EasyAntiCheat_EO.exe Trojan Sabsik Análisis

Actualizado 1 year ago

Verificado por Malware Check

EasyAntiCheat_EO.exe

Análisis Técnico

Nombre del Archivo	EasyAntiCheat_EO.exe
Tipo de Archivo	PE32 executable (console) Intel 80386, for MS Windows
Versión del Escáner	1.0.150.174
Versión de la Base de Datos	2023-11-29 08:01:03 UTC

⚠

Ransom.Win32.Sabsik.sa

Familia de malware: Sabsik

Sabsik es una variante de malware capaz de descargar cargas útiles adicionales, incluyendo componentes de ransomware. Puede cifrar archivos de usuario e iniciar demandas de rescate. Esta amenaza representa un ataque de múltiples etapas donde la infección inicial lleva a un compromiso del sistema más severo.

N/A

Tasa de Detección

1,514,272

Tamaño del Archivo (bytes)

2023-11-29

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	cc43aa06e8809eac850312c49a20afd6
SHA1	2f5766333a259e81c421e5b288c678ed19d34af7
SHA256	04a076e5c404ecbae1fefcf33d61caa185c6dffcbba53966678e91e550937712
SHA512	62217db74d33c954a070024e03297f38a8a6cb92e23f06692af17ddca1bc58426aca548c3822449098dbd2e1baeceb6b3a62d80867e292d9ab144ea205181e53
ImpHash	9207da9a0ce5c03fd6793615b1132500

Análisis PE

Información Básica

▼

Base de Imagen	`0x00400000`
Punto de Entrada	`0x004011d1`
Tiempo de Compilación	2023-11-28 11:25:57
Suma de Verificación	0x00000000 (Real: 0x00180eb2)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (console) Intel 80386, for MS Windows`
Ruta PDB	`C:\g0pl36kext3\Internal.pdb`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	2 bibliotecas GDI32, KERNEL32
Exportaciones	1 funciones
Recursos	0 Recursos
Secciones	8 Secciones

Firmas Digitales

▼

DigiCert Assured ID Root CA	DigiCert Inc (US)
Thawte Timestamping CA	Symantec Corporation (US)
Symantec Time Stamping Services CA - G2	Symantec Corporation (US)
DigiCert SHA2 Assured ID Code Signing CA	Valve (US)
DigiCert Assured ID Root CA	DigiCert Inc (US)

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	742,749 bytes	742,912 bytes	5.81 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`84748E63FC398B0FC2EE7B0DFD29CFB4`
`.rdata`	`0x000b7000`	107,987 bytes	108,032 bytes	4.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`69E100579243AFF205FBFBFF4FCF12DB`
`.data`	`0x000d2000`	16,784 bytes	9,216 bytes	3.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3639BB1A264E2661564D230FE046F887`
`.idata`	`0x000d7000`	4,763 bytes	5,120 bytes	4.69 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`546E99D35952315D80AA585416F59A85`
`.BSs`	`0x000d9000`	614,660 bytes	614,912 bytes	6.30 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A428CCE1DA8BCA913BC36433D18DF0AE`
`.tls`	`0x00170000`	777 bytes	1,024 bytes	0.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C573BD7CEA296A9C5D230CA6B5AEE1A6`
`.00cfg`	`0x00171000`	270 bytes	512 bytes	0.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ACC869C89B9D07DEB4EB75665EA5E0B4`
`.reloc`	`0x00172000`	24,171 bytes	24,576 bytes	5.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EC74B6467DB30FDDC0D16345ABF88446`

Análisis de la Cadena de Certificados

▼

Certificado #1

Sujeto	DigiCert Assured ID Root CA DigiCert Inc US
Emisor	DigiCert Assured ID Root CA
Número de Serie	`17154717934120587862167794914071425081`

Certificado #2

Sujeto	Symantec Time Stamping Services CA - G2 Symantec Corporation US
Emisor	Thawte Timestamping CA
Número de Serie	`168250781398245547403531165097821404219`

Certificado #3

Sujeto	Symantec Time Stamping Services Signer - G4 Symantec Corporation US
Emisor	Symantec Time Stamping Services CA - G2
Número de Serie	`19688950797630895426199952712430983760`

Certificado #4

Sujeto	Valve Valve US
Emisor	DigiCert SHA2 Assured ID Code Signing CA
Número de Serie	`11031994125476529557404351784660246833`

Certificado #5

Sujeto	DigiCert SHA2 Assured ID Code Signing CA DigiCert Inc US
Emisor	DigiCert Assured ID Root CA
Número de Serie	`5364131601516814570659357524942475272`

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.Sabsik.sa

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.Sabsik.sa sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1