Patch_AP.24.xx.exe Trojan Sabsik - Звіт скану

Оновлено 6 days ago

Перевірено Malaware Check

Patch_AP.24.xx.exe

Технічний аналіз

Ім'я файлу	Patch_AP.24.xx.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-06-01 07:00:31 UTC

⚠

Ransom.Win64.Sabsik.oa!s1

Сімейство шкідливого ПЗ: Sabsik

Sabsik є варіантом шкідливого ПЗ, здатним завантажувати додаткові корисні навантаження, включаючи компоненти вимагального ПЗ. Може шифрувати файли користувачів та ініціювати вимоги викупу. Ця загроза представляє багатоетапну атаку, де початкове зараження призводить до більш серйозного компрометування системи.

N/A

Рівень виявлення

2,676,083

Розмір файлу (байти)

2025-06-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	83c714068f1da65ea17756894a7c8a73
SHA1	575727826fabda40c36661af483fe26feb27810b
SHA256	fa451265869414c0c55dafb0b87338ecfc0a33da04a2c32fccd16dc230e5fad5
SHA512	839254c55dcb27611a05edc0a3eb3166172a0d43e8ad6dbd16fe1d3927eef04453b68362594d5eb7e3bdc2c2fa49d1d36740f454750d1976625e4c5daff55990
ImpHash	81530254b85f34245257b4cb8cfcd6a1

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 7ca7acbc2cf35785b24c28c9e4a355b5 Нечіткий: 8d79afb514c2b2710b300d6b9879bbfc dHash: f0cceaa9ecc6ccf0
Базова адреса	`0x00400000`
Точка входу	`0x0045d1a0`
Час компіляції	2021-08-23 03:54:50
Контрольна сума	0x00000000 (Фактична: 0x0028dfe1)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	6 бібліотек oleaut32, advapi32, user32, kernel32, SHFolder, msvcrt
Експорти	3 функцій
Ресурси	14 Ресурси
Секції	10 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	379,408 bytes	379,904 bytes	5.83 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6CD0E20A6757A9B4BB29B3376472DFD9`
`.data`	`0x0005e000`	55,112 bytes	55,296 bytes	5.09 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FDD92A44CD352355F47F557D4400729A`
`.bss`	`0x0006c000`	38,192 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00076000`	5,426 bytes	5,632 bytes	3.96 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EB3A548CDBF52DAF02006E47A0B4BD2E`
`.didata`	`0x00078000`	396 bytes	512 bytes	2.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5A8D1DE5AE517D06BC15FEC5F61AF53B`
`.edata`	`0x00079000`	150 bytes	512 bytes	1.82 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B6E4C76E6C227DDBB996D20B7B85AD28`
`.tls`	`0x0007a000`	416 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0007b000`	40 bytes	512 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4CB4D9AE4F1E5CD6F0A8AF97F599845F`
`.pdata`	`0x0007c000`	21,288 bytes	21,504 bytes	5.67 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`70FAB6A5195B7A1F51D0F8F80005AAF1`
`.rsrc`	`0x00082000`	83,192 bytes	83,456 bytes	7.61 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C5508B70632DEE609BA0B17006FF45D1`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 14 (82,314 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	9,640 байтів	11.7%
RT_STRING	8	5,028 байтів	6.1%
RT_RCDATA	3	66,706 байтів	81%
RT_GROUP_ICON	1	20 байтів	0%
RT_MANIFEST	1	920 байтів	1.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win64.Sabsik.oa!s1

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Sabsik.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1