Gridinsoft Logo
File Icon

GlassWire.exe Trojan Wacapew Análisis

Actualizado 1 month ago
Verificado por Malware Check
GlassWire.exe

Análisis Técnico

Nombre del Archivo GlassWire.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-14 05:00:22 UTC

Trojan.Win32.Wacapew.ca

Familia de malware: Wacapew

Wacapew pertenece a una familia de malware con capacidades de exfiltración de datos, compromiso del sistema y despliegue de cargas útiles. Puede introducir componentes maliciosos adicionales incluyendo ransomware a sistemas comprometidos.
N/A
Tasa de Detección
35,313,664
Tamaño del Archivo (bytes)
2025-11-14
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
88ade694101fc21fb3430ddc4b2fcf00
SHA1
91a344b497d9199216b9b4dc9fa905a00ed22079
SHA256
cf0a36610c4e55d8e12493a810cabd97b236c4966f0e0e2d53f44b24edd402ae
SHA512
5f8681e9d2b5ca8ab6037449abbdb279be040d6ae7dac88c463a31b365b1fed28e5e186cfae1a015b06e1a672f4b64057f86fd56dd07010f51c8f94262d01617
ImpHash
8149fd8d70043002baabb0deb62e24c6

Análisis PE

Información Básica

Icono
Hash: 834c83f263a4ba94f03412337e4f36a2
Difuso: 1aa5af93d52d14bf03fc969f88980e3e
dHash: 71cc968aa282ce7c
Base de Imagen 0x00fe0000
Punto de Entrada 0x00fe2f90
Tiempo de Compilación 2024-12-20 16:08:13
Suma de Verificación 0x021b3a7f (Real: 0x021b18ea)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 26 bibliotecas
Exportaciones 37 funciones
Recursos 10 Recursos
Secciones 21 Secciones

Información de Versión

CompanyName GlassWire
FileDescription GlassWire
InternalName GlassWire
LegalCopyright © 2024 GlassWire
ProductName GlassWire
ProductVersion 3.4.768.0
FileVersion 3.4.768.0
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 13,258,752 bytes 13,257,216 bytes 5.64 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 79D3C6B4BC41F99705194E43BAE1BE19
0x00ca6000 7,647,232 bytes 7,645,184 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F76BF6DE376AD1C49FDBBEE8AD69EC6
0x013f1000 614,400 bytes 583,168 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 482CBEC8CC9EE7C4FC6E59FA25AE23C4
0x01487000 229,376 bytes 41,472 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0A3B575A714619889D80399A8D749DE
0x014bf000 208,896 bytes 172,544 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E32CA6E62EBD5CFF532CDC1B5CA4E26
0x014f2000 4,096 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E577272A51932C28734E117125BFFB0A
0x014f3000 4,096 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98D39C691A81FC2BA5AFC2BA47A6B1D4
0x014f4000 4,096 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6CE423CD9C28B0A8A0F16698835F6D64
0x014f5000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x014f6000 4,096 bytes 512 bytes 0.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60E7E50D6C3E2F15D9E00A86803931C6
0x014f7000 163,840 bytes 134,656 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6774E386F6261E38A92EF5231978BC51
0x0151f000 778,240 bytes 680,960 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 57628C41872E11A7ADFEE60F3353BAFC
.debug 0x015dd000 4,096 bytes 512 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7474A0E98A5606EC8F8C96C31814C60D
.edata 0x015de000 4,096 bytes 4,096 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F99E0BA2988E4B60C46B204C3BCAE8DC
.idata 0x015df000 4,096 bytes 2,560 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32EA3E7618821345891679514E7B166F
.tls 0x015e0000 4,096 bytes 1,024 bytes 0.24 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96D2C30CF38DB5F3F3A68976412C1F93
.rsrc 0x015e1000 135,168 bytes 134,144 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 99895317CF471EF9F41F70534BDD53A9
.themida 0x01602000 7,782,400 bytes 7,782,400 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA75D12F86D5BBE48C9443DD528C7714
.boot 0x01d6e000 4,685,824 bytes 4,685,312 bytes 7.91 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF18497FFE5CDDA2714D3A0E0DA20D8D
.reloc 0x021e6000 4,096 bytes 1,024 bytes 4.03 (Normal) IMAGE_SCN_MEM_READ 253C332F48BE72ABE444F0A95848F7D1
.SCY 0x021e7000 184,320 bytes 183,808 bytes 5.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C7F5BD0261BC5636CB7954E25D31DCE2
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 10 (133,271 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 132,170 bytes
99.2%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 616 bytes
0.5%
RT_MANIFEST 1 381 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Wacapew.ca

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Wacapew.ca sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware