Gridinsoft Logo
File Icon

MADARA.exe Trojan Wacatac Análisis

Actualizado 3 days ago
Verificado por Malware Check
MADARA.exe

Análisis Técnico

Nombre del Archivo MADARA.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.223.174
Versión de la Base de Datos 2025-08-14 16:00:17 UTC

Ransom.Win32.Wacatac.cld

Familia de malware: Wacatac

El malware Wacatac demuestra múltiples capacidades maliciosas incluyendo robo de datos, compromiso del sistema y despliegue de cargas útiles secundarias. Puede descargar componentes de malware adicionales incluyendo ransomware para extender el impacto del ataque.
N/A
Tasa de Detección
739,784
Tamaño del Archivo (bytes)
2025-08-14
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
d402549ba23a9ef15ebce2169e0d0368
SHA1
36db05a79d1678cf8337457ff182cf581744d9b4
SHA256
049f6b75d4f6b791c73f3406ad054349e8973f1acafae8b336de155aef51e85d
SHA512
0d9fbf936215fba39ce653a8667e5706414ee6f53ba358e15874a3fc15015af8f0661d7dfc5e1937b8cad18d42da002e68c1440fa9947555a072e2b885d6f943
ImpHash
bf5a4aa99e5b160f8521cadd6bfe73b8

Análisis PE

Información Básica

Icono
Hash: f9927e0eee6f76ca4ba7c9921e603e54
Difuso: 7caaa9a28576fdfaf80c87767c633f48
dHash: 420ed2d2c2253535
Base de Imagen 0x00400000
Punto de Entrada 0x0040cd2f
Tiempo de Compilación 2012-07-13 22:47:16
Suma de Verificación 0x000b5f7f (Real: 0x000b5f7f)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB
Firma Digital Chain verification from CN=MADARA (serial:108920765290731312455230128025900051351, sha1:81d7c868cd9dc79f199ca75701a3b073fb77c331) failed: The X.509 certificate provided is self-signed - "Common Name: MADARA"
Importaciones 3 bibliotecas
KERNEL32, ole32, OLEAUT32
Exportaciones 0 funciones
Recursos 11 Recursos
Secciones 4 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments MADARA
CompanyName Cracking the code 4 fun!
FileDescription Project X
FileVersion 1.0.0.0
InternalName MADARA.exe
LegalCopyright Copyright 2022
LegalTrademarks
OriginalFilename MADARA.exe
ProductName Project X
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 104,216 bytes 104,448 bytes 6.75 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E82DE3E3404EDBC850CC7A85B01674EB
.rdata 0x0001b000 28,084 bytes 28,160 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5826801F33FC1B607AA8E942AA92E9FA
.data 0x00022000 12,480 bytes 5,632 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2FE51A72EDE820CD7CF55A77BA59B1F4
.rsrc 0x00026000 586,200 bytes 586,240 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AA480AD185CC114B6F4A77017547C315
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 11 (585,522 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 10,032 bytes
1.7%
RT_RCDATA 2 571,696 bytes
97.6%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 844 bytes
0.1%
RT_MANIFEST 1 2,860 bytes
0.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=MADARA (serial:108920765290731312455230128025900051351, sha1:81d7c868cd9dc79f199ca75701a3b073fb77c331) failed: The X.509 certificate provided is self-signed - "Common Name: MADARA"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.Wacatac.cld

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.Wacatac.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware