Gridinsoft Logo

EasyAntiCheat_EO.exe Trojan Sabsik Análise

Atualizado 1 year ago
Verificado por Malware Check
EasyAntiCheat_EO.exe

Análise Técnica

Nome do Arquivo EasyAntiCheat_EO.exe
Tipo de Arquivo
PE32 executable (console) Intel 80386, for MS Windows
Versão do Scanner 1.0.150.174
Versão do Banco de Dados 2023-11-29 08:01:03 UTC

Ransom.Win32.Sabsik.sa

Família de malware: Sabsik

Sabsik é uma variante de malware capaz de baixar cargas úteis adicionais, incluindo componentes de ransomware. Pode criptografar arquivos de usuário e iniciar demandas de resgate. Esta ameaça representa um ataque multi-estágio onde a infecção inicial leva a comprometimento mais severo do sistema.
N/A
Taxa de Detecção
1,514,272
Tamanho do Arquivo (bytes)
2023-11-29
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
cc43aa06e8809eac850312c49a20afd6
SHA1
2f5766333a259e81c421e5b288c678ed19d34af7
SHA256
04a076e5c404ecbae1fefcf33d61caa185c6dffcbba53966678e91e550937712
SHA512
62217db74d33c954a070024e03297f38a8a6cb92e23f06692af17ddca1bc58426aca548c3822449098dbd2e1baeceb6b3a62d80867e292d9ab144ea205181e53
ImpHash
9207da9a0ce5c03fd6793615b1132500

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x004011d1
Tempo de Compilação 2023-11-28 11:25:57
Soma de Verificação 0x00000000 (Real: 0x00180eb2)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (console) Intel 80386, for MS Windows
Caminho PDB C:\g0pl36kext3\Internal.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 2 bibliotecas
GDI32, KERNEL32
Exportações 1 funções
Recursos 0 Recursos
Seções 8 Seções

Assinaturas Digitais

DigiCert Assured ID Root CA DigiCert Inc (US)
Thawte Timestamping CA Symantec Corporation (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)
DigiCert SHA2 Assured ID Code Signing CA Valve (US)
DigiCert Assured ID Root CA DigiCert Inc (US)

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 742,749 bytes 742,912 bytes 5.81 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 84748E63FC398B0FC2EE7B0DFD29CFB4
.rdata 0x000b7000 107,987 bytes 108,032 bytes 4.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 69E100579243AFF205FBFBFF4FCF12DB
.data 0x000d2000 16,784 bytes 9,216 bytes 3.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3639BB1A264E2661564D230FE046F887
.idata 0x000d7000 4,763 bytes 5,120 bytes 4.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 546E99D35952315D80AA585416F59A85
.BSs 0x000d9000 614,660 bytes 614,912 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A428CCE1DA8BCA913BC36433D18DF0AE
.tls 0x00170000 777 bytes 1,024 bytes 0.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C573BD7CEA296A9C5D230CA6B5AEE1A6
.00cfg 0x00171000 270 bytes 512 bytes 0.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ACC869C89B9D07DEB4EB75665EA5E0B4
.reloc 0x00172000 24,171 bytes 24,576 bytes 5.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC74B6467DB30FDDC0D16345ABF88446

Análise da Cadeia de Certificados

Certificado #1
Assunto DigiCert Assured ID Root CA
DigiCert Inc
US
Emissor DigiCert Assured ID Root CA
Número de Série 17154717934120587862167794914071425081
Certificado #2
Assunto Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Emissor Thawte Timestamping CA
Número de Série 168250781398245547403531165097821404219
Certificado #3
Assunto Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Emissor Symantec Time Stamping Services CA - G2
Número de Série 19688950797630895426199952712430983760
Certificado #4
Assunto Valve
Valve
US
Emissor DigiCert SHA2 Assured ID Code Signing CA
Número de Série 11031994125476529557404351784660246833
Certificado #5
Assunto DigiCert SHA2 Assured ID Code Signing CA
DigiCert Inc
US
Emissor DigiCert Assured ID Root CA
Número de Série 5364131601516814570659357524942475272
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.Sabsik.sa

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.Sabsik.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware