Trojan:Win32/Sabsik.FL.B!ml

Trojan:Win32/Sabsik.FL.B!ml Removal Guide
Written by Robert Bailey

Qu’est-ce que l’infection Trojan:Win32/Sabsik.FL.B!ml ?

Dans cet article, vous découvrirez la définition de Trojan:Win32/Sabsik.FL.B!ml ainsi que son influence néfaste sur votre système informatique. Ce type de ransomware est une forme de logiciel malveillant utilisée par des escrocs en ligne pour exiger le paiement d’une rançon de la part d’une victime.

Critique de GridinSoft Anti-Malware
Il vaut mieux prévenir que guérir et regretter!
Lorsque nous parlons de l'intrusion de programmes inconnus dans le fonctionnement de votre ordinateur, le proverbe "Prévenir, c'est prévoir" décrit la situation aussi précisément que possible. Gridinsoft Anti-Malware est exactement l'outil qui est toujours utile d'avoir dans votre arsenal : rapide, efficace, à jour. Il est approprié de l'utiliser en tant qu'aide d'urgence au moindre soupçon d'infection.
Essai gratuit de 6 jours de Gridinsoft Anti-Malware disponible.
CLUF | Politique de confidentialité | 10% Off Coupon
Abonnez-vous à notre chaîne Telegram pour être le premier à être informé des actualités et de nos documents exclusifs sur la sécurité de l'information.

Dans la plupart des cas, l’infection Trojan:Win32/Sabsik.FL.B!ml conseillera à ses victimes d’initier un transfert de fonds dans le but de réduire les effets des modifications introduites par l’infection du Trojan sur l’appareil de la cible.

Résumé de Trojan:Win32/Sabsik.FL.B!ml

Ces modifications peuvent être les suivantes :

  • Extraction du code exécutable ;
  • Compression (ou décompression) ;
  • Tentatives de connexion à une adresse IP:Port morte (1 fois unique) ;
  • Création d’une mémoire RWX ;
  • Vérification possible de l’expiration de la date, sortie trop tôt après vérification de l’heure locale ;
  • Une tâche de l’analyse a été retardée ;
  • Au moins une adresse IP, un domaine ou un nom de fichier a été trouvé dans un appel cryptographique ;
  • Démarre des serveurs en écoute sur 127.0.0.1:15659, 127.0.0.1:15660 ;
  • Un processus a créé une fenêtre cachée ;
  • Langue non conventionnelle utilisée dans les ressources binaires : serbe ;
  • Le binaire contient probablement des données chiffrées ou compressées ;
  • Utilitaire de script exécuté ;
  • Vole des informations privées à partir des navigateurs Internet locaux ;
  • Tentatives d’exécution d’une commande PowerShell avec des paramètres suspects ;
  • Collecte des informations sur les applications installées ;
  • Création d’un fichier caché ou système ;
  • Vérification du nom du processeur dans le registre, probablement pour la lutte contre la virtualisation ;
  • Tentatives de modification des paramètres du proxy ;
  • Extraction des informations d’identification des logiciels clients FTP locaux ;
  • Extraction des informations relatives aux clients de messagerie instantanée installés ;
  • Extraction des informations relatives aux clients de messagerie installés ;
  • Tentatives de création ou de modification de certificats système ;
  • Collecte d’informations pour l’empreinte du système ;
  • Caractéristiques binaires anormales ;
  • Chiffrement des documents situés sur le disque dur de la victime – la victime ne peut plus utiliser les données ;
  • Empêche l’accès normal au poste de travail de la cible ;

Trojan:Win32/Sabsik.FL.B!ml

  • Par le biais de courriels d’hameçonnage ;
  • En conséquence d’une personne se retrouvant sur une source hébergeant une application logicielle malveillante ;

Une fois que le cheval de Troie est injecté avec succès, il va soit chiffrer les données sur l’ordinateur de la victime, soit empêcher l’appareil de fonctionner correctement, tout en affichant également une note de rançon qui indique la nécessité pour les victimes de payer afin de décrypter les fichiers ou de restaurer le système de données à son état initial. Dans de nombreux cas, la note de rançon apparaîtra lorsque l’utilisateur redémarre l’ordinateur après que le système ait déjà été endommagé.

Canaux de diffusion de Trojan:Win32/Sabsik.FL.B!ml.

Dans de nombreuses régions du monde, Trojan:Win32/Sabsik.FL.B!ml se propage rapidement. Cependant, les notes de rançon et les méthodes d’extorsion du montant de la rançon peuvent varier en fonction des paramètres locaux spécifiques. Les notes de rançon et les astuces pour obtenir le montant de la rançon peuvent varier en fonction des paramètres locaux spécifiques.

Ransomware injection

  • Signaux erronés concernant des logiciels non autorisés.

    Dans certaines régions, les chevaux de Troie signalent souvent à tort la présence de certaines applications non autorisées sur l’appareil de la victime. L’alerte exige ensuite que l’utilisateur paie la rançon.

  • Déclarations erronées concernant un contenu illégal.

    Dans les pays où le piratage de logiciels est moins courant, cette méthode est moins efficace pour les cybercriminels. Alternativement, l’alerte pop-up Trojan:Win32/Sabsik.FL.B!ml peut prétendre faussement provenir d’un établissement d’application de la loi et prétendra avoir trouvé de la pornographie juvénile ou d’autres informations illégales sur l’appareil.

    L’alerte Trojan:Win32/Sabsik.FL.B!ml peut prétendre faussement provenir d’un établissement d’application de la loi et prétendra avoir trouvé de la pornographie juvénile ou d’autres informations illégales sur l’appareil. L’alerte contiendra également une demande de paiement de la rançon.

Détails techniques

Informations sur le fichier :

crc32: F49E14D4
md5: e4baf227037298e45c7502a06dce17ae
name: E4BAF227037298E45C7502A06DCE17AE.mlw
sha1: df573905f6943449b9b677297b2009bf20447139
sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1
sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779
ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3p
type: PE32 executable (GUI) Intel 80386, for MS Windows

Info version :

InternalName: kogzmuahoke.exi
ProductVersion: 91.78.32.10
Copyright: Copyrighz (C) 2020, vodkagats
Translation: 0x0182 0x0101

Trojan:Win32/Sabsik.FL.B!ml également connu sous le nom de :

GridinSoftTrojan.Ransom.Gen
BkavW32.AIDetect.malware1
K7AntiVirusTrojan ( 00576f791 )
Elasticmalicious (high confidence)
CAT-QuickHealRansom.Stop.P5
CylanceUnsafe
SangforTrojan.Win32.Save.a
CrowdStrikewin/malicious_confidence_100% (D)
K7GWTrojan ( 00576f791 )
Cybereasonmalicious.5f6943
SymantecPacked.Generic.525
APEXMalicious
CynetMalicious (score: 100)
KasperskyUDS:DangerousObject.Multi.Generic
SophosML/PE-A
McAfee-GW-EditionBehavesLike.Win32.Worm.tc
FireEyeGeneric.mg.e4baf227037298e4
SentinelOneStatic AI – Malicious PE
MicrosoftTrojan:Win32/Sabsik.FL.B!ml
Acronissuspicious
VBA32BScope.Trojan.Bingoml
MalwarebytesTrojan.MalPack.GS
RisingTrojan.Kryptik!1.D82C (CLASSIC)
IkarusTrojan-Banker.UrSnif
MaxSecureTrojan.Malware.300983.susgen
Qihoo-360HEUR/QVM10.1.0C07.Malware.Gen

Comment supprimer le virus Trojan:Win32/Sabsik.FL.B!ml ?

Les applications indésirables sont souvent accompagnées d’autres virus et logiciels espions. Ces menaces peuvent voler vos informations d’identification ou crypter vos documents pour obtenir une rançon.
Raisons pour lesquelles je recommanderais GridinSoft1

Il n’y a pas de meilleur moyen de reconnaître, supprimer et prévenir les menaces sur votre PC que d’utiliser un logiciel anti-malware de GridinSoft2.

Télécharger GridinSoft Anti-Malware.

Vous pouvez télécharger GridinSoft Anti-Malware en cliquant sur le bouton ci-dessous:

Exécuter le fichier d’installation.

Lorsque le fichier d’installation a terminé de télécharger, double-cliquez sur le fichier setup-antimalware-fix.exe pour installer GridinSoft Anti-Malware sur votre système.

Run Setup.exe

Un Contrôle de compte utilisateur vous demande si vous souhaitez autoriser GridinSoft Anti-Malware à apporter des modifications à votre appareil. Cliquez donc sur “Oui” pour continuer l’installation.

GridinSoft Anti-Malware Setup

Appuyer sur le bouton “Installer.

GridinSoft Anti-Malware Install

Une fois installé, Anti-Malware s’exécutera automatiquement.

GridinSoft Anti-Malware Splash-Screen

Attendre la fin de l’analyse anti-malware.

GridinSoft Anti-Malware commencera automatiquement à analyser votre système à la recherche de fichiers Trojan:Win32/Sabsik.FL.B!ml et d’autres programmes malveillants. Ce processus peut prendre de 20 à 30 minutes, c’est pourquoi je vous suggère de vérifier régulièrement l’état du processus d’analyse.

GridinSoft Anti-Malware Scanning

Cliquez sur “Nettoyer maintenant”.

Une fois l’analyse terminée, vous verrez la liste des infections que GridinSoft Anti-Malware a détectées. Pour les supprimer, cliquez sur le bouton “Nettoyer maintenant” dans le coin droit.

GridinSoft Anti-Malware Scan Result

Êtes-vous protégé ?

GridinSoft Anti-Malware analysera et nettoiera votre PC gratuitement pendant la période d’essai. La version gratuite offre une protection en temps réel pendant les 2 premiers jours. Si vous souhaitez bénéficier d’une protection complète à tout moment, je vous recommande d’acheter la version complète :

Full version of GridinSoft

Version complète de GridinSoft Anti-Malware

Si le guide ne vous aide pas à supprimer le Trojan:Win32/Sabsik.FL.B!ml, vous pouvez toujours me demander de l’aide dans les commentaires.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Critique de GridinSoft Anti-Malware sur le site HowToFix : https://howtofix.guide/gridinsoft-anti-malware/
  2. Plus d’informations sur les produits GridinSoft : https://gridinsoft.com/comparison

Anglais Allemand Japonais Espagnol Portugais - du Brésil Turc Chinois traditionnel Coréen Indonésien Hindi Italien

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending