¿Qué es la infección Trojan:Win32/Sabsik.FL.B!ml?
En este artículo descubrirás la definición de Trojan:Win32/Sabsik.FL.B!ml y también su influencia negativa en tu sistema informático. Este tipo de ransomware es una forma de malware que se caracteriza por realizar estafas en línea y exigir un rescate al objetivo.
En la mayoría de los casos, la infección Trojan:Win32/Sabsik.FL.B!ml aconsejará a sus víctimas que inicien una transferencia de fondos con el objetivo de neutralizar los efectos de las modificaciones que la infección del troyano ha introducido en el dispositivo del objetivo.
Resumen de Trojan:Win32/Sabsik.FL.B!ml
Estas modificaciones pueden ser las siguientes:
- Extracción de código ejecutable;
- Compresión (o descompresión);
- Intentos de conexión a una IP:Puerto inexistente (1 vez única);
- Crea memoria RWX;
- Comprobación de caducidad de fecha, sale demasiado pronto después de verificar la hora local;
- Un proceso intentó retrasar la tarea de análisis;
- Se encontró al menos una dirección IP, dominio o nombre de archivo en una llamada de cifrado;
- Inicia servidores que escuchan en 127.0.0.1:15659, 127.0.0.1:15660;
- Un proceso creó una ventana oculta;
- Se utilizó un lenguaje no convencional en los recursos binarios: serbio;
- Es probable que el binario contenga datos encriptados o comprimidos;
- Se ejecutó una utilidad de secuencias de comandos;
- Roba información privada de los navegadores de Internet locales;
- Intenta ejecutar un comando de PowerShell con parámetro/s sospechosos;
- Recopila información sobre las aplicaciones instaladas;
- Crea un archivo oculto o de sistema;
- Verifica el nombre de la CPU en el registro, posiblemente para detectar la virtualización;
- Intenta modificar la configuración del proxy;
- Obtiene credenciales de software cliente de FTP local;
- Obtiene información relacionada con los clientes de mensajería instantánea instalados;
- Obtiene información relacionada con los clientes de correo instalados;
- Intenta crear o modificar certificados del sistema;
- Recopila información para identificar el sistema;
- Características binarias anómalas;
- Cifra los documentos ubicados en el disco duro de la víctima, impidiendo que la víctima utilice los datos;
- Impide el acceso rutinario a la estación de trabajo del objetivo;
Trojan:Win32/Sabsik.FL.B!ml
Uno de los canales más comunes a través de los cuales se inyectan los troyanos Ransomware Trojan:Win32/Sabsik.FL.B!ml son:
- Mediante correos electrónicos de phishing;
- Como consecuencia de que una persona termine en una fuente que aloja una aplicación de software malicioso;
Una vez que el troyano se inyecta con éxito, cifrará los datos en la computadora de la víctima o evitará que el dispositivo funcione correctamente, al mismo tiempo que mostrará una nota de rescate que indica la necesidad de que las víctimas realicen el pago con el objetivo de descifrar los documentos o restaurar el sistema de datos a su estado original. En muchos casos, la nota de rescate aparecerá cuando el usuario reinicie la PC después de que el sistema ya haya sido dañado.
Canales de distribución de Trojan:Win32/Sabsik.FL.B!ml.
En diversas partes del mundo, Trojan:Win32/Sabsik.FL.B!ml se expande rápidamente. Sin embargo, las notas de rescate y los métodos de extorsión del monto del rescate pueden variar según la configuración local específica. Las notas de rescate y las estrategias para obtener el monto del rescate pueden variar dependiendo de las configuraciones regionales locales específicas.
Señales falsas sobre software no licenciado.
En determinadas áreas, los troyanos a menudo informan erróneamente haber detectado algunas aplicaciones no licenciadas permitidas en el dispositivo de la víctima. Luego, exigen al usuario que pague el rescate.
Declaraciones falsas sobre contenido ilegal.
En países donde la piratería de software es menos común, este enfoque no es tan efectivo para los ciberdelincuentes. Alternativamente, la alerta emergente Trojan:Win32/Sabsik.FL.B!ml podría afirmar falsamente provenir de una institución de cumplimiento de la ley y afirmar haber encontrado pornografía infantil u otra información ilegal en el dispositivo.
