Supremacy cs2 external.exe Trojan Sabsik - Звіт скану

Оновлено 2 hours ago

Перевірено Malware Check

supremacy cs2 external.exe

Технічний аналіз

Ім'я файлу	supremacy cs2 external.exe
Тип файлу	PE32+ executable (console) x86-64, for MS Windows
Версія сканера	1.0.247.174
Версія бази даних	2026-06-13 03:00:30 UTC

⚠

Ransom.Win64.Sabsik.sa

Сімейство шкідливого ПЗ: Sabsik

Sabsik є варіантом шкідливого ПЗ, здатним завантажувати додаткові корисні навантаження, включаючи компоненти вимагального ПЗ. Може шифрувати файли користувачів та ініціювати вимоги викупу. Ця загроза представляє багатоетапну атаку, де початкове зараження призводить до більш серйозного компрометування системи.

N/A

Рівень виявлення

2,284,544

Розмір файлу (байти)

2026-06-13

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	1aa75cb7a038ad26bd6e83d592b0e3ab
SHA1	0eead7222b37ed05bfe7a9075ae9911dcf89c89c
SHA256	869a6377ac52089038e503a85ebdae1d64a75fb71616f9db23c7de3c703edf53
SHA512	a922f9dbd3e443e5f99d8b2dcfb248da85165908b729e6bed8f562e84852ec86535c7df7909f56c7f6d017d166fac2cb2fd02289dfdf6f342268810c95323cef
ImpHash	deaeee66d7b502969909f9f1bb478ddc

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x1400d08a8`
Час компіляції	2026-06-02 09:14:44
Контрольна сума	0x00000000 (Фактична: 0x00234815)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	22 бібліотек
Експорти	0 функцій
Ресурси	1 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	864,675 bytes	864,768 bytes	6.52 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`87CF1EF599AFE564D754E1386F357EA0`
`.rdata`	`0x000d5000`	552,784 bytes	552,960 bytes	7.05 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`720E36C1DD7818A1F3E73CDA37C81B6D`
`.data`	`0x0015c000`	823,656 bytes	810,496 bytes	5.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`493F59A1A469413B50D494A6B73326D4`
`.pdata`	`0x00226000`	41,436 bytes	41,472 bytes	6.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`17C290B61F5A08EA2B28B89B6AC223B0`
`_RDATA`	`0x00231000`	8,712 bytes	9,216 bytes	6.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A40195987236FE85A29643934A2B6E66`
`.rsrc`	`0x00234000`	488 bytes	512 bytes	4.77 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E7818ECE6A2D5B33854DCF846236FBBA`
`.reloc`	`0x00235000`	3,968 bytes	4,096 bytes	5.40 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4889E5C6073F0DDD2B95C65D18420A38`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 1 (392 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MANIFEST	1	392 байтів	100%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win64.Sabsik.sa

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Sabsik.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз