02 微信视频嗅探器（公众号：斜杠学长聊运营）.exe Trojan Wacatac Análise

Atualizado 1 year ago

Verificado por Malware Check

02 微信视频嗅探器（公众号：斜杠学长聊运营）.exe

Análise Técnica

Nome do Arquivo	02 微信视频嗅探器（公众号：斜杠学长聊运营）.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.181.174
Versão do Banco de Dados	2024-07-03 04:00:26 UTC

⚠

Ransom.Win32.Wacatac.oa!s1

Família de malware: Wacatac

O malware Wacatac demonstra múltiplas capacidades maliciosas incluindo roubo de dados, comprometimento do sistema e implantação de cargas úteis secundárias. Pode baixar componentes de malware adicionais incluindo ransomware para estender o impacto do ataque.

N/A

Taxa de Detecção

4,274,688

Tamanho do Arquivo (bytes)

2024-07-03

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	cc67e72cfa52b8050aa35a249d351674
SHA1	75ae30b15bdb3c0d244a9c7f2ef12af0401fec91
SHA256	b7c81ebeab46a9cb61ec2fe30475aff39ffbd804d05a8ce166dcd0456797c156
SHA512	c0436356c019b320f2c30497de593379a8652686326259a9495253385cbaf4c443fd755cada7bad4fb88433d40d66049cf7936d1af2e4d8c3dfa98b8e267ab01
ImpHash	b73463e2c02bcc27c18c5f758c7fc511

Análise PE

Informações Básicas

▼

Ícone	Hash: 0304a765b7d1981a90d07ce1b4f8148c Fuzzy: 00f093ca5233c12c497c0f3fc1557273 dHash: 909280a2a280a2a0
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0046f1ee`
Tempo de Compilação	2022-12-21 16:51:43
Soma de Verificação	0x00000000 (Real: 0x00417c1c)
Versão do SO	4.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	8 bibliotecas KERNEL32, USER32, ole32, SHLWAPI, GDI32, ADVAPI32, SHELL32, OLEAUT32
Exportações	0 funções
Recursos	90 Recursos
Seções	4 Seções

Informações de Versão

▼

CompanyName	单位名称
FileDescription	WechatVideoSniffer
FileVersion	0.0.0.7
InternalName	WechatVideoSniffer
LegalCopyright	Copyright (C) 作者 2022
OriginalFilename	WechatVideoSniffer.exe
ProductName	WechatVideoSniffer
ProductVersion	0.0.0.7
Translation	0x0009 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	598,722 bytes	599,040 bytes	6.66 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F87AF54C87C8760B49F0C4C587E06086`
`.rdata`	`0x00094000`	108,870 bytes	109,056 bytes	6.15 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4E6D0AA1E99C1792F2A817B35D126FB6`
`.data`	`0x000af000`	19,128 bytes	9,728 bytes	4.70 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`41B0BBACE0709F7B462C7C745275D11B`
`.rsrc`	`0x000b4000`	3,555,536 bytes	3,555,840 bytes	5.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5EAE88D1CAADB340D52F8188662A8392`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 90 (3,548,643 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
LIB	74	2,094,288 bytes	59%
RES	5	1,425,058 bytes	40.2%
RT_ICON	8	23,424 bytes	0.7%
RT_GROUP_ICON	1	148 bytes	0%
RT_VERSION	1	3,076 bytes	0.1%
RT_MANIFEST	1	2,649 bytes	0.1%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.Wacatac.oa!s1

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.Wacatac.oa!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1