Gridinsoft Logo

Grabber.exe Trojan Wacatac - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
grabber.exe

Analyse technique

Nom du fichier grabber.exe
Type de fichier
PE32+ executable (console) x86-64, for MS Windows
Version du scanner 1.0.165.174
Version de la base de données 2024-02-20 03:00:29 UTC

Ransom.Win64.Wacatac.oa!s1

Famille de malware: Wacatac

Le malware Wacatac démontre plusieurs capacités malveillantes incluant le vol de données, le compromis système et le déploiement de charges utiles secondaires. Il peut télécharger des composants de malware supplémentaires incluant des rançongiciels pour étendre l'impact de l'attaque.
N/A
Taux de détection
6,248,250
Taille du fichier (octets)
2024-02-20
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a390935736b0c6d5b7b42e244186f150
SHA1
e93077dcc63bcaa1a233cfc42f20341215afb380
SHA256
f61c7e4ff580adfddce2f27b00c9e328adf453566126add09a52b37a9d0597be
SHA512
e092ea206cdfc81e27bdae46c6d0920ff88b884b24e5e3af3d428c9a9e2bca33d3274f7a23c4a85a01d18f52f045bacb05a4b2d557da5c89a39f7fb6ae749eaf
ImpHash
bae3d3e8262d7ce7e9ee69cc1b630d3a

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x14000b7d0
Heure de compilation 2024-02-20 01:18:18
Somme de contrôle 0x005fcce2 (Réel: 0x005f9a8e)
Version OS 5.2
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 3 bibliothèques
USER32, KERNEL32, ADVAPI32
Exportations 0 fonctions
Ressources 2 Ressources
Sections 7 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Host Process for OMA-CP Client
FileVersion 10.0.19041.1 (WinBuild.160101.0800)
InternalName DmOmaCpMo
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename DmOmaCpMo.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.1
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 171,920 bytes 172,032 bytes 6.50 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D77650C42FE7F26E50FFD3A1EB04824B
.rdata 0x0002b000 76,322 bytes 76,800 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13B3BC397D089C485AC2226E20273EF6
.data 0x0003e000 13,128 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB6BBF08F3667724642DB2D3BFD413C7
.pdata 0x00042000 8,976 bytes 9,216 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 189D7D6CD859F2885B41151291DF8E67
_RDATA 0x00045000 348 bytes 512 bytes 2.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8073AC06255148B944B04F6A459B3F91
.rsrc 0x00046000 2,380 bytes 2,560 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F3FE18AA3D7086DE036141982AF016B
.reloc 0x00047000 1,884 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC92FD910E5F98E8BD04CA09D1B19E26
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 2 (2,217 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 924 octets
41.7%
RT_MANIFEST 1 1,293 octets
58.3%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Ransom.Win64.Wacatac.oa!s1

Gridinsoft est capable d'identifier et de supprimer Ransom.Win64.Wacatac.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware