O que é a infecção Trojan:Win32/Sabsik.FL.B!ml?
Neste artigo, você descobrirá sobre a definição do Trojan:Win32/Sabsik.FL.B!ml e também seu impacto negativo no seu sistema de computador. Esse ransomware é uma forma de malware que é explicado por fraudes online para exigir o pagamento de resgate por parte da vítima.
Na maioria das situações, a infecção Trojan:Win32/Sabsik.FL.B!ml irá aconselhar suas vítimas a iniciar transferências de fundos com o objetivo de neutralizar as alterações que a infecção do Trojan introduziu no dispositivo da vítima.
Resumo do Trojan:Win32/Sabsik.FL.B!ml
Essas alterações podem ser as seguintes:
- Extração de código executável;
- Compressão (ou descompressão);
- Tentativas de se conectar a um IP:porta inoperante (1 vezes);
- Cria a memória RWX;
- Possível verificação de expiração de data, sai muito cedo após verificar a hora local;
- Um processo tentou atrasar a tarefa de análise.;
- Pelo menos um endereço IP, domínio ou nome de arquivo foi encontrado em uma chamada de criptografia;
- Inicia os servidores que estão escutando em 127.0.0.1:15659, 127.0.0.1:15660;
- Um processo criou uma janela oculta;
- Linguagem não convencional usada em recursos binários: Sérvio;
- O binário provavelmente contém dados criptografados ou compactados.;
- Um utilitário de script foi executado;
- Rouba informações privadas de navegadores de Internet locais;
- Tentativa de executar um comando do PowerShell com parâmetros suspeitos;
- Coleta informações sobre os aplicativos instalados;
- Cria um arquivo oculto ou de sistema;
- Verifica o nome da CPU no registro, possivelmente para antivirtualização;
- Tentativas de modificar as configurações de proxy;
- Coleta credenciais de softwares clientes de FTP locais;
- Coleta informações relacionadas aos clientes de mensagens instantâneas instalados;
- Coleta informações relacionadas aos clientes de correio eletrônico instalados;
- Tentativas de criar ou modificar certificados do sistema;
- Coleta informações para identificar o sistema;
- Características binárias anômalas;
- Cifrar os documentos localizados no disco rígido da vítima, para que ela não possa mais usar os dados;
- Impedir o acesso de rotina à estação de trabalho do alvo;
Trojan:Win32/Sabsik.FL.B!ml
Um dos canais mais comuns pelos quais os cavalos de Troia do Trojan:Win32/Sabsik.FL.B!ml Ransomware são injetados são:
- Por meio de e-mails de phishing;
- Como consequência de um indivíduo acabar em uma fonte que hospeda um aplicativo de software nocivo;
Assim que o Trojan é injetado com sucesso, ele criptografará os dados no computador da vítima ou impedirá o funcionamento correto do dispositivo – ao mesmo tempo em que exibe uma nota de resgate que indica a necessidade de pagamento para descriptografar os arquivos ou restaurar o sistema de dados para a condição original. Na maioria dos casos, a nota de resgate será exibida quando o usuário reiniciar o PC após o sistema já ter sido danificado.
Canais de circulação do Trojan:Win32/Sabsik.FL.B!ml.
Em várias partes do mundo, o Trojan:Win32/Sabsik.FL.B!ml se espalha rapidamente. No entanto, as notas de resgate e os métodos de extorsão do valor do resgate podem variar dependendo das configurações locais específicas. As notas de resgate e as formas de obter o valor do resgate podem variar dependendo das configurações locais específicas.
Por exemplo:
Sinais falsos relacionados a software não licenciado.
Em áreas específicas, os Trojans frequentemente relatam erroneamente terem identificado a presença de aplicativos não licenciados no dispositivo da vítima. O alerta então exige que o usuário pague o resgate.
Alegações falsas relacionadas a conteúdo ilegal.
Em países onde a pirataria de software é menos comum, esse método não é tão eficaz para os cibercriminosos. Alternativamente, o alerta de pop-up do Trojan:Win32/Sabsik.FL.B!ml pode falsamente afirmar ser originário de uma instituição de aplicação da lei e relatar a presença de pornografia infantil ou outros dados ilegais no dispositivo.
O alerta do Trojan:Win32/Sabsik.FL.B!ml pode falsamente afirmar ser originário de uma instituição de aplicação da lei e relatar a presença de pornografia infantil ou outros dados ilegais no dispositivo. O alerta também conterá uma exigência para que o usuário pague o resgate.
Detalhes técnicos
Informações do arquivo:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS WindowsInformações sobre a versão:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
Trojan:Win32/Sabsik.FL.B!ml também conhecido como:
GridinSoft | Trojan.Ransom.Gen |
Bkav | W32.AIDetect.malware1 |
K7AntiVirus | Trojan ( 00576f791 ) |
Elastic | malicious (high confidence) |
CAT-QuickHeal | Ransom.Stop.P5 |
Cylance | Unsafe |
Sangfor | Trojan.Win32.Save.a |
CrowdStrike | win/malicious_confidence_100% (D) |
K7GW | Trojan ( 00576f791 ) |
Cybereason | malicious.5f6943 |
Symantec | Packed.Generic.525 |
APEX | Malicious |
Cynet | Malicious (score: 100) |
Kaspersky | UDS:DangerousObject.Multi.Generic |
Sophos | ML/PE-A |
McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
FireEye | Generic.mg.e4baf227037298e4 |
SentinelOne | Static AI – Malicious PE |
Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
Acronis | suspicious |
VBA32 | BScope.Trojan.Bingoml |
Malwarebytes | Trojan.MalPack.GS |
Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
Ikarus | Trojan-Banker.UrSnif |
MaxSecure | Trojan.Malware.300983.susgen |
Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
Como remover o vírus Trojan:Win32/Sabsik.FL.B!ml?
Aplicativos indesejados frequentemente vêm acompanhados de outros vírus e spyware. Essas ameaças podem roubar credenciais de conta ou criptografar seus documentos para fins de resgate.
Razões pelas quais eu recomendaria o GridinSoft1
Não há melhor maneira de reconhecer, remover e prevenir ameaças de PC do que usar um software anti-malware da GridinSoft2.
Baixar o GridinSoft Anti-Malware.
Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:
Execute o arquivo de configuração.
Quando o arquivo de instalação terminar de ser baixado, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.
Um Controle de Conta do Usuário irá solicitar permissão para permitir que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.
Pressione o botão “Install” (Instalar).
Depois de instalado, o Anti-Malware será executado automaticamente.
Aguarde a conclusão da varredura do Anti-Malware.
O GridinSoft Anti-Malware iniciará automaticamente uma varredura em seu sistema em busca de arquivos Trojan:Win32/Sabsik.FL.B!ml e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.
Clique em “Clean Now” (Limpar agora).
Quando a verificação for concluída, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.
Você está protegido?
O GridinSoft Anti-Malware fará uma varredura e limpará seu computador gratuitamente durante o período de teste. A versão gratuita oferece proteção em tempo real nos primeiros 2 dias. Se você quiser ficar totalmente protegido o tempo todo, recomendo que compre a versão completa:
Se o guia não ajudar a remover o Trojan:Win32/Sabsik.FL.B!ml, você sempre pode me perguntar nos comentários para obter ajuda.
User Review
( votes)References
- Revisão do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
- Mais informações sobre os produtos da GridinSoft: https://gridinsoft.com/comparison
Inglês Alemão Japonês Espanhol Francês Turco Chinês (Tradicional) Coreano Indonésio Hindi Italiano