Trojan Wacatac - 扫描报告
| 在线病毒检测器 | v.1.0.139.174 |
| 数据库版本: | 2023-09-18 17:04:13 |
| 可用语言: |        |
扫描您的文件
分析可疑文件以检测恶意软件,并自动与我们的团队共享。您可以将文件压缩成zip存档(如有需要,在检查之前我们使用密码"infected"进行解压缩)。
Ransom.Win32.Wacatac.sa
Wacatac是一种属于计算机病毒广泛类别的恶意软件。它以其恶意功能而闻名,包括数据窃取、系统妥协和在受感染系统上执行勒索软件等附加恶意负载。
| 已检查: | 2023-09-18 14:57:19 |
| MD5: | 64e7508583311366674e4cb282c8e123 |
| SHA1: | 5346372e9e23f5d1a7703f264701ff6c109f47fb |
| SHA256: | 9f68fd518f6397676115909b0c15578422bedfc9b69c0b43a99574b60bdad7cf |
| SHA512: | 1f4d21c2ceddfeaba578aed681cd793892d480215517cb6a6ccc4ff40594c1e535343e486f1363df1558fd53fbbf0534ba3f1838f0e3d9579cd464008090dc6c |
| Imphash: | 1f3b09ac54bae329ada2bbf2c914acc5 |
| File Size: | 57344 bytes |
Ransom.Win32.Wacatac.sa 移除
Gridinsoft能够识别并消除Ransom.Win32.Wacatac.sa,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
可移植可执行文件信息
 |
d48a717ebd19a71c39b950a94d1d953c c0d6134b7a2d3b033c5933a8b05e46ff c89c988de6b2be66 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00402662 |
| Compilation: | 2006-06-06 09:48:31 |
| Checksum: | 0x00000000 (Actual: 0x0001bc33) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, USER32, ADVAPI32, d3d9, |
| Exports: | 0 |
| Resources: | 8 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0000626a | 0x00007000 | 05fecbd70ebd2139c43fe88fc00c5421 | 6.16 |
| .rdata | 0x00008000 | 0x00001608 | 0x00002000 | 14bd1d9486798ac3252e73a5c2218cab | 3.81 |
| .data | 0x0000a000 | 0x00021e58 | 0x00001000 | 4d934355e3654d5a24d708fc08417073 | 1.16 |
| .rsrc | 0x0002c000 | 0x00002040 | 0x00003000 | a932469731cf31bec24f314bd1a4a42d | 2.75 |
