Trojan:Win32/Sabsik.FL.B!ml

Trojan:Win32/Sabsik.FL.B!ml Removal Guide
Written by Robert Bailey

¿Qué es la infección Trojan:Win32/Sabsik.FL.B!ml?

En este artículo descubrirás la definición de Trojan:Win32/Sabsik.FL.B!ml y también su influencia negativa en tu sistema informático. Este tipo de ransomware es una forma de malware que se caracteriza por realizar estafas en línea y exigir un rescate al objetivo.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

En la mayoría de los casos, la infección Trojan:Win32/Sabsik.FL.B!ml aconsejará a sus víctimas que inicien una transferencia de fondos con el objetivo de neutralizar los efectos de las modificaciones que la infección del troyano ha introducido en el dispositivo del objetivo.

Resumen de Trojan:Win32/Sabsik.FL.B!ml

Estas modificaciones pueden ser las siguientes:

  • Extracción de código ejecutable;
  • Compresión (o descompresión);
  • Intentos de conexión a una IP:Puerto inexistente (1 vez única);
  • Crea memoria RWX;
  • Comprobación de caducidad de fecha, sale demasiado pronto después de verificar la hora local;
  • Un proceso intentó retrasar la tarea de análisis;
  • Se encontró al menos una dirección IP, dominio o nombre de archivo en una llamada de cifrado;
  • Inicia servidores que escuchan en 127.0.0.1:15659, 127.0.0.1:15660;
  • Un proceso creó una ventana oculta;
  • Se utilizó un lenguaje no convencional en los recursos binarios: serbio;
  • Es probable que el binario contenga datos encriptados o comprimidos;
  • Se ejecutó una utilidad de secuencias de comandos;
  • Roba información privada de los navegadores de Internet locales;
  • Intenta ejecutar un comando de PowerShell con parámetro/s sospechosos;
  • Recopila información sobre las aplicaciones instaladas;
  • Crea un archivo oculto o de sistema;
  • Verifica el nombre de la CPU en el registro, posiblemente para detectar la virtualización;
  • Intenta modificar la configuración del proxy;
  • Obtiene credenciales de software cliente de FTP local;
  • Obtiene información relacionada con los clientes de mensajería instantánea instalados;
  • Obtiene información relacionada con los clientes de correo instalados;
  • Intenta crear o modificar certificados del sistema;
  • Recopila información para identificar el sistema;
  • Características binarias anómalas;
  • Cifra los documentos ubicados en el disco duro de la víctima, impidiendo que la víctima utilice los datos;
  • Impide el acceso rutinario a la estación de trabajo del objetivo;

Trojan:Win32/Sabsik.FL.B!ml

Uno de los canales más comunes a través de los cuales se inyectan los troyanos Ransomware Trojan:Win32/Sabsik.FL.B!ml son:

  • Mediante correos electrónicos de phishing;
  • Como consecuencia de que una persona termine en una fuente que aloja una aplicación de software malicioso;

Una vez que el troyano se inyecta con éxito, cifrará los datos en la computadora de la víctima o evitará que el dispositivo funcione correctamente, al mismo tiempo que mostrará una nota de rescate que indica la necesidad de que las víctimas realicen el pago con el objetivo de descifrar los documentos o restaurar el sistema de datos a su estado original. En muchos casos, la nota de rescate aparecerá cuando el usuario reinicie la PC después de que el sistema ya haya sido dañado.

Canales de distribución de Trojan:Win32/Sabsik.FL.B!ml.

En diversas partes del mundo, Trojan:Win32/Sabsik.FL.B!ml se expande rápidamente. Sin embargo, las notas de rescate y los métodos de extorsión del monto del rescate pueden variar según la configuración local específica. Las notas de rescate y las estrategias para obtener el monto del rescate pueden variar dependiendo de las configuraciones regionales locales específicas.

Ransomware injection

    Señales falsas sobre software no licenciado.

    En determinadas áreas, los troyanos a menudo informan erróneamente haber detectado algunas aplicaciones no licenciadas permitidas en el dispositivo de la víctima. Luego, exigen al usuario que pague el rescate.

    Declaraciones falsas sobre contenido ilegal.

    En países donde la piratería de software es menos común, este enfoque no es tan efectivo para los ciberdelincuentes. Alternativamente, la alerta emergente Trojan:Win32/Sabsik.FL.B!ml podría afirmar falsamente provenir de una institución de cumplimiento de la ley y afirmar haber encontrado pornografía infantil u otra información ilegal en el dispositivo.

    La alerta emergente Trojan:Win32/Sabsik.FL.B!ml podría afirmar falsamente provenir de una institución de cumplimiento de la ley y afirmar haber encontrado pornografía infantil u otra información ilegal en el dispositivo. La alerta también contendrá una exigencia de pago del rescate.

