Gridinsoft Logo
File Icon

Activator.exe Trojan Sabsik Análise

Atualizado 10 months ago
Verificado por Malware Check
Activator.exe

Análise Técnica

Nome do Arquivo Activator.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versão do Scanner 1.0.191.174
Versão do Banco de Dados 2024-10-05 21:00:43 UTC

Ransom.Win32.Sabsik.cl

Família de malware: Sabsik

Sabsik é uma variante de malware capaz de baixar cargas úteis adicionais, incluindo componentes de ransomware. Pode criptografar arquivos de usuário e iniciar demandas de resgate. Esta ameaça representa um ataque multi-estágio onde a infecção inicial leva a comprometimento mais severo do sistema.
N/A
Taxa de Detecção
286,208
Tamanho do Arquivo (bytes)
2024-10-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3dd74003ae9cc558d170498bc8cb09d1
SHA1
975d2d77cb656dbf08994c280f2c19ad0d6e249d
SHA256
67ed3791d0b0335138361a49f36f5736e658600efb6cf2bd36a57e4a71f438f6
SHA512
cb336796495811e709acf35ddbbb17645415621f4c2472c7c8d03f87ea9a9473cf5820f611ed99adbe8b162cfbce215425201d35a0ac9bd2421dba4fc352367a
ImpHash
4e951e86436c76d700c0d4b4eb177a14

Análise PE

Informações Básicas

Ícone
Hash: 53a780fdef029f8f2cf5a3d69447505f
Fuzzy: c38dff658a69b64ad04286eabd123a79
dHash: 22dcdccc54746c92
Base da Imagem 0x00400000
Ponto de Entrada 0x004a5560
Tempo de Compilação 2023-07-14 15:01:18
Soma de Verificação 0x00000000 (Real: 0x0004bdd6)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Assinatura Digital The PE file does not contain a certificate table.
Importações 7 bibliotecas
advapi32, comctl32, gdi32, KERNEL32, oleaut32, user32, version
Exportações 0 funções
Recursos 52 Recursos
Seções 3 Seções

Informações de Versão

CompanyName RadiXX11
FileDescription 4K Download Products Activator
FileVersion 1.1.0.0
InternalName Activator.exe
LegalCopyright © RadiXX11
LegalTrademarks
OriginalFilename Activator.exe
ProductName 4K Download Products Activator
ProductVersion 1.1.0.0
Comments By RadiXX11
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 425,984 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00069000 249,856 bytes 247,808 bytes 7.93 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DBFF54B8EBD9C5BFC6489154DC0CDA1B
.rsrc 0x000a6000 40,960 bytes 37,376 bytes 3.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0395D7E6E61239FEE504D68E10F5532A
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 52 (63,975 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 7 2,156 bytes
3.4%
RT_BITMAP 11 4,892 bytes
7.6%
RT_ICON 4 31,968 bytes
50%
RT_DIALOG 2 164 bytes
0.3%
RT_STRING 15 9,640 bytes
15.1%
RT_RCDATA 3 13,251 bytes
20.7%
RT_GROUP_CURSOR 7 140 bytes
0.2%
RT_GROUP_ICON 1 62 bytes
0.1%
RT_VERSION 1 852 bytes
1.3%
RT_MANIFEST 1 850 bytes
1.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.Sabsik.cl

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.Sabsik.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware