Main.dll Trojan Wacatac Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.175.174 |
| Versión de la Base de Datos: | 2024-05-08 14:00:35 |
Ransom.Win64.Wacatac.oa!s1
Wacatac es un tipo de malware que cae bajo la amplia categoría de virus informáticos. Se conoce por sus capacidades maliciosas, que incluyen robo de datos, compromiso del sistema y ejecución de cargas maliciosas adicionales en el sistema infectado, como ransomware.
| File | main.dll |
| Verificado | 2024-05-08 14:35:36 |
| MD5 | 826872aa5c57bef87663faa8113d8dff |
| SHA1 | ae1c5b239f5acdd44d282bce31074716710c9db9 |
| SHA256 | a884bf75f7d0b37b2409f55214ba7c8ab3801d2a516319eca3848f46aeb8d263 |
| SHA512 | e788e82ffab4ece3e58982267d9cb8160b5638bf337ff67c1bf6c0bd43bf1f02f902e29b07e8c8818874b04acbc7f4f605e0558d680bf6211982648e8ea98508 |
| Imphash | 3fedaa591f4f21e98f718f668cc319b7 |
| File Size | 17462784 bytes |
Eliminación de Ransom.Win64.Wacatac.oa!s1
Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win64.Wacatac.oa!s1 sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información Ejecutable Portátil
| Image Base: | 0x2c9660000 |
| Entry Point: | 0x2c9661350 |
| Compilation: | 2023-11-11 07:33:55 |
| Checksum: | 0x010ab288 (Actual: 0x010afa63) |
| OS Version: | 6.1 |
| PEiD: | PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 11 |
| Imports: | KERNEL32, msvcrt, |
| Exports: | 120 |
| Resources: | 0 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0073c7e0 | 0x0073c800 | 5a622c9986b7a15b303f792d1495c234 | 6.14 |
| .data | 0x0073e000 | 0x0023e620 | 0x0023e800 | 99c7fd736cb667c32e7db35c87b72a6c | 5.53 |
| .rdata | 0x0097d000 | 0x006fef40 | 0x006ff000 | 90c18d14432f8e6d66027986623663dc | 5.84 |
| .pdata | 0x0107c000 | 0x00005eb0 | 0x00006000 | 431ea32b16308cf72bac2d179841b142 | 6.11 |
| .xdata | 0x01082000 | 0x00006b4c | 0x00006c00 | 09f62d5bc075adb6e1a645ab2467ee9e | 4.57 |
| .bss | 0x01089000 | 0x0006ca04 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .edata | 0x010f6000 | 0x00000b42 | 0x00000c00 | 220f68040bde2b6ffc67a21cd94f9ab7 | 5.32 |
| .idata | 0x010f7000 | 0x0000151c | 0x00001600 | b81e970144e2a44e4000cdbd0e6e1316 | 4.69 |
| .CRT | 0x010f9000 | 0x00000058 | 0x00000200 | d29e299fa46b07b86ac29c7ef9e484dc | 0.26 |
| .tls | 0x010fa000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .reloc | 0x010fb000 | 0x0001de90 | 0x0001e000 | bff84fb5e8685e3fcd76600727248e71 | 5.44 |
