Gridinsoft Logo

Ipspeedtest-windows-amd64.exe Trojan Sabsik - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
ipspeedtest-windows-amd64.exe

Технічний аналіз

Ім'я файлу ipspeedtest-windows-amd64.exe
Тип файлу
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.174.174
Версія бази даних 2024-05-03 06:00:25 UTC

Ransom.Win64.Sabsik.cld

Сімейство шкідливого ПЗ: Sabsik

Sabsik є варіантом шкідливого ПЗ, здатним завантажувати додаткові корисні навантаження, включаючи компоненти вимагального ПЗ. Може шифрувати файли користувачів та ініціювати вимоги викупу. Ця загроза представляє багатоетапну атаку, де початкове зараження призводить до більш серйозного компрометування системи.
N/A
Рівень виявлення
5,223,424
Розмір файлу (байти)
2024-05-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
19ecee7c33a8799bdba9bffc8e729490
SHA1
d91d29a75afb9f88779a1b1da0a8ea098c45cac9
SHA256
3362168076440af6f6e9ccbe3fed4d2d346eb02d8bf2fd55906ed81bbd8f08eb
SHA512
ad3218b133555cb29ab2db0bb97276ee3243d817fa9295cbd374439073b15e0dab902a2ed40ecf42b223ed04099462fee27fb787f99212ba5f71f27524a6a567
ImpHash
f0ea7b7844bbc5bfa9bb32efdcea957c

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x004669e0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x00000000 (Фактична: 0x00509b5c)
Версія ОС 6.1
Підписи PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,542,458 bytes 2,542,592 bytes 6.17 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA3859F836F88A4B5242B2885491F7DC
.rdata 0x0026e000 2,390,520 bytes 2,390,528 bytes 5.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE86574A7A1DED359E638873787398D9
.data 0x004b6000 626,576 bytes 244,736 bytes 5.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2CCE455CBE365345F62D4F1E5859833F
.idata 0x0054f000 1,168 bytes 1,536 bytes 3.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 42400EDC6751B080563D3CB7855B24D3
.reloc 0x00550000 41,842 bytes 41,984 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 617C6C33F0799004AE253849D3C67E5E
.symtab 0x0055b000 4 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win64.Sabsik.cld

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Sabsik.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware