Gridinsoft Logo
File Icon

GlassWire.exe Trojan Wacapew Análise

Atualizado 1 month ago
Verificado por Malware Check
GlassWire.exe

Análise Técnica

Nome do Arquivo GlassWire.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.229.174
Versão do Banco de Dados 2025-11-14 05:00:22 UTC

Trojan.Win32.Wacapew.ca

Família de malware: Wacapew

Wacapew pertence a uma família de malware com capacidades de exfiltração de dados, comprometimento do sistema e implantação de cargas úteis. Pode introduzir componentes maliciosos adicionais incluindo ransomware em sistemas comprometidos.
N/A
Taxa de Detecção
35,313,664
Tamanho do Arquivo (bytes)
2025-11-14
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
88ade694101fc21fb3430ddc4b2fcf00
SHA1
91a344b497d9199216b9b4dc9fa905a00ed22079
SHA256
cf0a36610c4e55d8e12493a810cabd97b236c4966f0e0e2d53f44b24edd402ae
SHA512
5f8681e9d2b5ca8ab6037449abbdb279be040d6ae7dac88c463a31b365b1fed28e5e186cfae1a015b06e1a672f4b64057f86fd56dd07010f51c8f94262d01617
ImpHash
8149fd8d70043002baabb0deb62e24c6

Análise PE

Informações Básicas

Ícone
Hash: 834c83f263a4ba94f03412337e4f36a2
Fuzzy: 1aa5af93d52d14bf03fc969f88980e3e
dHash: 71cc968aa282ce7c
Base da Imagem 0x00fe0000
Ponto de Entrada 0x00fe2f90
Tempo de Compilação 2024-12-20 16:08:13
Soma de Verificação 0x021b3a7f (Real: 0x021b18ea)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 26 bibliotecas
Exportações 37 funções
Recursos 10 Recursos
Seções 21 Seções

Informações de Versão

CompanyName GlassWire
FileDescription GlassWire
InternalName GlassWire
LegalCopyright © 2024 GlassWire
ProductName GlassWire
ProductVersion 3.4.768.0
FileVersion 3.4.768.0
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 13,258,752 bytes 13,257,216 bytes 5.64 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 79D3C6B4BC41F99705194E43BAE1BE19
0x00ca6000 7,647,232 bytes 7,645,184 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F76BF6DE376AD1C49FDBBEE8AD69EC6
0x013f1000 614,400 bytes 583,168 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 482CBEC8CC9EE7C4FC6E59FA25AE23C4
0x01487000 229,376 bytes 41,472 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0A3B575A714619889D80399A8D749DE
0x014bf000 208,896 bytes 172,544 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E32CA6E62EBD5CFF532CDC1B5CA4E26
0x014f2000 4,096 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E577272A51932C28734E117125BFFB0A
0x014f3000 4,096 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98D39C691A81FC2BA5AFC2BA47A6B1D4
0x014f4000 4,096 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6CE423CD9C28B0A8A0F16698835F6D64
0x014f5000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x014f6000 4,096 bytes 512 bytes 0.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60E7E50D6C3E2F15D9E00A86803931C6
0x014f7000 163,840 bytes 134,656 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6774E386F6261E38A92EF5231978BC51
0x0151f000 778,240 bytes 680,960 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 57628C41872E11A7ADFEE60F3353BAFC
.debug 0x015dd000 4,096 bytes 512 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7474A0E98A5606EC8F8C96C31814C60D
.edata 0x015de000 4,096 bytes 4,096 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F99E0BA2988E4B60C46B204C3BCAE8DC
.idata 0x015df000 4,096 bytes 2,560 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32EA3E7618821345891679514E7B166F
.tls 0x015e0000 4,096 bytes 1,024 bytes 0.24 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96D2C30CF38DB5F3F3A68976412C1F93
.rsrc 0x015e1000 135,168 bytes 134,144 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 99895317CF471EF9F41F70534BDD53A9
.themida 0x01602000 7,782,400 bytes 7,782,400 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA75D12F86D5BBE48C9443DD528C7714
.boot 0x01d6e000 4,685,824 bytes 4,685,312 bytes 7.91 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF18497FFE5CDDA2714D3A0E0DA20D8D
.reloc 0x021e6000 4,096 bytes 1,024 bytes 4.03 (Normal) IMAGE_SCN_MEM_READ 253C332F48BE72ABE444F0A95848F7D1
.SCY 0x021e7000 184,320 bytes 183,808 bytes 5.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C7F5BD0261BC5636CB7954E25D31DCE2
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 10 (133,271 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 7 132,170 bytes
99.2%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 616 bytes
0.5%
RT_MANIFEST 1 381 bytes
0.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Wacapew.ca

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Wacapew.ca sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware