Trojan Wacatac - 扫描报告

Trojan Wacatac
Updated on 2023-09-18 (9 months ago)
Checked by 在线病毒扫描器
在线病毒检测器v.1.0.139.174
数据库版本:2023-09-18 17:04:13

Ransom.Win32.Wacatac.sa

Wacatac是一种属于计算机病毒广泛类别的恶意软件。它以其恶意功能而闻名,包括数据窃取、系统妥协和在受感染系统上执行勒索软件等附加恶意负载。

已检查2023-09-18 14:57:19
MD564e7508583311366674e4cb282c8e123
SHA15346372e9e23f5d1a7703f264701ff6c109f47fb
SHA2569f68fd518f6397676115909b0c15578422bedfc9b69c0b43a99574b60bdad7cf
SHA5121f4d21c2ceddfeaba578aed681cd793892d480215517cb6a6ccc4ff40594c1e535343e486f1363df1558fd53fbbf0534ba3f1838f0e3d9579cd464008090dc6c
Imphash1f3b09ac54bae329ada2bbf2c914acc5
File Size57344 bytes

Ransom.Win32.Wacatac.sa 移除

Ransom.Win32.Wacatac.sa 移除

Gridinsoft能够识别并消除Ransom.Win32.Wacatac.sa,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

可移植可执行文件信息

d48a717ebd19a71c39b950a94d1d953c
c0d6134b7a2d3b033c5933a8b05e46ff
c89c988de6b2be66
Image Base:0x00400000
Entry Point:0x00402662
Compilation:2006-06-06 09:48:31
Checksum:0x00000000 (Actual: 0x0001bc33)
OS Version:4.0
PEiD:PE32 executable (GUI) Intel 80386, for MS Windows
Sign:The PE file does not contain a certificate table.
Sections:4
Imports: KERNEL32, USER32, ADVAPI32, d3d9,
Exports: 0
Resources:8

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
.text 0x00001000 0x0000626a 0x00007000 05fecbd70ebd2139c43fe88fc00c5421 6.16
.rdata 0x00008000 0x00001608 0x00002000 14bd1d9486798ac3252e73a5c2218cab 3.81
.data 0x0000a000 0x00021e58 0x00001000 4d934355e3654d5a24d708fc08417073 1.16
.rsrc 0x0002c000 0x00002040 0x00003000 a932469731cf31bec24f314bd1a4a42d 2.75

留下评论*

分享您对此文件的想法或见解。您是否同意我们的结论?

*您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。
请稍候...

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Gridinsoft Anti-Malware