Gridinsoft Logo
File Icon

ChorumeDestructive.exe Trojan Sabsik Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
ChorumeDestructive.exe

Technische Analyse

Dateiname ChorumeDestructive.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-09 20:00:14 UTC

Ransom.Win32.Sabsik.cld

Malware-Familie: Sabsik

Sabsik ist eine Malware-Variante, die zusätzliche Payloads herunterladen kann, einschließlich Ransomware-Komponenten. Es kann Benutzerdateien verschlüsseln und Lösegeldforderungen initiieren. Diese Bedrohung stellt einen mehrstufigen Angriff dar, bei dem die anfängliche Infektion zu schwerwiegenderer Systemkompromittierung führt.
N/A
Erkennungsrate
432,640
Dateigröße (Bytes)
2025-10-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9899401ba1c823c128e959d7de3ab5f6
SHA1
7d920fcc6a51b0fb4e66e7024dae1280b56a3297
SHA256
f9cbd2d541ac93c7d573d190fa11614e0d15da6256c5a941725d2bd55b2d6ab9
SHA512
66bd7a34a7229a3d632ae86487fa2dd9ef2cf14e5faffddb5f82ba9243928d8daf50a3151827561b0a587a6850ea7c515434f7de621f2158ccddae217b92fe6f
ImpHash
7f2722cb9aee0a1061e0f5707e7f9563

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3527f0f56f0cac1316513a871cb8d26d
Unscharf: fd1eb0dbc962e9e60fe3652fd581a068
dHash: f9d4c6e2e2eae060
Bildbasis 0x00400000
Einstiegspunkt 0x0040a44b
Kompilierungszeit 2022-02-02 16:31:36
Prüfsumme 0x00000000 (Tatsächlich: 0x0006d8e7)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad E:\Programação\C++\GDI\MALWARE\Chorume\Debug\Chorume.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
KERNEL32, USER32, GDI32, WINMM
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 304,049 bytes 304,128 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 895FCCDBCB5A53CF0413BDAD6AD1A8FD
.rdata 0x0004c000 43,602 bytes 44,032 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4D1942F39B14362C026FEDF00892F7F
.data 0x00057000 7,008 bytes 2,560 bytes 2.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DD849636ADAA371FA1F818C8BDEBE8DC
.msvcjmc 0x00059000 122 bytes 512 bytes 0.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 342C382303A55468330F4920C3E0F446
.rsrc 0x0005a000 68,280 bytes 68,608 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A22C2D815158CE0CB0A328D913EFA70
.reloc 0x0006b000 11,448 bytes 11,776 bytes 6.66 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 92B2E0B40819893B096F1B911DA8C380
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 3 (68,036 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 67,624 Bytes
99.4%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 392 Bytes
0.6%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Ransom.Win32.Sabsik.cld Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.Sabsik.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware