Rapport d'analyse de fichier BC Reset 32 bit exe Trojan Sabsik : 0cb81e9844e38d82e96ad5c797981634
Gridinsoft Logo
File Icon

BC Reset 32-bit.exe Trojan Sabsik - Rapport d'analyse

Mis Ă  jour 8 months ago
Vérifié par Malware Check
BC Reset 32-bit.exe

Analyse technique

Nom du fichier BC Reset 32-bit.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.213.174
Version de la base de données 2025-04-10 17:00:21 UTC
⚠

Trojan.Win32.Sabsik.cc

Famille de malware: Sabsik

Sabsik est une variante de malware capable de tĂ©lĂ©charger des charges utiles supplĂ©mentaires, incluant des composants de rançongiciel. Il peut chiffrer les fichiers utilisateur et initier des demandes de rançon. Cette menace reprĂ©sente une attaque multi-Ă©tapes oĂč l'infection initiale mĂšne Ă  un compromis systĂšme plus sĂ©vĂšre.
N/A
Taux de détection
136,192
Taille du fichier (octets)
2025-04-10
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0cb81e9844e38d82e96ad5c797981634
SHA1
eeaa433d35112f8ebaf476c6e4f47bf9c957cea4
SHA256
ec14ca80084366c2ca2b34bd717ea2c7cf6a1437f70be3780a396697c709025f
SHA512
5436b46c82f1ed85bcbb2dcd0f150e1b327d00034048508def2c0c748002230706ffc6f6b4beffe9e553fbd3afbc785bca339181c20ef5114c5853a95420340b
ImpHash
5877688b4859ffd051f6be3b8e0cd533

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: febbccaf57ed4f3d772f1b7ebab47833
Flou: d8f45414d84e8e603a593db408488323
dHash: 69ccb26969b2cc69
Base d'image 0x00400000
Point d'entrée 0x00401000
Heure de compilation 2019-07-30 08:52:50
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x00028f40)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 9 bibliothĂšques
MSVCRT, KERNEL32, USER32, GDI32, COMCTL32, SHELL32, WINMM, OLE32, SHLWAPI
Exportations 0 fonctions
Ressources 15 Ressources
Sections 5 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.code 0x00001000 14,320 bytes 14,336 bytes 5.61 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C0F4094A5493360AE8C9032EF3A9F47
.text 0x00005000 53,954 bytes 54,272 bytes 6.56 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1DA643E4B1937B50550F9D9E8250428E
.rdata 0x00013000 13,213 bytes 13,312 bytes 7.11 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4FB07923B0EB72C40319D48FD2D4F13F
.data 0x00017000 5,932 bytes 4,608 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6DC0509A8BD0FECD4C83CCFAB8365762
.rsrc 0x00019000 48,172 bytes 48,640 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F86981CCA1C2580B898E9DFBDC88D72
Alerte d'analyse d'entropie

2 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 15 (47,094 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 45,640 octets
96.9%
RT_RCDATA 4 711 octets
1.5%
RT_GROUP_ICON 1 132 octets
0.3%
RT_MANIFEST 1 611 octets
1.3%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Trojan.Win32.Sabsik.cc

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Sabsik.cc sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware