Gridinsoft Logo
File Icon

Activator.exe Trojan Sabsik Análisis

Actualizado 10 months ago
Verificado por Malware Check
Activator.exe

Análisis Técnico

Nombre del Archivo Activator.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versión del Escáner 1.0.191.174
Versión de la Base de Datos 2024-10-05 21:00:43 UTC

Ransom.Win32.Sabsik.cl

Familia de malware: Sabsik

Sabsik es una variante de malware capaz de descargar cargas útiles adicionales, incluyendo componentes de ransomware. Puede cifrar archivos de usuario e iniciar demandas de rescate. Esta amenaza representa un ataque de múltiples etapas donde la infección inicial lleva a un compromiso del sistema más severo.
N/A
Tasa de Detección
286,208
Tamaño del Archivo (bytes)
2024-10-05
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3dd74003ae9cc558d170498bc8cb09d1
SHA1
975d2d77cb656dbf08994c280f2c19ad0d6e249d
SHA256
67ed3791d0b0335138361a49f36f5736e658600efb6cf2bd36a57e4a71f438f6
SHA512
cb336796495811e709acf35ddbbb17645415621f4c2472c7c8d03f87ea9a9473cf5820f611ed99adbe8b162cfbce215425201d35a0ac9bd2421dba4fc352367a
ImpHash
4e951e86436c76d700c0d4b4eb177a14

Análisis PE

Información Básica

Icono
Hash: 53a780fdef029f8f2cf5a3d69447505f
Difuso: c38dff658a69b64ad04286eabd123a79
dHash: 22dcdccc54746c92
Base de Imagen 0x00400000
Punto de Entrada 0x004a5560
Tiempo de Compilación 2023-07-14 15:01:18
Suma de Verificación 0x00000000 (Real: 0x0004bdd6)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Firma Digital The PE file does not contain a certificate table.
Importaciones 7 bibliotecas
advapi32, comctl32, gdi32, KERNEL32, oleaut32, user32, version
Exportaciones 0 funciones
Recursos 52 Recursos
Secciones 3 Secciones

Información de Versión

CompanyName RadiXX11
FileDescription 4K Download Products Activator
FileVersion 1.1.0.0
InternalName Activator.exe
LegalCopyright © RadiXX11
LegalTrademarks
OriginalFilename Activator.exe
ProductName 4K Download Products Activator
ProductVersion 1.1.0.0
Comments By RadiXX11
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 425,984 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00069000 249,856 bytes 247,808 bytes 7.93 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DBFF54B8EBD9C5BFC6489154DC0CDA1B
.rsrc 0x000a6000 40,960 bytes 37,376 bytes 3.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0395D7E6E61239FEE504D68E10F5532A
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 52 (63,975 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 7 2,156 bytes
3.4%
RT_BITMAP 11 4,892 bytes
7.6%
RT_ICON 4 31,968 bytes
50%
RT_DIALOG 2 164 bytes
0.3%
RT_STRING 15 9,640 bytes
15.1%
RT_RCDATA 3 13,251 bytes
20.7%
RT_GROUP_CURSOR 7 140 bytes
0.2%
RT_GROUP_ICON 1 62 bytes
0.1%
RT_VERSION 1 852 bytes
1.3%
RT_MANIFEST 1 850 bytes
1.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.Sabsik.cl

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.Sabsik.cl sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware