Gridinsoft Logo
File Icon

R3nzSkin_Injector.exe Trojan Sabsik Análise

Atualizado 1 year ago
Verificado por Malware Check
R3nzSkin_Injector.exe

Análise Técnica

Nome do Arquivo R3nzSkin_Injector.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Versão do Scanner 1.0.154.174
Versão do Banco de Dados 2024-01-10 22:04:55 UTC

Ransom.Win64.Sabsik.sa

Família de malware: Sabsik

Sabsik é uma variante de malware capaz de baixar cargas úteis adicionais, incluindo componentes de ransomware. Pode criptografar arquivos de usuário e iniciar demandas de resgate. Esta ameaça representa um ataque multi-estágio onde a infecção inicial leva a comprometimento mais severo do sistema.
N/A
Taxa de Detecção
306,176
Tamanho do Arquivo (bytes)
2024-01-10
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
43af514cc741888c42bf7366aecf2d3c
SHA1
af29621dd33a2253a05f1b09c5b712e8a6ff19de
SHA256
b50c7da47c387545a468c42c2afc4aed4e2631de352713478403cb01c056082b
SHA512
3ecc8266a17be1fc0315d0f05d00c02b0dbb65f98c375a4e34f8ffa83bef2e98d2441033ad7c423585e705774e1cf0aba05c225035e826f9085e0ff06cf7b93d
ImpHash
2c3ed07dfb34c79124a4487410d8e0bd

Análise PE

Informações Básicas

Ícone
Hash: 7bca5003220b56db98de76326153f5ee
Fuzzy: f7c9ae6fce926b026838c3b70abc8041
dHash: f0b2b20f3392ccf0
Base da Imagem 0x140000000
Ponto de Entrada 0x140018684
Tempo de Compilação 2024-01-10 15:11:22
Soma de Verificação 0x000556e6 (Real: 0x000556e6)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 11 bibliotecas
Exportações 0 funções
Recursos 4 Recursos
Seções 7 Seções

Informações de Versão

CompanyName R3nzSoftware Inc.
FileDescription R3nSkin DLL Injector
FileVersion 1.0.0.0
InternalName R3nzSkin.exe
LegalCopyright Copyright (c) 2021-2023 Erdem Yılmaz
OriginalFilename R3nzSkin.exe
ProductName R3nSkin DLL Injector
ProductVersion 1.0.0.0
Translation 0x041f 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 96,031 bytes 96,256 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2CA46107D269D594FA4854D5A0A8F0FB
.nep 0x00019000 656 bytes 1,024 bytes 2.85 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 035F04BC647EAE44F0BF841424AF91C9
.rdata 0x0001a000 179,416 bytes 179,712 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB8C9BE245E43CF88FBF8D5EA550BBC9
.data 0x00046000 7,472 bytes 3,072 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C755B700C4ABC5C87B50CCD66327F97F
.pdata 0x00048000 120 bytes 512 bytes 1.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3E8794C8E9AF9EE12DBC1ABCA56CF410
.rsrc 0x00049000 23,912 bytes 24,064 bytes 7.88 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 734F41C05DC5E43D4760AB6FF37E84C0
.reloc 0x0004f000 300 bytes 512 bytes 3.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FA449E56C82700DB7B2FFED816537DD4
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 4 (23,597 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 22,397 bytes
94.9%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 788 bytes
3.3%
RT_MANIFEST 1 392 bytes
1.7%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win64.Sabsik.sa

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win64.Sabsik.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware