Gridinsoft Logo
File Icon

Thaiphoon.exe Trojan Sabsik Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malaware Check
Thaiphoon.exe

Technische Analyse

Dateiname Thaiphoon.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.165.174
Datenbankversion 2024-02-18 17:00:23 UTC

Ransom.Win32.Sabsik.sa

Malware-Familie: Sabsik

Sabsik ist eine Malware-Variante, die zusätzliche Payloads herunterladen kann, einschließlich Ransomware-Komponenten. Es kann Benutzerdateien verschlüsseln und Lösegeldforderungen initiieren. Diese Bedrohung stellt einen mehrstufigen Angriff dar, bei dem die anfängliche Infektion zu schwerwiegenderer Systemkompromittierung führt.
N/A
Erkennungsrate
4,057,600
Dateigröße (Bytes)
2024-02-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
ceca3001127e0672a63ca36a18b5029b
SHA1
8f95177e95cdb53e10c9a7a476e4de68c6517642
SHA256
cc01fc3d50969ed97607bf5b44df56252650cea906583549bbaaeb7ee6d61fab
SHA512
2aa8a5012b05699b3d68a89c8b7ce1783fdd11d8b1ae9ebecc3111e4115129329ca28a5f7577ba59fe347a071a92c03a803ba26f8b837c247717e1fe7972c065
ImpHash
35e0b8c917a86d77d04a992d9b51703b

PE-Analyse

Grundlegende Informationen

Symbol
Hash: bd9e2df039f8e90355f87dedccfa038a
Unscharf: e67ec5cd4fca08311d590ce3e73ef48e
dHash: e8b07169714965e8
Bildbasis 0x00400000
Einstiegspunkt 0x01151618
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x00000000 (Tatsächlich: 0x003e30e2)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 127 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

CompanyName Showshock Softnology LLC
FileDescription SPD EEPROM programming software
LegalCopyright ©2005-2023 Showshock Softnology LLC
OriginalFilename Thaiphoon.exe
ProductName Thaiphoon Burner Super Blaster
ProductVersion 17.4.1.2
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 2,461,696 bytes 916,480 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 46FD0C00FAC9F53079496D10C2BE2B04
0x0025a000 53,248 bytes 17,920 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1C16F6834B2F7D9DD81696889C9A9ABF
0x00267000 16,384 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x0026b000 16,384 bytes 512 bytes 2.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D1ADF00DEFDF27FD39E45D0C2502BF2
0x0026f000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00270000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00271000 167,936 bytes 101,888 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DE993B1907A7E78FC99830C69BEEB979
0x0029a000 1,155,072 bytes 215,552 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EBE5B23D3966A99B3EB52F9655C02763
.rsrc 0x003b4000 368,640 bytes 366,080 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A436F5BE248CACE200EBAC81BAB70411
0x0040e000 7,487,488 bytes 195,584 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 893F22A99B1BDBA3BEEFDD411CDB620D
.data 0x00b32000 2,244,608 bytes 2,242,560 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 55D800BB590AA5765533EA7A76166870
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 127 (1,146,672 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 9 2,772 Bytes
0.2%
RT_BITMAP 21 6,588 Bytes
0.6%
RT_ICON 8 313,792 Bytes
27.4%
RT_DIALOG 1 82 Bytes
0%
RT_STRING 38 43,096 Bytes
3.8%
RT_RCDATA 37 778,865 Bytes
67.9%
RT_GROUP_CURSOR 9 180 Bytes
0%
RT_GROUP_ICON 2 124 Bytes
0%
RT_VERSION 1 736 Bytes
0.1%
RT_MANIFEST 1 437 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Sabsik.sa Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Sabsik.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware