Trojan:Win32/Sabsik.FL.B!ml感染とは何ですか?
この記事では、Trojan:Win32/Sabsik.FL.B!mlの定義と、コンピュータシステムへの悪影響について説明します。このようなランサムウェアは、オンライン詐欺によって被害者に身代金の支払いを要求するマルウェアの形態です。
ほとんどの場合、Trojan:Win32/Sabsik.FL.B!ml感染は、被害者に対して、トロイの木馬の感染が対象のデバイスに導入した変更の影響を軽減するために資金移動を開始するよう勧告します。
Trojan:Win32/Sabsik.FL.B!mlの概要
これらの変更は以下のようなものです:
- 実行可能なコードの抽出
- 圧縮(または展開)
- ダウンしたIP:ポートに接続しようとする(ユニークな回数: 1回)
- RWXメモリの作成
- 可能な日付の期限チェック、ローカル時間のチェック後に早すぎて終了する
- 解析タスクの遅延を試みたプロセス
- 少なくとも1つのIPアドレス、ドメイン、またはファイル名が暗号呼び出しで見つかりました
- 127.0.0.1:15659、127.0.0.1:15660でリッスンするサーバーの起動
- プロセスが隠しウィンドウを作成しました
- バイナリリソースで非標準的な言語(セルビア語)が使用されました
- バイナリにはおそらく暗号化または圧縮されたデータが含まれています
- スクリプトユーティリティが実行されました
- ローカルのインターネットブラウザから個人情報を盗みます
- 怪しいパラメータを持つPowerShellコマンドを実行しようとします
- インストールされたアプリケーションに関する情報を収集します
- 隠しファイルまたはシステムファイルを作成します
- レジストリからCPUの名前を確認し、おそらく対抗仮想化のためのものです
- プロキシ設定を変更しようとします
- ローカルのFTPクライアントソフトウェアから資格情報を収集します
- インストールされたインスタントメッセンジャークライアントに関する情報を収集します
- インストールされたメールクライアントに関する情報を収集します
- システム証明書を作成または変更しようとします
- システムの指紋を収集します
- 異常なバイナリの特徴
- 被害者のハードドライブ上の文書を暗号化します。つまり、被害者はこれ以上データを使用できなくなります
- 対象のワークステーションへの定期的なアクセスを防止します
Trojan:Win32/Sabsik.FL.B!ml
- フィッシングメールを介して
- 悪意のあるソフトウェアがホストされているソースに個人が辿り着いた結果として
Trojanが正常に注入されると、被害者のコンピュータ上のデータを暗号化するか、デバイスが正常に動作しないように防ぐことがあります。同時に、身代金の要求が表示され、被害者が支払いを行い、ドキュメントを復号化するか、データシステムを元の状態に戻すための手続きを行う必要があるとされます。こちらのリンクを参照してデータシステムを元の状態に戻すこともあります。多くの場合、システムが既に損傷している後に、ユーザーがPCを再起動すると身代金の要求が表示されます。
Trojan:Win32/Sabsik.FL.B!ml の循環経路。
Trojan:Win32/Sabsik.FL.B!mlは世界中のさまざまな地域で急速に広まっています。しかし、身代金の要求書や身代金額を巻き上げる方法は、特定の地域の設定によって異なる場合があります。身代金の要求書や身代金を得るための手口は、特定の地域の設定によって異なる場合があります。
未許可のソフトウェアに関する誤った信号。
特定の地域では、トロイの木馬はしばしば被害者のデバイスで未許可のアプリケーションが検出されたと誤って報告します。その警告は、ユーザーに身代金の支払いを要求します。
違法コンテンツに関する誤った声明。
ソフトウェアの海賊版があまり一般的でない国では、この手法はサイバー詐欺に対して効果的ではありません。代わりに、Trojan:Win32/Sabsik.FL.B!mlのポップアップアラートは、法執行機関から発信されたものと偽り、デバイス上で児童ポルノやその他の違法データが見つかったと報告します。
Trojan:Win32/Sabsik.FL.B!mlのポップアップアラートは、法執行機関から発信されたものと偽り、デバイス上で児童ポルノやその他の違法データが見つかったと報告します。そのアラートには、ユーザーに身代金の支払いを要求する内容が含まれます。
技術的な詳細
ファイル情報です:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS Windowsバージョン情報です:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
Trojan:Win32/Sabsik.FL.B!ml も知られています:
| GridinSoft | Trojan.Ransom.Gen |
| Bkav | W32.AIDetect.malware1 |
| K7AntiVirus | Trojan ( 00576f791 ) |
| Elastic | malicious (high confidence) |
| CAT-QuickHeal | Ransom.Stop.P5 |
| Cylance | Unsafe |
| Sangfor | Trojan.Win32.Save.a |
| CrowdStrike | win/malicious_confidence_100% (D) |
| K7GW | Trojan ( 00576f791 ) |
| Cybereason | malicious.5f6943 |
| Symantec | Packed.Generic.525 |
| APEX | Malicious |
| Cynet | Malicious (score: 100) |
| Kaspersky | UDS:DangerousObject.Multi.Generic |
| Sophos | ML/PE-A |
| McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
| FireEye | Generic.mg.e4baf227037298e4 |
| SentinelOne | Static AI – Malicious PE |
| Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
| Acronis | suspicious |
| VBA32 | BScope.Trojan.Bingoml |
| Malwarebytes | Trojan.MalPack.GS |
| Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
| Ikarus | Trojan-Banker.UrSnif |
| MaxSecure | Trojan.Malware.300983.susgen |
| Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
Trojan:Win32/Sabsik.FL.B!mlウイルスを削除する方法
望ましくないアプリケーションはしばしば他のウイルスやスパイウェアと共に配布されます。この脅威はアカウントの資格情報を盗み、文書を身代金のために暗号化する可能性があります。
GridinSoftをおすすめする理由1
Run the setup file.
インストール」ボタンを押す。
インストールすると、Anti-Malwareが自動的に実行されます。
マルウェア対策のスキャンが完了するのを待ちます。
今すぐクリーニング」をクリックします。
あなたは保護されていますか?
Trojan:Win32/Sabsik.FL.B!mlの除去に関してガイドが助けにならない場合は、コメントで質問していただければと思います。お手伝いいたします。
References
英語 
ドイツ語 
スペイン語 
ポルトガル語(ブラジル) 
フランス語 
トルコ語 
繁体中国語 
韓国語 
インドネシア語 
ヒンディー語 
イタリア語
Leave a Comment