Detalles técnicos

Información de archivo:

crc32: F49E14D4
md5: e4baf227037298e45c7502a06dce17ae
name: E4BAF227037298E45C7502A06DCE17AE.mlw
sha1: df573905f6943449b9b677297b2009bf20447139
sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1
sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779
ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3p
type: PE32 executable (GUI) Intel 80386, for MS Windows

Información sobre la versión:

InternalName: kogzmuahoke.exi
ProductVersion: 91.78.32.10
Copyright: Copyrighz (C) 2020, vodkagats
Translation: 0x0182 0x0101

Trojan:Win32/Sabsik.FL.B!ml also known as:

GridinSoftTrojan.Ransom.Gen
BkavW32.AIDetect.malware1
K7AntiVirusTrojan ( 00576f791 )
Elasticmalicious (high confidence)
CAT-QuickHealRansom.Stop.P5
CylanceUnsafe
SangforTrojan.Win32.Save.a
CrowdStrikewin/malicious_confidence_100% (D)
K7GWTrojan ( 00576f791 )
Cybereasonmalicious.5f6943
SymantecPacked.Generic.525
APEXMalicious
CynetMalicious (score: 100)
KasperskyUDS:DangerousObject.Multi.Generic
SophosML/PE-A
McAfee-GW-EditionBehavesLike.Win32.Worm.tc
FireEyeGeneric.mg.e4baf227037298e4
SentinelOneStatic AI – Malicious PE
MicrosoftTrojan:Win32/Sabsik.FL.B!ml
Acronissuspicious
VBA32BScope.Trojan.Bingoml
MalwarebytesTrojan.MalPack.GS
RisingTrojan.Kryptik!1.D82C (CLASSIC)
IkarusTrojan-Banker.UrSnif
MaxSecureTrojan.Malware.300983.susgen
Qihoo-360HEUR/QVM10.1.0C07.Malware.Gen

Cómo eliminar el virus Trojan:Win32/Sabsik.FL.B!ml

Las aplicaciones no deseadas a menudo vienen acompañadas de otros virus y programas espía. Estas amenazas pueden robar credenciales de cuentas o cifrar tus documentos para pedir un rescate.
Razones por las que recomendaría GridinSoft1

No hay mejor manera de reconocer, eliminar y prevenir amenazas en tu PC que utilizar un software anti-malware de GridinSoft2.

Descarga GridinSoft Anti-Malware.

Puedes descargar GridinSoft Anti-Malware haciendo clic en el siguiente botón:

Ejecute el archivo de instalación.

Cuando el archivo de configuración haya terminado de descargar, haz doble clic en el archivo setup-antimalware-fix.exe para instalar GridinSoft Anti-Malware en tu sistema.

Run Setup.exe

Un Control de cuentas de usuario te solicitará que permitas que GridinSoft Anti-Malware realice cambios en tu dispositivo. Por lo tanto, debes hacer clic en “Sí” para continuar con la instalación.

GridinSoft Anti-Malware Setup

Pulse el botón “Instalar”.

GridinSoft Anti-Malware Install

Una vez instalado, Anti-Malware se ejecutará automáticamente.

GridinSoft Anti-Malware Splash-Screen

Espere a que finalice el análisis antimalware.

GridinSoft Anti-Malware comenzará automáticamente a escanear su sistema en busca de archivos Trojan:Win32/Sabsik.FL.B!ml y otros programas maliciosos. Este proceso puede tardar unos 20-30 minutos, por lo que le sugiero que compruebe periódicamente el estado del proceso de escaneado.

GridinSoft Anti-Malware Scanning

Haga clic en “Limpiar ahora”.

Cuando el análisis haya finalizado, verá la lista de infecciones que GridinSoft Anti-Malware ha detectado. Para eliminarlas, haga clic en el botón “Limpiar ahora” situado en la esquina derecha.

GridinSoft Anti-Malware Scan Result

¿Está usted protegido?

GridinSoft Anti-Malware escaneará y limpiará su PC de forma gratuita durante el periodo de prueba. La versión gratuita ofrece protección en tiempo real durante los 2 primeros días. Si quieres estar totalmente protegido en todo momento – Puedo recomendar que usted compra una versión completa:

Full version of GridinSoft

Versión completa de GridinSoft Anti-Malware

Si la guía no te ayuda a eliminar Trojan:Win32/Sabsik.FL.B!ml, siempre puedes pedirme ayuda en los comentarios para obtener ayuda.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Revisión de GridinSoft Anti-Malware de HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  2. Más información sobre los productos de GridinSoft: https://gridinsoft.com/comparison

Inglés Alemán Japonés Portugués, Brasil Francés Turco Chino tradicional Coreano Indonesio Hindi Italiano

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending