什麼是 Trojan:Win32/Sabsik.FL.B!ml 感染?
在這篇文章中,您將了解到 Trojan:Win32/Sabsik.FL.B!ml 的定義,以及它對您的電腦系統的不良影響。這種勒索軟體是一種由網絡詐騙分子解釋的惡意軟體,要求受害者支付贖金。
在大多數情況下,Trojan:Win32/Sabsik.FL.B!ml 感染 會建議受害者發起資金轉移,以減輕 Trojan 感染對目標設備所引起的修改的影響。
Trojan:Win32/Sabsik.FL.B!ml 概述
這些修改可能包括以下內容:
- 可執行代碼提取;
- 壓縮(或解壓縮);
- 嘗試連接到無效的 IP:Port(1次);
- 創建 RWX(讀寫執行)內存;
- 可能的日期過期檢查,在檢查本地時間後過早退出;
- 進程試圖延遲分析任務;
- 在加密調用中發現至少一個 IP 地址、域名或文件名;
- 啟動在 127.0.0.1:15659、127.0.0.1:15660 上監聽的服務器;
- 進程創建了一個隱藏窗口;
- 二進制資源中使用了非常規語言:塞爾維亞語;
- 二進制檔案可能包含加密或壓縮數據;
- 執行了腳本工具;
- 從本地互聯網瀏覽器中竊取私人信息;
- 嘗試使用可疑參數執行 PowerShell 命令;
- 收集有關已安裝應用程序的信息;
- 創建隱藏或系統文件;
- 檢查註冊表中的 CPU 名稱,可能用於反虛擬化;
- 嘗試修改代理設置;
- 從本地 FTP 客戶端軟件中獲取憑據;
- 收集與已安裝即時通訊軟件相關的信息;
- 收集與已安裝郵件客戶端相關的信息;
- 嘗試創建或修改系統證書;
- 收集系統指紋信息;
- 異常的二進制特徵;
- 對受害者硬盤上的文件進行加密,從而使受害者無法再使用這些數據;
- 阻止對目標工作站的常規訪問;
Trojan:Win32/Sabsik.FL.B!ml
One of the most common channels through which Trojan:Win32/Sabsik.FL.B!ml Ransomware Trojans are injected are:
- By means of phishing e-mails;
- As a repercussion of individual winding up on a source that hosts a harmful software application;
當特洛伊木馬成功注入後,它要麼會對受害者的計算機上的數據進行加密,要麼會阻止設備以正常方式運作,同時放置一個贖金提示,聲明受害者需要支付款項來解密文件或恢復數據系統到初始狀態。在許多情況下,當客戶在系統已經受損後重新啟動計算機時,贖金提示將彈出。
Trojan:Win32/Sabsik.FL.B!ml 傳播途徑。
在世界各地,特洛伊木馬:Win32/Sabsik.FL.B!ml 以驚人的速度擴散。然而,勒索筆記和敲詐贖金金額的方法可能因特定的地區設置而有所不同。根據特定地區的設置,贖金筆記和獲取贖金金額的技巧可能有所不同。
例如:
有關未經許可軟體的錯誤訊號。
在特定地區,特洛伊木馬通常會錯誤地報告已檢測到一些未經許可的應用程式允許在受害者的裝置上運行。然後,它要求用戶支付贖金。
有關非法內容的錯誤聲明。
在軟體盜版較不普遍的國家,這種方法對於網絡詐騙行為不太有效。或者,特洛伊木馬:Win32/Sabsik.FL.B!ml 彈出警告可能會虛假聲稱來自執法機構並報告在設備上發現兒童色情或其他非法資訊。
特洛伊木馬:Win32/Sabsik.FL.B!ml 彈出警告可能會虛假聲稱來自執法機構並報告在設備上發現兒童色情或其他非法資訊。警告中還包含要求用戶支付贖金的要求。
技术细节
文件信息:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS Windows版本信息:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
Trojan:Win32/Sabsik.FL.B!ml也被称为:
| GridinSoft | Trojan.Ransom.Gen |
| Bkav | W32.AIDetect.malware1 |
| K7AntiVirus | Trojan ( 00576f791 ) |
| Elastic | malicious (high confidence) |
| CAT-QuickHeal | Ransom.Stop.P5 |
| Cylance | Unsafe |
| Sangfor | Trojan.Win32.Save.a |
| CrowdStrike | win/malicious_confidence_100% (D) |
| K7GW | Trojan ( 00576f791 ) |
| Cybereason | malicious.5f6943 |
| Symantec | Packed.Generic.525 |
| APEX | Malicious |
| Cynet | Malicious (score: 100) |
| Kaspersky | UDS:DangerousObject.Multi.Generic |
| Sophos | ML/PE-A |
| McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
| FireEye | Generic.mg.e4baf227037298e4 |
| SentinelOne | Static AI – Malicious PE |
| Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
| Acronis | suspicious |
| VBA32 | BScope.Trojan.Bingoml |
| Malwarebytes | Trojan.MalPack.GS |
| Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
| Ikarus | Trojan-Banker.UrSnif |
| MaxSecure | Trojan.Malware.300983.susgen |
| Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
如何移除 Trojan:Win32/Sabsik.FL.B!ml 病毒?
不需要的應用程式通常會攜帶其他病毒和間諜軟體。這些威脅可能會竊取帳戶憑證,或加密您的文件以勒索贖金。
我推薦 GridinSoft 的原因1
Run the setup file.
按 “安装 “按钮。
一旦安装,反恶意软件将自动运行。
等待反恶意软件的扫描完成。
点击 “立即清理”。
您是否受到保护?
如果指南無法幫助您刪除Trojan:Win32/Sabsik.FL.B!ml,您可以隨時在評論中向我尋求幫助。
Leave a Comment