| Ім'я файлу | LogicalLoader (3).exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.220.174 |
| Версія бази даних | 2025-07-11 19:00:17 UTC |
Сімейство шкідливого ПЗ: Sabsik
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
3669459f00232b5ae4b9307516bbdaff
|
|
| SHA1 |
d8f2686375c97feb2933152452f15be1d3eafa82
|
|
| SHA256 |
dc8daf2217b2641670c3758feeac3f416bb0ebc1ca7ac47053c69d3b821dfd92
|
|
| SHA512 |
2d9094974682dc5377c04f8522d349499ec5382dd22ce8365d24e3cd3138e28d2e63035bde096c7375d1372c44601f1e25e74b46073dce84e8afdde4f753f38c
|
|
| ImpHash |
879a0735cfbf6f291dacaaa6dc7afa08
|
| Іконка |
Хеш: 219574ca323081c00c2e7a19c78c9717
Нечіткий: 60774150038bb9e5f74aef10ee334440 dHash: d080848e8ec660f4 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x140fd52f4 |
| Час компіляції | 2025-07-05 19:47:59 |
| Контрольна сума | 0x00000000 (Фактична: 0x00917ca2) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 11 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 3 Ресурси |
| Секції | 8 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,378,976 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00246000 |
603,166 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.data |
0x002da000 |
2,860,700 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.pdata |
0x00595000 |
169,872 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.vmp0 |
0x005bf000 |
3,635,259 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.vmp1 |
0x00937000 |
9,484,156 bytes | 9,484,288 bytes | 7.95 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4180FF9A7D29B6E27418C8A55DAD30AA |
.reloc |
0x01243000 |
200 bytes | 512 bytes | 2.19 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
11FA4F61115AB1DD24DEE5BAFE64D449 |
.rsrc |
0x01244000 |
4,901 bytes | 5,120 bytes | 4.99 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C3DD2F3CA61C234B511418C14BAC9BFD |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 4,264 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_MANIFEST | 1 | 381 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Sabsik.sa без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
