Gridinsoft Logo
File Icon

Setup.exe Trojan Wacatac - Rapport d'analyse

Mis Ă  jour 5 months ago
Vérifié par Malware Check
Setup.exe

Analyse technique

Nom du fichier Setup.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.202.174
Version de la base de données 2025-01-03 23:00:25 UTC
⚠

Ransom.Win32.Wacatac.oa!s1

Famille de malware: Wacatac

Le malware Wacatac démontre plusieurs capacités malveillantes incluant le vol de données, le compromis systÚme et le déploiement de charges utiles secondaires. Il peut télécharger des composants de malware supplémentaires incluant des rançongiciels pour étendre l'impact de l'attaque.
N/A
Taux de détection
212,480
Taille du fichier (octets)
2025-01-03
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
74052d65d8ca34f69a7d35e067c65ccd
SHA1
ac2cf527d2c40addbdf759d6dc90638b43d8a0de
SHA256
e2799df41ff9eb678dfb7daa593b4412fa8574f61abdfc8c6015f0b8f1a4db65
SHA512
a01a2e2a25a3c632cdc986f494196e0aa0d4042c67612dfdc132091ad4b40dc2d06df003284d158629761014ac810e817d62b1a7e63c8f9e25eb5de1d1f9eae0
ImpHash
50f91bda2350bf90c5336da88e633bbc

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 6f9a163418f70011a48c2407674ebc80
Flou: 9be222a50e6f20d39cc49426cbbc08c8
dHash: 4545454545454545
Base d'image 0x00400000
Point d'entrée 0x004274e8
Heure de compilation 2009-07-23 00:49:11
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x00040dc6)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 7 bibliothĂšques
oleaut32, advapi32, user32, kernel32, ole32, URLMON, shell32
Exportations 0 fonctions
Ressources 13 Ressources
Sections 9 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 155,140 bytes 155,648 bytes 6.53 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 24C3071B41DF301C1C64324E317FBA44
.itext 0x00027000 2,664 bytes 3,072 bytes 5.66 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A2DB7B9EB3078D39AFEB98CC950A95B0
.data 0x00028000 3,864 bytes 4,096 bytes 2.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2B6EBFA7DADC765B35AE142CB77E03CE
.bss 0x00029000 23,264 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0002f000 4,684 bytes 5,120 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 24815343E6F7258B8E3F32F72950141D
.tls 0x00031000 12 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00032000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A4B09F4CF2B330FAA7D551260C71FC4
.reloc 0x00033000 11,636 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00036000 42,916 bytes 43,008 bytes 3.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 16441D74993FABAD5466CF27C18A1F60
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 13 (42,098 octets)
Type de ressource Nombre Taille totale Pourcentage
TYPELIB 1 8,268 octets
19.6%
RT_ICON 1 25,936 octets
61.6%
RT_STRING 9 6,336 octets
15.1%
RT_RCDATA 1 1,538 octets
3.7%
RT_GROUP_ICON 1 20 octets
0%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Ransom.Win32.Wacatac.oa!s1

Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.Wacatac.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware