Gridinsoft Logo
File Icon

IDM Reset Tool.exe Trojan Wacatac Análise

Atualizado 1 year ago
Verificado por Malware Check
IDM Reset Tool.exe

Análise Técnica

Nome do Arquivo IDM Reset Tool.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versão do Scanner 1.0.174.174
Versão do Banco de Dados 2024-05-02 19:00:21 UTC

Ransom.Win32.Wacatac.cld

Família de malware: Wacatac

O malware Wacatac demonstra múltiplas capacidades maliciosas incluindo roubo de dados, comprometimento do sistema e implantação de cargas úteis secundárias. Pode baixar componentes de malware adicionais incluindo ransomware para estender o impacto do ataque.
N/A
Taxa de Detecção
31,232
Tamanho do Arquivo (bytes)
2024-05-02
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6ca560090df0df4b1ed50060d6fc1067
SHA1
e57bdc3091762ab1d1666fc7522c441fb47090c6
SHA256
bd1cc33e056c9bb5f8b84e9fc93ef5f7a23adcf19d434fc41c61e6416d6cbc27
SHA512
30f03c1de1a99322126f50024e9f4497e05bca72d8619a9bb19c4a78b2c7b08c881220f42c89deef91b7846ee470442c43086e8035b1568afe65dbb2a8d2cda8
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análise PE

Informações Básicas

Ícone
Hash: 2c446e49ca1969a67d37a12b19f6e62d
Fuzzy: 6393e728611129d11fc754c8053a22ed
dHash: 671e78e0e27a1e27
Base da Imagem 0x00400000
Ponto de Entrada 0x00407d6a
Tempo de Compilação 2062-02-08 22:54:04
Soma de Verificação 0x00000000 (Real: 0x0001715e)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Caminho PDB D:\VisualStudio Project\IDM Reset Tool\IDM Reset Tool\obj\Release\IDM Reset Tool.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 1 bibliotecas
mscoree
Exportações 0 funções
Recursos 4 Recursos
Seções 3 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments IDM Reset Trial Tool
CompanyName Qynklee.blogspot.com
FileDescription IDM Reset Tool
FileVersion 1.2.0.0
InternalName IDM Reset Tool.exe
LegalCopyright Copyright © 2020
LegalTrademarks
OriginalFilename IDM Reset Tool.exe
ProductName IDM Reset Tool
ProductVersion 1.2.0.0
Assembly Version 1.2.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00002000 23,920 bytes 24,064 bytes 4.93 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 282238CD6D3B504C344BA0B01C84EFF6
.rsrc 0x00008000 6,008 bytes 6,144 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1B6F8F3F67476533B3945A26360B7471
.reloc 0x0000a000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 837DC32B409C6689F90E4CB9EB9CF6A2

Análise de Recursos

Total de Recursos: 4 (5,698 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 4,264 bytes
74.8%
RT_GROUP_ICON 1 20 bytes
0.4%
RT_VERSION 1 924 bytes
16.2%
RT_MANIFEST 1 490 bytes
8.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.Wacatac.cld

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.Wacatac.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware