Gridinsoft Logo
File Icon

Hackus.exe Trojan Wacapew - Rapport d'analyse

Mis à jour 9 days ago
Vérifié par Malaware Check
Hackus.exe

Analyse technique

Nom du fichier Hackus.exe
Type de fichier
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Version du scanner 1.0.217.174
Version de la base de données 2025-05-28 18:00:15 UTC

Trojan.Win64.Wacapew.cl

Famille de malware: Wacapew

Wacapew appartient à une famille de malware avec des capacités d'exfiltration de données, de compromis système et de déploiement de charges utiles. Il peut introduire des composants malveillants supplémentaires incluant des rançongiciels dans les systèmes compromis.
N/A
Taux de détection
2,748,928
Taille du fichier (octets)
2025-05-28
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b98582a96f3d102a3d45e7ed1111268b
SHA1
b1f4886d90acf2ab70477a043dea8b668a7494bc
SHA256
fb5518b93f5a75c4ddb033a5a1e8189d2e8177c863c8b86c0adbb2de90a928a3
SHA512
51530cbd2a90a0687203132ea5e8a40c7dd0ff3275e1183020ebd60707a360f66106eaf1856716f64d24ff06b0fd2ad1e29f12019e7d68bf00dc9cbe3a7afc1b

Analyse PE

Informations de base

Icône
Hachage: 6827a0cd015535db0f9f43f40e65b039
Flou: 73e9f9fdcaee90524191ede728c1d29d
dHash: 71ccccc8c4cccc71
Base d'image 0x00400000
Point d'entrée 0x00400000
Heure de compilation 2053-11-14 06:34:28
Somme de contrôle 0x00000000 (Réel: 0x002a0e0d)
Version OS 4.0
Signatures PEiD PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 0
Exportations 0 fonctions
Ressources 12 Ressources
Sections 2 Sections

Informations de version

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription HMC 2.0
FileVersion 1.0.0.0
InternalName Hackus Mail Checker Reforged.exe
LegalCopyright Copyright © 2022
LegalTrademarks
OriginalFilename Hackus Mail Checker Reforged.exe
ProductName Hackus Mail Checker
ProductVersion 1.0.0.0
Assembly Version 2.0.0.0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00002000 2,441,472 bytes 2,441,728 bytes 7.52 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7230A69A57A69C4D65B54EAF978187B2
.rsrc 0x00258000 306,620 bytes 306,688 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 30F2A9FB2FF1A03427535FADF2E3C3D8
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 12 (305,928 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 304,414 octets
99.5%
RT_GROUP_ICON 1 132 octets
0%
RT_VERSION 1 892 octets
0.3%
RT_MANIFEST 1 490 octets
0.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Wacapew.cl

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Wacapew.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware