Gridinsoft Logo

Grabber.exe Trojan Wacatac Análisis

Actualizado 1 year ago
Verificado por Malware Check
grabber.exe

Análisis Técnico

Nombre del Archivo grabber.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.165.174
Versión de la Base de Datos 2024-02-20 03:00:29 UTC

Ransom.Win64.Wacatac.oa!s1

Familia de malware: Wacatac

El malware Wacatac demuestra múltiples capacidades maliciosas incluyendo robo de datos, compromiso del sistema y despliegue de cargas útiles secundarias. Puede descargar componentes de malware adicionales incluyendo ransomware para extender el impacto del ataque.
N/A
Tasa de Detección
6,248,250
Tamaño del Archivo (bytes)
2024-02-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
a390935736b0c6d5b7b42e244186f150
SHA1
e93077dcc63bcaa1a233cfc42f20341215afb380
SHA256
f61c7e4ff580adfddce2f27b00c9e328adf453566126add09a52b37a9d0597be
SHA512
e092ea206cdfc81e27bdae46c6d0920ff88b884b24e5e3af3d428c9a9e2bca33d3274f7a23c4a85a01d18f52f045bacb05a4b2d557da5c89a39f7fb6ae749eaf
ImpHash
bae3d3e8262d7ce7e9ee69cc1b630d3a

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x14000b7d0
Tiempo de Compilación 2024-02-20 01:18:18
Suma de Verificación 0x005fcce2 (Real: 0x005f9a8e)
Versión del SO 5.2
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 3 bibliotecas
USER32, KERNEL32, ADVAPI32
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Host Process for OMA-CP Client
FileVersion 10.0.19041.1 (WinBuild.160101.0800)
InternalName DmOmaCpMo
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename DmOmaCpMo.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.1
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 171,920 bytes 172,032 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D77650C42FE7F26E50FFD3A1EB04824B
.rdata 0x0002b000 76,322 bytes 76,800 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13B3BC397D089C485AC2226E20273EF6
.data 0x0003e000 13,128 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB6BBF08F3667724642DB2D3BFD413C7
.pdata 0x00042000 8,976 bytes 9,216 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 189D7D6CD859F2885B41151291DF8E67
_RDATA 0x00045000 348 bytes 512 bytes 2.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8073AC06255148B944B04F6A459B3F91
.rsrc 0x00046000 2,380 bytes 2,560 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F3FE18AA3D7086DE036141982AF016B
.reloc 0x00047000 1,884 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC92FD910E5F98E8BD04CA09D1B19E26
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 2 (2,217 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 924 bytes
41.7%
RT_MANIFEST 1 1,293 bytes
58.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win64.Wacatac.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win64.Wacatac.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware