Gridinsoft Logo

Undetek-v4.0.exe Trojan Sabsik Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
undetek-v4.0.exe

Technische Analyse

Dateiname undetek-v4.0.exe
Dateityp
PE32 executable (console) Intel 80386, for MS Windows
Scanner-Version 1.0.150.174
Datenbankversion 2023-12-06 00:01:31 UTC

Ransom.Win32.Sabsik.sa

Malware-Familie: Sabsik

Sabsik ist eine Malware-Variante, die zusätzliche Payloads herunterladen kann, einschließlich Ransomware-Komponenten. Es kann Benutzerdateien verschlüsseln und Lösegeldforderungen initiieren. Diese Bedrohung stellt einen mehrstufigen Angriff dar, bei dem die anfängliche Infektion zu schwerwiegenderer Systemkompromittierung führt.
N/A
Erkennungsrate
84,480
Dateigröße (Bytes)
2023-12-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f714e7c7b6b56794be945b41e57b6b35
SHA1
0746932c09ee5fdd7c31d231656ffffc47682a7a
SHA256
136da2b3fc6c10f3be0cf225a354dc8b984cc10a3564a27dc730853107655c1b
SHA512
b2ac66439944c43066d73f5b0fb4fca0f7ff0884ed577e9ed115c27b650f111c8b498df93391da24792ef08ecba06b86e5da77be5805b6f7abd78fc9e57a94c6
ImpHash
b470f5d48f29c1572ccebb9fd57449ba

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x004066c6
Kompilierungszeit 2023-11-28 00:33:14
Prüfsumme 0x00000000 (Tatsächlich: 0x0001a651)
OS-Version 6.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 10 Bibliotheken
KERNEL32, USER32, MSVCP140, VCRUNTIME140, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-locale-l1-1-0
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 27,037 bytes 27,136 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 34D4655B3CB069E9109BC9A5FF0BB02E
.rdata 0x00008000 6,468 bytes 6,656 bytes 4.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E8DBCC2CE9FE4C6E545DACF0A8235C15
.data 0x0000a000 48,600 bytes 48,128 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F04037B0FF55252CE5BF38E0FE4E56B1
.reloc 0x00016000 1,340 bytes 1,536 bytes 6.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C1B2C7582B2BE20B90E9C1CC653F5C68
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Sabsik.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Sabsik.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware