Gridinsoft Logo
File Icon

Swift.exe Trojan Wacatac Análisis

Actualizado 2 months ago
Verificado por Malware Check
Swift.exe

Análisis Técnico

Nombre del Archivo Swift.exe
Tipo de Archivo
MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-10-26 18:00:16 UTC

Trojan.Win64.Wacatac.cl

Familia de malware: Wacatac

El malware Wacatac demuestra múltiples capacidades maliciosas incluyendo robo de datos, compromiso del sistema y despliegue de cargas útiles secundarias. Puede descargar componentes de malware adicionales incluyendo ransomware para extender el impacto del ataque.
N/A
Tasa de Detección
20,255,260
Tamaño del Archivo (bytes)
2025-10-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
0033b392c5624d739c95af6cbb56d778
SHA1
837df1989cbb4887f067d8faf167e13a437162f4
SHA256
90bc42881701c5be22be13b4f962708f09cb7b2e3a4623473da5e17550ee4b1f
SHA512
0930d1cd2d5baffa8ec2a817c5a9e3ce63684906dbdf63b1c073d013071f7f99b807a6c1116538d1444fbb05010085310c23c76cf497dc7c2eb9b09722ef2049
ImpHash
27d1d2d05684f98ecd5681b9b60151b9

Análisis PE

Información Básica

Icono
Hash: 344c130d20b26e802ca02eef66055cca
Difuso: cfcfb46cc9bd8210a71eb5734fcaffd2
dHash: 00004484d6d100c0
Base de Imagen 0x140000000
Punto de Entrada 0x143a45000
Tiempo de Compilación 2025-07-16 16:08:26
Suma de Verificación 0x0135b83e (Real: 0x0135b83e)
Versión del SO 6.0
Firmas PEiD MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Firma Digital No valid SignedData structure was found.
Importaciones 35 bibliotecas
Exportaciones 0 funciones
Recursos 26 Recursos
Secciones 14 Secciones

Información de Versión

CompanyName swift
FileVersion 0.1.0
ProductName swift-new
FileDescription swift-new
ProductVersion 0.1.0
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 16,066,460 bytes 3,678,208 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4702BD07CF56DDFB0D818FBEB050C1F4
0x00f54000 7,969,100 bytes 2,936,320 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D0FF3B4641AF74CAB8E6C286000D0810
0x016ee000 114,648 bytes 6,144 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 636399953AA264F764FB0EE41CFF7F06
0x0170a000 1,011,708 bytes 328,704 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75162C07CD1416C1731B3241F95D1B5C
0x01801000 11,264 bytes 9,216 bytes 7.86 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1EFED73CDB1C4C4C4ECCDD689ED17AB
0x01804000 101,728 bytes 21,504 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2904FCA9F990D7361BB955B6AF0A49F3
.idata 0x0181d000 4,096 bytes 2,560 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9A0C92AA559C653ABAFA9DC56494C09
.tls 0x0181e000 4,096 bytes 1,024 bytes 0.29 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 099F204BD5E6E5720DCE39ADB0B44718
.rsrc 0x0181f000 17,408 bytes 17,408 bytes 6.84 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01F963D0768FE3AC85BC6D23A4B971A1
.themida 0x01824000 22,528,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.loadcon 0x02da0000 4,096 bytes 512 bytes 0.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3934C66C4B618BFFE0C44051EEA97B12
.boot 0x02da1000 13,252,096 bytes 13,252,096 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 200685E254C7FFBA1EAF1D6EAEAA8708
.init 0x03a45000 512 bytes 512 bytes 2.70 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2A549C5EC6656718301411EF3C34B331
.reloc 0x03a46000 4,096 bytes 28 bytes 3.16 (Normal) IMAGE_SCN_MEM_READ 111371776B3A1136056D4BEA7B17D32C
Alerta de Análisis de Entropía

7 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 26 (15,672 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 9,574 bytes
61.1%
RT_DIALOG 7 1,704 bytes
10.9%
RT_STRING 5 66 bytes
0.4%
RT_RCDATA 5 3,219 bytes
20.5%
RT_GROUP_ICON 1 90 bytes
0.6%
RT_VERSION 1 468 bytes
3%
RT_MANIFEST 1 551 bytes
3.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Wacatac.cl

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Wacatac.cl sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware