Gridinsoft Logo
File Icon

FFWsRegister.dll Trojan Wacatac Análisis

Actualizado 3 months ago
Verificado por Malware Check
FFWsRegister.dll

Análisis Técnico

Nombre del Archivo FFWsRegister.dll
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.211.174
Versión de la Base de Datos 2025-03-19 09:00:31 UTC

Malware.Win64.Wacatac.cc

Familia de malware: Wacatac

El malware Wacatac demuestra múltiples capacidades maliciosas incluyendo robo de datos, compromiso del sistema y despliegue de cargas útiles secundarias. Puede descargar componentes de malware adicionales incluyendo ransomware para extender el impacto del ataque.
N/A
Tasa de Detección
3,468,016
Tamaño del Archivo (bytes)
2025-03-19
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
635c37dc7e02ab1aea7eb765f1134a9a
SHA1
5e0c7e15c6050a963591ab78c5058d1f60ab1dee
SHA256
a926e44de0d113d3729064b1757fbe1b6b4e88984a75835aa8dfd4902ca6b329
SHA512
8262fe53ba4f428dd3014b809dbfbdc350bf9152e55c2924f4222d8d529adf87ec58ecf56cb2704d1e583bc848fd2f762578e732fc4f51f9163a50be8a4e236a
ImpHash
7faf1755d48d1111ac29ab4563f081c7

Análisis PE

Información Básica

Icono
Hash: a4c09c4859e5ebf0c25d5741e4dcf096
Difuso: f3a8cd694b22d7e9f267a395d00d9ba9
dHash: c69a727219ccb2b2
Base de Imagen 0x180000000
Punto de Entrada 0x180ef5ee8
Tiempo de Compilación 2023-10-27 14:54:49
Suma de Verificación 0x000584e7 (Real: 0x0035c58b)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 16 bibliotecas
Exportaciones 22 funciones
Recursos 12 Recursos
Secciones 9 Secciones

Información de Versión

CompanyName Wondershare
FileDescription FFWsRegister
FileVersion 13, 0, 25, 4414
InternalName FFWsRegister
LegalCopyright Copyright (c) 2020-2023 Wondershare. All rights reserved.
OriginalFilename FFWsRegister
ProductName FFWsRegister
ProductVersion 13.0.25.4414
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 86,016 bytes 32,256 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F72BF7BD45597CEF0AA5730DFD1FAC34
0x00016000 40,960 bytes 9,728 bytes 7.93 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EEAF34E2078A716393E683B23CBBB1F5
0x00020000 4,096 bytes 512 bytes 7.36 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 61B22D3877B75FF27D42DC7543A98E96
0x00021000 8,192 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00023000 196,608 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00053000 4,096 bytes 512 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 19D18091E2DF5E1CB1E3656C93862311
.rsrc 0x00054000 196,608 bytes 196,608 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C15A159B08608527BC0B05C63589D728
0x00084000 12,230,656 bytes 278,528 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9C71160D063E0A98AF6FE62592748826
0x00c2e000 2,928,640 bytes 2,927,616 bytes 7.97 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D5F5E47E927C24D1CDFC33FCF6637C7
Alerta de Análisis de Entropía

4 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 12 (195,650 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 9 194,325 bytes
99.3%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 812 bytes
0.4%
RT_MANIFEST 1 381 bytes
0.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.Wacatac.cc

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Wacatac.cc sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware