Libwinpthread-1.dll Trojan Sabsik Análise

Atualizado 2 months ago

Verificado por Malware Check

libwinpthread-1.dll

Análise Técnica

Nome do Arquivo	libwinpthread-1.dll
Tipo de Arquivo	PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Versão do Scanner	1.0.228.174
Versão do Banco de Dados	2025-10-25 18:00:15 UTC

⚠

Ransom.Win64.Sabsik.sa

Família de malware: Sabsik

Sabsik é uma variante de malware capaz de baixar cargas úteis adicionais, incluindo componentes de ransomware. Pode criptografar arquivos de usuário e iniciar demandas de resgate. Esta ameaça representa um ataque multi-estágio onde a infecção inicial leva a comprometimento mais severo do sistema.

N/A

Taxa de Detecção

2,306,048

Tamanho do Arquivo (bytes)

2025-10-25

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	ae371018618c09a57ce3d5501c4c7b28
SHA1	f77006a6638cd05b6b87370290d2d0435d810914
SHA256	7e57eb8d03967a9cbe42e24a621f4855ed57a6f9701c6ffa13806dfba46b52a8
SHA512	dacab0c7f566d7c6312e8546a076185a893aefead809d3eac9fc3126ed7387e3f97434b2e7d73b50b5b0d35ca78fa8032fb76fbadb62d862a9af759a4293e871
ImpHash	a4f0d1347d345de7c16f87077c75bfb6

Análise PE

Informações Básicas

▼

Base da Imagem	`0x2307a0000`
Ponto de Entrada	`0x2307a11f0`
Tempo de Compilação	2025-10-23 17:36:47
Soma de Verificação	0x0023ee60 (Real: 0x0023ee60)
Versão do SO	4.0
Assinaturas PEiD	`PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	4 bibliotecas bcrypt, KERNEL32, msvcrt, USER32
Exportações	156 funções
Recursos	2 Recursos
Seções	11 Seções

Informações de Versão

▼

CompanyName	Solutions Future Corp
FileDescription	Flow Maker
FileVersion	18.1.80.2664
InternalName	mobile_ai_speed
LegalCopyright	Copyright (C) 2021 Solutions Future Corp
OriginalFilename	mobile_ai_speed.exe
ProductName	Mobile AI Speed Accelerator
ProductVersion	18.1.80.2664
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	545,184 bytes	545,280 bytes	5.62 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4F5F4B39B193F3350919F2E7A6BB4B52`
`.data`	`0x00087000`	83,568 bytes	83,968 bytes	4.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5A9828439994A77662D3F6C42E791165`
`.rdata`	`0x0009c000`	1,407,192 bytes	1,407,488 bytes	4.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E632A78DED889B1086AEE312D0CB409F`
`.pdata`	`0x001f4000`	127,188 bytes	127,488 bytes	5.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`80DF4FC0EF2FF73F9F5797FAAD4028D5`
`.xdata`	`0x00214000`	109,200 bytes	109,568 bytes	3.15 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FE8C000E9919298F496FF4297FD7BC7F`
`.bss`	`0x0022f000`	2,880 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x00230000`	4,971 bytes	5,120 bytes	5.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BAF7EFCF4D8FE2BF70BF4B8F1CE33A26`
`.idata`	`0x00232000`	3,032 bytes	3,072 bytes	4.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AE85743B25CCFBCB0706D4CE140C8F9F`
`.tls`	`0x00233000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x00234000`	1,336 bytes	1,536 bytes	3.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DBABA0EF3DA0BBC35D84DA4DFDBA4926`
`.reloc`	`0x00235000`	20,900 bytes	20,992 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`8E7F36283C24CCF11B67178A62ABB104`

Análise de Recursos

▼

Total de Recursos: 2 (1,171 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_VERSION	1	836 bytes	71.4%
RT_MANIFEST	1	335 bytes	28.6%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win64.Sabsik.sa

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win64.Sabsik.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1