Gridinsoft Logo
File Icon

RobloxPlayerInstaller (2).exe Trojan Wacatac 分析

更新于 12 months ago
检查者 Malware Check
RobloxPlayerInstaller (2).exe

技术分析

文件名 RobloxPlayerInstaller (2).exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.179.174
数据库版本 2024-06-22 23:00:29 UTC

Trojan.Win32.Wacatac.dd!n

恶意软件家族: Wacatac

Wacatac恶意软件展示多种恶意能力,包括数据盗窃、系统妥协和次要载荷部署。可以下载包括勒索软件在内的额外恶意软件组件以扩展攻击影响。
N/A
检测率
5,720,984
文件大小(字节)
2024-06-22
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
cc2642d7f60c3ffe2a0b6823d559efc3
SHA1
d34443c1c0fb4adf924f2c20b1e5dd7be1368f04
SHA256
06f1730effee44d4a801c1971be1c6a4cb232cfe83f83d6d33addd20ca7e9ff5
SHA512
c6090784e3c0a52a0c1ef81a9fcd224b60535f38b82ecce5dbca1ca1d5b6a4e037a228470b6a07b341d7facd32a52c027e1061c9f28b4b0ff78024f083708655
ImpHash
bc703aa25a661c5cbf56690623c291dd

PE 分析

基本信息

图标
哈希: b423ca67aaea047fe3295fc7c4dc1efd
模糊: e77261c35382a2126a491c6a691a1197
dHash: 3cf0a4cccedac0c0
映像基址 0x00400000
入口点 0x006f2820
编译时间 2062-05-15 23:38:35
校验和 0x00582f60 (实际: 0x00582f5f)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
PDB 路径 C:\buildAgent\work\ci_deploy_ninja_boot-x86_git\build.ninja\common\vs2019\x86\release\Installer\Windows\RobloxPlayerInstaller.pdb
数字签名 The expected hash does not match the digest in SpcInfo
导入 16
导出 0 函数
资源 60 资源
5

版本信息

CompanyName Roblox Corporation
FileDescription Roblox
FileVersion 1, 6, 0, 6300556
LegalCopyright Copyright © 2020 Roblox Corporation. All rights reserved.
OriginalFilename Roblox.exe
ProductName Roblox Bootstrapper
ProductVersion 1, 6, 0, 6300556
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 3,432,566 bytes 3,432,960 bytes 6.72 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E9134CC84C165D3F3C171A198BA2F307
.rdata 0x00348000 947,026 bytes 947,200 bytes 6.16 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BC3A93B9E988487ADCECF9633F16C35
.data 0x00430000 13,773,808 bytes 797,184 bytes 0.77 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E900FF98F889078CAB72B3EC6D1AB86B
.rsrc 0x01153000 376,992 bytes 377,344 bytes 7.05 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B390D56006DEA5B34074236445A29404
.reloc 0x011b0000 154,428 bytes 154,624 bytes 6.65 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D0B04CFB15C4D6EFBE3CDA9259BF4470
熵分析警报

3 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 60 (374,434 字节)
资源类型 数量 总大小 百分比
PNG 8 33,956 字节
9.1%
RT_ICON 10 81,737 字节
21.8%
RT_DIALOG 1 254 字节
0.1%
RT_STRING 36 23,064 字节
6.2%
RT_ACCELERATOR 1 8 字节
0%
RT_RCDATA 1 233,235 字节
62.3%
RT_GROUP_ICON 1 146 字节
0%
RT_VERSION 1 776 字节
0.2%
RT_MANIFEST 1 1,258 字节
0.3%

证书链分析

无数字签名

此文件未进行数字签名。

安全影响:
  • 无法验证发布者的身份
  • 运行此文件时安全风险增加
  • 可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

Trojan.Win32.Wacatac.dd!n 移除

Gridinsoft 能够识别并消除 Trojan.Win32.Wacatac.dd!n,无需用户进一步干预。

下载反恶意软件

移除说明

按照以下步骤完全从系统中移除威胁

  1. 首先下载 Gridinsoft Anti-Malware 到您的计算机。
  2. 双击 gsam-zh-install.exe 文件,按照屏幕上的说明安装程序。
  3. Gridinsoft Anti-Malware 安装完成后,程序将在扫描界面打开。
  4. 点击 "标准扫描" 按钮开始扫描您的计算机以查找威胁。
  5. 扫描过程完成后,点击 "立即清理" 以移除任何检测到的威胁。
  6. 如果提示,请重新启动系统以完成移除过程并确保所有威胁都被消除。
重要提示:开始之前
断开互联网连接以防止恶意软件传播或下载其他威胁。在安全模式下运行扫描以更好地检测和移除持久性威胁。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware