Onezerominer.exe Trojan Sabsik - Звіт скану

Оновлено 2 months ago

Перевірено Malaware Check

onezerominer.exe

Технічний аналіз

Ім'я файлу	onezerominer.exe
Тип файлу	PE32+ executable (console) x86-64, for MS Windows
Версія сканера	1.0.212.174
Версія бази даних	2025-04-07 15:01:04 UTC

⚠

Ransom.Win64.Sabsik.cl

Сімейство шкідливого ПЗ: Sabsik

Sabsik є варіантом шкідливого ПЗ, здатним завантажувати додаткові корисні навантаження, включаючи компоненти вимагального ПЗ. Може шифрувати файли користувачів та ініціювати вимоги викупу. Ця загроза представляє багатоетапну атаку, де початкове зараження призводить до більш серйозного компрометування системи.

N/A

Рівень виявлення

26,035,712

Розмір файлу (байти)

2025-04-07

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	84949be818d68f9662b9495d91043b3c
SHA1	bbca57e5facbaa40e0d468444331820201b2b693
SHA256	96f382d60f61eeffd28c057130c9ba39662511f1a748af909e91427aa5f7af05
SHA512	bec7a18b55d640e1028167e564cd57df13538fd1c5c2dd538d23c8a86a85a1f69ed9503e83163f4348abb523b5ae1519e3ba8299244509aa053fd9d6bf8b60a5
ImpHash	4f78f625705859406d0ed86835be28db

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x142f4452b`
Час компіляції	2025-02-25 09:28:14
Контрольна сума	0x00000000 (Фактична: 0x018d7969)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	24 бібліотек
Експорти	1 функцій
Ресурси	0 Ресурси
Секції	11 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	4,755,807 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0048b000`	2,482,952 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x006ea000`	280,041 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x0072f000`	83,424 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`__nv_mod`	`0x00744000`	652 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`__nv_rel`	`0x00745000`	12,329,928 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.nvFatBi`	`0x01308000`	240 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.nv_fatb`	`0x01309000`	16,176,768 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.V.k`	`0x02277000`	9,630,707 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.I=/`	`0x02ba7000`	13,512 bytes	13,824 bytes	0.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3FF391EE67E292AEC21A84E11888FB4B`
`.~EB`	`0x02bab000`	26,020,500 bytes	26,020,864 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6099609543838C642EB638520E35B428`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win64.Sabsik.cl

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Sabsik.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1