Gridinsoft Logo
File Icon

Autodesk License Patcher Installer.exe Trojan Sabsik - Звіт скану

Оновлено 2 years ago
Перевірено Malware Check
Autodesk License Patcher Installer.exe

Технічний аналіз

Ім'я файлу Autodesk License Patcher Installer.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.158.174
Версія бази даних 2024-01-30 20:00:29 UTC

Ransom.Win32.Sabsik.oa!s2

Сімейство шкідливого ПЗ: Sabsik

Sabsik є варіантом шкідливого ПЗ, здатним завантажувати додаткові корисні навантаження, включаючи компоненти вимагального ПЗ. Може шифрувати файли користувачів та ініціювати вимоги викупу. Ця загроза представляє багатоетапну атаку, де початкове зараження призводить до більш серйозного компрометування системи.
N/A
Рівень виявлення
1,293,417
Розмір файлу (байти)
2024-01-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8c441b7a7d59cadbccc1f66a4aedc3be
SHA1
3f7cdc8b670b90a54ec29902e509f4ca398051c2
SHA256
900f4c69be946ce08a75052a35547eac2aebf8f22f46fbc54bfabdd90482356e
SHA512
a02ae2a4ebe2e37bf43bae3f54945df377a1520ed79dd55ee482b0d9d99165f6ef93ad526e6ccb12fe0021613a4b530c6a9c36fc9db0fb5c3a460a0a74921e4e
ImpHash
c1f9ea6d51ba4934aeaee8b1f7d283d7

PE-аналіз

Основна інформація

Іконка
Хеш: 3895b0d8fa591879da7117233373686f
Нечіткий: 50979993796a58bf34045a98f362a746
dHash: b9b86c6cc6ce9c84
Базова адреса 0x00400000
Точка входу 0x0044cf60
Час компіляції 2012-12-31 00:38:38
Контрольна сума 0x00000000 (Фактична: 0x0013dea3)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 9 бібліотек
ADVAPI32, COMCTL32, GDI32, KERNEL32, MSVCRT, ole32, OLEAUT32, SHELL32, USER32
Експорти 0 функцій
Ресурси 16 Ресурси
Секції 3 Секції

Інформація про версію

CompanyName
FileDescription
LegalCopyright
LegalTrademarks
InternalName
ProductName
OriginalFilename
FileVersion
ProductVersion
Comments
PrivateBuild
SpecialBuild
Translation 0x0419 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 258,048 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00040000 57,344 bytes 56,320 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FE1D3CD7A627B5E9CEB1DF9BD61C5A4C
.rsrc 0x0004e000 176,128 bytes 172,544 bytes 3.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5CD2F15926458BC330943FE17AF6BA6B
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 16 (174,095 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 13 172,449 байтів
99.1%
RT_GROUP_ICON 1 132 байтів
0.1%
RT_VERSION 1 676 байтів
0.4%
RT_MANIFEST 1 838 байтів
0.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Sabsik.oa!s2

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Sabsik.oa!s2 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware