| 在线病毒检测器 | v.1.0.209.174 |
| 数据库版本: | 2025-03-02 23:00:39 |
Sabsik病毒能够下载附加的恶意软件到您的计算机上,这些软件可以加密您的文件,并要求支付赎金以恢复它们。这种病毒是勒索软件变种之一,对您的数据安全特别危险。
| File | Etabs.v21_kg.exe |
| 已检查 | 2025-03-02 22:00:03 |
| MD5 | 6cf5ac6015952655a02c5ed140e8000d |
| SHA1 | ed410bf9c04b337d1e326a0bdb6631790ab6429c |
| SHA256 | 5c56c83e12a350356d2604c2f41b0a0f6ae36d7f5c118e0cd65258604a6dc922 |
| SHA512 | fc10b16717e4240420f070e26732f829bc0b95a69be5838aeaeae6be38742b4b2d361271e631fb5c9d978a7d2f2e98668ef1cffe37a647d9e300264175f6af70 |
| Imphash | baa93d47220682c04d92f7797d9224ce |
| File Size | 2715648 bytes |
Gridinsoft能够识别并消除Ransom.Win32.Sabsik.ns,无需进一步的用户干预。
| Image Base: | 0x00400000 |
| Entry Point: | 0x00a9c000 |
| Compilation: | 2023-04-07 16:00:52 |
| Checksum: | 0x0029d589 (Actual: 0x002986e7) |
| OS Version: | 6.0 |
| PEiD: | PE32 executable (console) Intel 80386, for MS Windows |
| Sign: | No valid SignedData structure was found. |
| Sections: | 7 |
| Imports: | kernel32, comctl32, |
| Exports: | 0 |
| Resources: | 0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| � | 0x00001000 | 0x00150000 | 0x00094e00 | 02ba49fbaf6b2aedddc9218b23d7fc5c | 7.98 |
| .rsrc | 0x00151000 | 0x00001000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x00152000 | 0x00001000 | 0x00000200 | f41653a9013f6c2459bc59455bf5cf40 | 1.31 |
| 0x00153000 | 0x00349000 | 0x00000200 | 81dc866de4f3b561e408bf7d9aefaeb0 | 0.26 | |
| yjrkhvnw | 0x0049c000 | 0x001ff000 | 0x001fea00 | e143ed77d3829ded1c6a335785f8852f | 7.96 |
| mwlzzepm | 0x0069b000 | 0x00001000 | 0x00000200 | 567d1794b4503d4cc5607fe2c002ed52 | 7.28 |
| .taggant | 0x0069c000 | 0x00003000 | 0x00002200 | 024bff1685be724cc5e684901f5cf127 | 3.68 |
