Gridinsoft Logo

WriteMiniDump.exe Trojan Sabsik Análisis

Actualizado 1 month ago
Verificado por Malaware Check
WriteMiniDump.exe

Análisis Técnico

Nombre del Archivo WriteMiniDump.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.215.174
Versión de la Base de Datos 2025-05-02 14:00:23 UTC

Ransom.Win64.Sabsik.cl

Familia de malware: Sabsik

Sabsik es una variante de malware capaz de descargar cargas útiles adicionales, incluyendo componentes de ransomware. Puede cifrar archivos de usuario e iniciar demandas de rescate. Esta amenaza representa un ataque de múltiples etapas donde la infección inicial lleva a un compromiso del sistema más severo.
N/A
Tasa de Detección
27,877,376
Tamaño del Archivo (bytes)
2025-05-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2a28af0eea7463e0af96aa2e8081514e
SHA1
98839054af71f795961fbffacd43f75b16344fda
SHA256
071afe66e01b64be68d7a05f83441083a66761c79383eb3267b94a317150fe31
SHA512
cd1c773a14181ab962588b1ebb575a93542ff3fac0c3b4e5ef66c013aca1f7ad0cc3d545a1cedc96fd7beafec28d1391a9674bd2316bb57706a14df6cab91ea2
ImpHash
0d02930cce85dba88265ddbd7015c575

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1400fce84
Tiempo de Compilación 2024-07-24 01:25:59
Suma de Verificación 0x00000000 (Real: 0x01a96629)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB C:\Users\RYZEN 7 PRO\Desktop\source c++ com 3 erros - Copia\x64\Release\WriteMiniDump.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 28 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,044,204 bytes 1,044,480 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FE7CBEEFF97C71A952F161284FB8BF1B
.rdata 0x00100000 26,694,236 bytes 26,694,656 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5BE717581058EB86935D51EAE2157B8
.data 0x01a76000 85,992 bytes 82,432 bytes 7.42 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9C623647ABCBD3212FF20DBD1ED27DD8
.pdata 0x01a8b000 49,044 bytes 49,152 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC9D21440A844B074E35C067F7A27772
.rsrc 0x01a97000 488 bytes 512 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AEE4D4F67D7F34A8E7E3343D6866FA38
.reloc 0x01a98000 4,692 bytes 5,120 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 42BD1C513B936E745CE974384AF09F76
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (392 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 392 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win64.Sabsik.cl

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win64.Sabsik.cl sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware