IDM 6.xx Activator or Resetter v3.1.exe Trojan Wacatac - 扫描报告

Trojan Wacatac

Updated on 2024-09-01 (5 months ago)

在线病毒检测器	v.1.0.185.174
数据库版本:	2024-09-01 23:00:33

Malware.Win32.Wacatac.cc

Wacatac是一种属于计算机病毒广泛类别的恶意软件。它以其恶意功能而闻名，包括数据窃取、系统妥协和在受感染系统上执行勒索软件等附加恶意负载。

File	IDM 6.xx Activator or Resetter v3.1.exe
已检查	2024-09-01 20:18:18
MD5	61208ef95b922b0e93f0dbea9d4d565d
SHA1	c7202857462a081b7effa7a16ed97c7c56d1a125
SHA256	c0f92bb95f40c549b501e4c65b301258b20bca2e277b7bb765a0980422b9ef45
SHA512	17ccb5aca471e47959c6fbf29595966cd52ec2e521901fe9579f664497bec2334f12a5b9e05a1f2ffe1d8e202a66988c9fc505f3fa369c6d435c97c96f3097db
Imphash	b5a014d7eeb4c2042897567e1288a095
File Size	900101 bytes

Gridinsoft能够识别并消除Malware.Win32.Wacatac.cc，无需进一步的用户干预。

Comments	IDM 6.xx Activator or Resetter - CrackingCity.com
CompanyName	CrackingCity.com
FileDescription	IDM 6.xx Activator or Resetter
FileVersion	3.1.0.0
InternalName	IDM 6.xx Activator or Resetter.exe
LegalCopyright	CrackingCity.com, Copyright © 2020 - 2023
OriginalFilename	IDM 6.xx Activator or Resetter.exe
ProductName	IDM 6.xx Activator or Resetter
ProductVersion	3.1.0.0
Translation	0x0000 0x04b0

	a3c4fdd5deb6da41dd6b4460e66da640 6e759158590896f118be5a236ce99735 50dc06939bc2ec70
Image Base:	0x00400000
Entry Point:	0x00411def
Compilation:	2010-06-27 07:06:38
Checksum:	0x000e6111 (Actual: 0x000e6111)
OS Version:	4.0
PEiD:	PE32 executable (GUI) Intel 80386, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	4
Imports:	COMCTL32, KERNEL32, USER32, GDI32, SHELL32, ole32, OLEAUT32, MSVCRT,
Exports:	0
Resources:	4

Aspo

🕓 May 09, 2024

这个玩意就是木马，很多人肯定去这个crackingcity网址下过破解的idm，我用了一段时间后电脑就出问题了，当时我还以为我自己电脑问题了，很长一段时间后才发现是他这个软件会植入木马，而且这个好像是个挖矿木马。贼恶心，我还重置了好几次系统，大伙小心了

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评分，放心，您的电子邮件将保密，并且只会在必要时用于与您沟通。

5 4 3 2 1