La alerta emergente Trojan:Win32/Sabsik.FL.B!ml podría afirmar falsamente provenir de una institución de cumplimiento de la ley y afirmar haber encontrado pornografía infantil u otra información ilegal en el dispositivo. La alerta también contendrá una exigencia de pago del rescate.
Detalles técnicos
Información de archivo:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS WindowsInformación sobre la versión:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
Trojan:Win32/Sabsik.FL.B!ml also known as:
| GridinSoft | Trojan.Ransom.Gen |
| Bkav | W32.AIDetect.malware1 |
| K7AntiVirus | Trojan ( 00576f791 ) |
| Elastic | malicious (high confidence) |
| CAT-QuickHeal | Ransom.Stop.P5 |
| Cylance | Unsafe |
| Sangfor | Trojan.Win32.Save.a |
| CrowdStrike | win/malicious_confidence_100% (D) |
| K7GW | Trojan ( 00576f791 ) |
| Cybereason | malicious.5f6943 |
| Symantec | Packed.Generic.525 |
| APEX | Malicious |
| Cynet | Malicious (score: 100) |
| Kaspersky | UDS:DangerousObject.Multi.Generic |
| Sophos | ML/PE-A |
| McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
| FireEye | Generic.mg.e4baf227037298e4 |
| SentinelOne | Static AI – Malicious PE |
| Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
| Acronis | suspicious |
| VBA32 | BScope.Trojan.Bingoml |
| Malwarebytes | Trojan.MalPack.GS |
| Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
| Ikarus | Trojan-Banker.UrSnif |
| MaxSecure | Trojan.Malware.300983.susgen |
| Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
Cómo eliminar el virus Trojan:Win32/Sabsik.FL.B!ml
Las aplicaciones no deseadas a menudo vienen acompañadas de otros virus y programas espía. Estas amenazas pueden robar credenciales de cuentas o cifrar tus documentos para pedir un rescate.
Razones por las que recomendaría GridinSoft1
No hay mejor manera de reconocer, eliminar y prevenir amenazas en tu PC que utilizar un software anti-malware de GridinSoft2.
Descarga GridinSoft Anti-Malware.
Puedes descargar GridinSoft Anti-Malware haciendo clic en el siguiente botón:
Ejecute el archivo de instalación.
Cuando el archivo de configuración haya terminado de descargar, haz doble clic en el archivo setup-antimalware-fix.exe para instalar GridinSoft Anti-Malware en tu sistema.
Un Control de cuentas de usuario te solicitará que permitas que GridinSoft Anti-Malware realice cambios en tu dispositivo. Por lo tanto, debes hacer clic en “Sí” para continuar con la instalación.
Pulse el botón “Instalar”.
Una vez instalado, Anti-Malware se ejecutará automáticamente.
Espere a que finalice el análisis antimalware.
GridinSoft Anti-Malware comenzará automáticamente a escanear su sistema en busca de archivos Trojan:Win32/Sabsik.FL.B!ml y otros programas maliciosos. Este proceso puede tardar unos 20-30 minutos, por lo que le sugiero que compruebe periódicamente el estado del proceso de escaneado.
Haga clic en “Limpiar ahora”.
Cuando el análisis haya finalizado, verá la lista de infecciones que GridinSoft Anti-Malware ha detectado. Para eliminarlas, haga clic en el botón “Limpiar ahora” situado en la esquina derecha.
¿Está usted protegido?
GridinSoft Anti-Malware escaneará y limpiará su PC de forma gratuita durante el periodo de prueba. La versión gratuita ofrece protección en tiempo real durante los 2 primeros días. Si quieres estar totalmente protegido en todo momento – Puedo recomendar que usted compra una versión completa:
Versión completa de GridinSoft Anti-Malware
Si la guía no te ayuda a eliminar Trojan:Win32/Sabsik.FL.B!ml, siempre puedes pedirme ayuda en los comentarios para obtener ayuda.
User Review
( votes)References
- Revisión de GridinSoft Anti-Malware de HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
- Más información sobre los productos de GridinSoft: https://gridinsoft.com/comparison
Inglés 
Alemán 
Japonés 
Portugués, Brasil 
Francés 
Turco 
Chino tradicional 
Coreano 
Indonesio 
Hindi 
Italiano
