Gridinsoft Logo
File Icon

Activator.exe Trojan Sabsik - Rapport d'analyse

Mis à jour 10 months ago
Vérifié par Malware Check
Activator.exe

Analyse technique

Nom du fichier Activator.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Version du scanner 1.0.191.174
Version de la base de données 2024-10-05 21:00:43 UTC

Ransom.Win32.Sabsik.cl

Famille de malware: Sabsik

Sabsik est une variante de malware capable de télécharger des charges utiles supplémentaires, incluant des composants de rançongiciel. Il peut chiffrer les fichiers utilisateur et initier des demandes de rançon. Cette menace représente une attaque multi-étapes où l'infection initiale mène à un compromis système plus sévère.
N/A
Taux de détection
286,208
Taille du fichier (octets)
2024-10-05
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
3dd74003ae9cc558d170498bc8cb09d1
SHA1
975d2d77cb656dbf08994c280f2c19ad0d6e249d
SHA256
67ed3791d0b0335138361a49f36f5736e658600efb6cf2bd36a57e4a71f438f6
SHA512
cb336796495811e709acf35ddbbb17645415621f4c2472c7c8d03f87ea9a9473cf5820f611ed99adbe8b162cfbce215425201d35a0ac9bd2421dba4fc352367a
ImpHash
4e951e86436c76d700c0d4b4eb177a14

Analyse PE

Informations de base

Icône
Hachage: 53a780fdef029f8f2cf5a3d69447505f
Flou: c38dff658a69b64ad04286eabd123a79
dHash: 22dcdccc54746c92
Base d'image 0x00400000
Point d'entrée 0x004a5560
Heure de compilation 2023-07-14 15:01:18
Somme de contrôle 0x00000000 (Réel: 0x0004bdd6)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Signature numérique The PE file does not contain a certificate table.
Importations 7 bibliothèques
advapi32, comctl32, gdi32, KERNEL32, oleaut32, user32, version
Exportations 0 fonctions
Ressources 52 Ressources
Sections 3 Sections

Informations de version

CompanyName RadiXX11
FileDescription 4K Download Products Activator
FileVersion 1.1.0.0
InternalName Activator.exe
LegalCopyright © RadiXX11
LegalTrademarks
OriginalFilename Activator.exe
ProductName 4K Download Products Activator
ProductVersion 1.1.0.0
Comments By RadiXX11
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
UPX0 0x00001000 425,984 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00069000 249,856 bytes 247,808 bytes 7.93 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DBFF54B8EBD9C5BFC6489154DC0CDA1B
.rsrc 0x000a6000 40,960 bytes 37,376 bytes 3.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0395D7E6E61239FEE504D68E10F5532A
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 52 (63,975 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_CURSOR 7 2,156 octets
3.4%
RT_BITMAP 11 4,892 octets
7.6%
RT_ICON 4 31,968 octets
50%
RT_DIALOG 2 164 octets
0.3%
RT_STRING 15 9,640 octets
15.1%
RT_RCDATA 3 13,251 octets
20.7%
RT_GROUP_CURSOR 7 140 octets
0.2%
RT_GROUP_ICON 1 62 octets
0.1%
RT_VERSION 1 852 octets
1.3%
RT_MANIFEST 1 850 octets
1.3%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Ransom.Win32.Sabsik.cl

Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.Sabsik.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware