EasyAntiCheat_EO.exe Trojan Sabsik Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

EasyAntiCheat_EO.exe

Technische Analyse

Dateiname	EasyAntiCheat_EO.exe
Dateityp	PE32 executable (console) Intel 80386, for MS Windows
Scanner-Version	1.0.150.174
Datenbankversion	2023-11-29 08:01:03 UTC

⚠

Ransom.Win32.Sabsik.sa

Malware-Familie: Sabsik

Sabsik ist eine Malware-Variante, die zusätzliche Payloads herunterladen kann, einschließlich Ransomware-Komponenten. Es kann Benutzerdateien verschlüsseln und Lösegeldforderungen initiieren. Diese Bedrohung stellt einen mehrstufigen Angriff dar, bei dem die anfängliche Infektion zu schwerwiegenderer Systemkompromittierung führt.

N/A

Erkennungsrate

1,514,272

Dateigröße (Bytes)

2023-11-29

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	cc43aa06e8809eac850312c49a20afd6
SHA1	2f5766333a259e81c421e5b288c678ed19d34af7
SHA256	04a076e5c404ecbae1fefcf33d61caa185c6dffcbba53966678e91e550937712
SHA512	62217db74d33c954a070024e03297f38a8a6cb92e23f06692af17ddca1bc58426aca548c3822449098dbd2e1baeceb6b3a62d80867e292d9ab144ea205181e53
ImpHash	9207da9a0ce5c03fd6793615b1132500

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x00400000`
Einstiegspunkt	`0x004011d1`
Kompilierungszeit	2023-11-28 11:25:57
Prüfsumme	0x00000000 (Tatsächlich: 0x00180eb2)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (console) Intel 80386, for MS Windows`
PDB-Pfad	`C:\g0pl36kext3\Internal.pdb`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	2 Bibliotheken GDI32, KERNEL32
Exporte	1 Funktionen
Ressourcen	0 Ressourcen
Abschnitte	8 Abschnitte

Digitale Signaturen

▼

DigiCert Assured ID Root CA	DigiCert Inc (US)
Thawte Timestamping CA	Symantec Corporation (US)
Symantec Time Stamping Services CA - G2	Symantec Corporation (US)
DigiCert SHA2 Assured ID Code Signing CA	Valve (US)
DigiCert Assured ID Root CA	DigiCert Inc (US)

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	742,749 bytes	742,912 bytes	5.81 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`84748E63FC398B0FC2EE7B0DFD29CFB4`
`.rdata`	`0x000b7000`	107,987 bytes	108,032 bytes	4.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`69E100579243AFF205FBFBFF4FCF12DB`
`.data`	`0x000d2000`	16,784 bytes	9,216 bytes	3.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3639BB1A264E2661564D230FE046F887`
`.idata`	`0x000d7000`	4,763 bytes	5,120 bytes	4.69 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`546E99D35952315D80AA585416F59A85`
`.BSs`	`0x000d9000`	614,660 bytes	614,912 bytes	6.30 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A428CCE1DA8BCA913BC36433D18DF0AE`
`.tls`	`0x00170000`	777 bytes	1,024 bytes	0.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C573BD7CEA296A9C5D230CA6B5AEE1A6`
`.00cfg`	`0x00171000`	270 bytes	512 bytes	0.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ACC869C89B9D07DEB4EB75665EA5E0B4`
`.reloc`	`0x00172000`	24,171 bytes	24,576 bytes	5.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EC74B6467DB30FDDC0D16345ABF88446`

Zertifikatsketten-Analyse

▼

Zertifikat #1

Betreff	DigiCert Assured ID Root CA DigiCert Inc US
Aussteller	DigiCert Assured ID Root CA
Seriennummer	`17154717934120587862167794914071425081`

Zertifikat #2

Betreff	Symantec Time Stamping Services CA - G2 Symantec Corporation US
Aussteller	Thawte Timestamping CA
Seriennummer	`168250781398245547403531165097821404219`

Zertifikat #3

Betreff	Symantec Time Stamping Services Signer - G4 Symantec Corporation US
Aussteller	Symantec Time Stamping Services CA - G2
Seriennummer	`19688950797630895426199952712430983760`

Zertifikat #4

Betreff	Valve Valve US
Aussteller	DigiCert SHA2 Assured ID Code Signing CA
Seriennummer	`11031994125476529557404351784660246833`

Zertifikat #5

Betreff	DigiCert SHA2 Assured ID Code Signing CA DigiCert Inc US
Aussteller	DigiCert Assured ID Root CA
Seriennummer	`5364131601516814570659357524942475272`

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Sabsik.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Sabsik.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1