Gridinsoft Logo
File Icon

KMS Tools Unpack.exe Trojan Sabsik - Звіт скану

Оновлено 2 days ago
Перевірено Malaware Check
KMS Tools Unpack.exe

Технічний аналіз

Ім'я файлу KMS Tools Unpack.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-05 05:00:21 UTC

Ransom.Win32.Sabsik.cl

Сімейство шкідливого ПЗ: Sabsik

Sabsik є варіантом шкідливого ПЗ, здатним завантажувати додаткові корисні навантаження, включаючи компоненти вимагального ПЗ. Може шифрувати файли користувачів та ініціювати вимоги викупу. Ця загроза представляє багатоетапну атаку, де початкове зараження призводить до більш серйозного компрометування системи.
N/A
Рівень виявлення
52,697,600
Розмір файлу (байти)
2025-06-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
55704b6eaee13edf2ba1e399db9c9e3e
SHA1
215074acd005eddb65a2063895b17b1ee240c82a
SHA256
c72ce4195cc134396951dee14b076ddc0a69ee2a437aa4c957515e808d8df1b8
SHA512
6297e8f8f45462fe69711fa398b63e7583876ca121f9899c66019af7c246877679c7055add6dff55bebe1f05398ff9499cbddf6ab95a321e80576e9de15b7d87
ImpHash
d35e46eae16b3fef3575018656fb3296

PE-аналіз

Основна інформація

Іконка
Хеш: 829ed24047aadf2abe41225f2f60a526
Нечіткий: 8707ca3a1db73b0d5a194b92c7aacb52
dHash: b848c8f8b8d874a6
Базова адреса 0x00400000
Точка входу 0x00401000
Час компіляції 2025-03-08 04:53:22
Контрольна сума 0x00000000 (Фактична: 0x0324bf56)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 23 бібліотек
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 31,950 bytes 32,256 bytes 5.82 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AAE7491E6C7A228749BDAA1334683FD7
.text 0x00009000 347,953 bytes 348,160 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA9FC8B272E1EE3D1BA0B833F04FDFE9
.rdata 0x0005e000 49,956 bytes 50,176 bytes 7.13 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A747B61DDC453B3A93A68A7D38A4661
.data 0x0006b000 52,069,996 bytes 52,065,280 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FEF6F027249B4C6126D998BFF38A6CE6
.rsrc 0x03214000 200,604 bytes 200,704 bytes 5.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A9241ACA0BFB4F8E3870E2D57EE3BEDB
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (200,077 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 198,392 байтів
99.2%
RT_GROUP_ICON 1 104 байтів
0.1%
RT_MANIFEST 1 1,581 байтів
0.8%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Sabsik.cl

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Sabsik.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware