O que é a infecção Trojan:Win32/Sabsik.FL.B!ml?
Neste artigo, você descobrirá sobre a definição do Trojan:Win32/Sabsik.FL.B!ml e também seu impacto negativo no seu sistema de computador. Esse ransomware é uma forma de malware que é explicado por fraudes online para exigir o pagamento de resgate por parte da vítima.
It is better to prevent, than repair and repent!
Subscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.
Na maioria das situações, a infecção Trojan:Win32/Sabsik.FL.B!ml irá aconselhar suas vítimas a iniciar transferências de fundos com o objetivo de neutralizar as alterações que a infecção do Trojan introduziu no dispositivo da vítima.
Resumo do Trojan:Win32/Sabsik.FL.B!ml
Essas alterações podem ser as seguintes:
- Extração de código executável;
- Compressão (ou descompressão);
- Tentativas de se conectar a um IP:porta inoperante (1 vezes);
- Cria a memória RWX;
- Possível verificação de expiração de data, sai muito cedo após verificar a hora local;
- Um processo tentou atrasar a tarefa de análise.;
- Pelo menos um endereço IP, domínio ou nome de arquivo foi encontrado em uma chamada de criptografia;
- Inicia os servidores que estão escutando em 127.0.0.1:15659, 127.0.0.1:15660;
- Um processo criou uma janela oculta;
- Linguagem não convencional usada em recursos binários: Sérvio;
- O binário provavelmente contém dados criptografados ou compactados.;
- Um utilitário de script foi executado;
- Rouba informações privadas de navegadores de Internet locais;
- Tentativa de executar um comando do PowerShell com parâmetros suspeitos;
- Coleta informações sobre os aplicativos instalados;
- Cria um arquivo oculto ou de sistema;
- Verifica o nome da CPU no registro, possivelmente para antivirtualização;
- Tentativas de modificar as configurações de proxy;
- Coleta credenciais de softwares clientes de FTP locais;
- Coleta informações relacionadas aos clientes de mensagens instantâneas instalados;
- Coleta informações relacionadas aos clientes de correio eletrônico instalados;
- Tentativas de criar ou modificar certificados do sistema;
- Coleta informações para identificar o sistema;
- Características binárias anômalas;
- Cifrar os documentos localizados no disco rígido da vítima, para que ela não possa mais usar os dados;
- Impedir o acesso de rotina à estação de trabalho do alvo;
Trojan:Win32/Sabsik.FL.B!ml
Um dos canais mais comuns pelos quais os cavalos de Troia do Trojan:Win32/Sabsik.FL.B!ml Ransomware são injetados são:
- Por meio de e-mails de phishing;
- Como consequência de um indivíduo acabar em uma fonte que hospeda um aplicativo de software nocivo;
Assim que o Trojan é injetado com sucesso, ele criptografará os dados no computador da vítima ou impedirá o funcionamento correto do dispositivo – ao mesmo tempo em que exibe uma nota de resgate que indica a necessidade de pagamento para descriptografar os arquivos ou restaurar o sistema de dados para a condição original. Na maioria dos casos, a nota de resgate será exibida quando o usuário reiniciar o PC após o sistema já ter sido danificado.
Canais de circulação do Trojan:Win32/Sabsik.FL.B!ml.
Em várias partes do mundo, o Trojan:Win32/Sabsik.FL.B!ml se espalha rapidamente. No entanto, as notas de resgate e os métodos de extorsão do valor do resgate podem variar dependendo das configurações locais específicas. As notas de resgate e as formas de obter o valor do resgate podem variar dependendo das configurações locais específicas.
Por exemplo:
Sinais falsos relacionados a software não licenciado.
Em áreas específicas, os Trojans frequentemente relatam erroneamente terem identificado a presença de aplicativos não licenciados no dispositivo da vítima. O alerta então exige que o usuário pague o resgate.
Alegações falsas relacionadas a conteúdo ilegal.
Em países onde a pirataria de software é menos comum, esse método não é tão eficaz para os cibercriminosos. Alternativamente, o alerta de pop-up do Trojan:Win32/Sabsik.FL.B!ml pode falsamente afirmar ser originário de uma instituição de aplicação da lei e relatar a presença de pornografia infantil ou outros dados ilegais no dispositivo.
O alerta do Trojan:Win32/Sabsik.FL.B!ml pode falsamente afirmar ser originário de uma instituição de aplicação da lei e relatar a presença de pornografia infantil ou outros dados ilegais no dispositivo. O alerta também conterá uma exigência para que o usuário pague o resgate.
Detalhes técnicos
Informações do arquivo:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS WindowsInformações sobre a versão:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
Trojan:Win32/Sabsik.FL.B!ml também conhecido como:
GridinSoft | Trojan.Ransom.Gen |
Bkav | W32.AIDetect.malware1 |
K7AntiVirus | Trojan ( 00576f791 ) |
Elastic | malicious (high confidence) |
CAT-QuickHeal | Ransom.Stop.P5 |
Cylance | Unsafe |
Sangfor | Trojan.Win32.Save.a |
CrowdStrike | win/malicious_confidence_100% (D) |
K7GW | Trojan ( 00576f791 ) |
Cybereason | malicious.5f6943 |
Symantec | Packed.Generic.525 |
APEX | Malicious |
Cynet | Malicious (score: 100) |
Kaspersky | UDS:DangerousObject.Multi.Generic |
Sophos | ML/PE-A |
McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
FireEye | Generic.mg.e4baf227037298e4 |
SentinelOne | Static AI – Malicious PE |
Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
Acronis | suspicious |
VBA32 | BScope.Trojan.Bingoml |
Malwarebytes | Trojan.MalPack.GS |
Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
Ikarus | Trojan-Banker.UrSnif |
MaxSecure | Trojan.Malware.300983.susgen |
Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
Como remover o vírus Trojan:Win32/Sabsik.FL.B!ml?
Aplicativos indesejados frequentemente vêm acompanhados de outros vírus e spyware. Essas ameaças podem roubar credenciais de conta ou criptografar seus documentos para fins de resgate.
Razões pelas quais eu recomendaria o GridinSoft1
Não há melhor maneira de reconhecer, remover e prevenir ameaças de PC do que usar um software anti-malware da GridinSoft2.
Baixar o GridinSoft Anti-Malware.
Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:
Execute o arquivo de configuração.
Quando o arquivo de instalação terminar de ser baixado, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.

Um Controle de Conta do Usuário irá solicitar permissão para permitir que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.

Pressione o botão “Install” (Instalar).

Depois de instalado, o Anti-Malware será executado automaticamente.

Aguarde a conclusão da varredura do Anti-Malware.
O GridinSoft Anti-Malware iniciará automaticamente uma varredura em seu sistema em busca de arquivos Trojan:Win32/Sabsik.FL.B!ml e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.

Clique em “Clean Now” (Limpar agora).
Quando a verificação for concluída, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.

Você está protegido?
O GridinSoft Anti-Malware fará uma varredura e limpará seu computador gratuitamente durante o período de teste. A versão gratuita oferece proteção em tempo real nos primeiros 2 dias. Se você quiser ficar totalmente protegido o tempo todo, recomendo que compre a versão completa:
Se o guia não ajudar a remover o Trojan:Win32/Sabsik.FL.B!ml, você sempre pode me perguntar nos comentários para obter ajuda.
User Review
( votes)( reviews)
References
- Revisão do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
- Mais informações sobre os produtos da GridinSoft: http://gridinsoft.com/products/
Inglês
Alemão
Japonês
Espanhol
Francês
Turco
Chinês (Tradicional)
Coreano
Indonésio
Hindi
Italiano