15D9E00A86803931C6`
	`0x014f7000`	163,840 bytes	134,656 bytes	5.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6774E386F6261E38A92EF5231978BC51`
	`0x0151f000`	778,240 bytes	680,960 bytes	6.63 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`57628C41872E11A7ADFEE60F3353BAFC`
`.debug`	`0x015dd000`	4,096 bytes	512 bytes	2.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7474A0E98A5606EC8F8C96C31814C60D`
`.edata`	`0x015de000`	4,096 bytes	4,096 bytes	5.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F99E0BA2988E4B60C46B204C3BCAE8DC`
`.idata`	`0x015df000`	4,096 bytes	2,560 bytes	5.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`32EA3E7618821345891679514E7B166F`
`.tls`	`0x015e0000`	4,096 bytes	1,024 bytes	0.24 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`96D2C30CF38DB5F3F3A68976412C1F93`
`.rsrc`	`0x015e1000`	135,168 bytes	134,144 bytes	5.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`99895317CF471EF9F41F70534BDD53A9`
`.themida`	`0x01602000`	7,782,400 bytes	7,782,400 bytes	6.57 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BA75D12F86D5BBE48C9443DD528C7714`
`.boot`	`0x01d6e000`	4,685,824 bytes	4,685,312 bytes	7.91 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DF18497FFE5CDDA2714D3A0E0DA20D8D`
`.reloc`	`0x021e6000`	4,096 bytes	1,024 bytes	4.03 (Normal)	`IMAGE_SCN_MEM_READ`	`253C332F48BE72ABE444F0A95848F7D1`
`.SCY`	`0x021e7000`	184,320 bytes	183,808 bytes	5.78 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C7F5BD0261BC5636CB7954E25D31DCE2`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 10 (133,271 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	7	132,170 octets	99.2%
RT_GROUP_ICON	1	104 octets	0.1%
RT_VERSION	1	616 octets	0.5%
RT_MANIFEST	1	381 octets	0.3%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Wacapew.ca

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Wacapew.ca sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.

Important : Avant de commencer

Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1