Trojan:Win32/Sabsik.FL.B!ml संक्रमण क्या है?
इस लेख में आपको Trojan:Win32/Sabsik.FL.B!ml की परिभाषा और इसके कंप्यूटर सिस्टम पर नकारात्मक प्रभाव के बारे में जानकारी मिलेगी। ये रैंसोमवेयर ऑनलाइन धोखाधड़ी द्वारा स्पष्ट किया जाता है जिसमें उपभोक्ता से रंगदारी के लिए रैंसम मांगा जाता है।
अधिकांश स्थितियों में, Trojan:Win32/Sabsik.FL.B!ml संक्रमण अपने पीड़ितों को सलाह देता है कि वे लक्ष्य उपकरण पर ट्रोजन संक्रमण ने लायी गई परिवर्तनों को कम करने के लिए धन का निकास करें।
ट्रोजन:Win32/Sabsik.FL.B!ml सारांश
These alterations can be as follows:
- एक्सीक्यूटेबल कोड निष्कर्षण;
- संपीड़न (या डीकंप्रेशन);
- मृत IP:Port से कनेक्ट करने का प्रयास (1 अद्वितीय बार);
- RWX मेमोरी बनाता है;
- संभावित तारीख समाप्ति की जांच, स्थानीय समय की जांच के बाद बहुत जल्द बंद हो जाता है;
- विश्लेषण कार्य को विलंबित करने का प्रयास किया गया;
- कम से कम एक IP पता, डोमेन या फ़ाइल नाम से क्रिप्टो कॉल में पाया गया;
- 127.0.0.1:15659, 127.0.0.1:15660 पर सुनने वाले सर्वर्स शुरू करता है;
- प्रक्रिया ने एक छिपी हुई विंडो बनाई;
- बाइनरी संसाधनों में असामान्य भाषा का उपयोग किया गया: सर्बियाई;
- बाइनरी में संभावित रूप से एन्क्रिप्टेड या संपीड़ित डेटा हो सकता है;
- स्क्रिप्टिंग उपयोगिता को निष्पादित किया गया;
- स्थानीय इंटरनेट ब्राउज़र से निजी जानकारी चुराता है;
- संदिग्ध पैरामीटर/ओं के साथ PowerShell कमांड निष्पादित करने का प्रयास करता है;
- स्थापित ऐप्लिकेशनों के बारे में जानकारी एकत्र करता है;
- एक छिपी हुई या सिस्टम फ़ाइल बनाता है;
- पंजी से CPU नाम की जांच करता है, संभवतः एंटी-वर्चुअलाइज़ेशन के लिए;
- प्रॉक्सी सेटिंग्स को संशोधित करने का प्रयास करता है;
- स्थानीय FTP क्लाइंट सॉफ़्टवेयर से क्रेडेंशियल हार्वेस्ट करता है;
- स्थापित तत्काल संवादक क्लाइंट से संबंधित जानकारी हार्वेस्ट करता है;
- स्थापित मेल क्लाइंट से संबंधित जानकारी हार्वेस्ट करता है;
- सिस्टम सर्टिफिकेट बनाने या संशोधित करने का प्रयास करता है;
- सिस्टम को फिंगरप्रिंट करने के लिए जानकारी एकत्र करता है;
- असामान्य बाइनरी विशेषताओं;
- पीड़ित के हार्ड ड्राइव पर स्थित दस्तावेज़ों को साइफर करना — इसके कारण पीड़ित डेटा का उपयोग नहीं कर सकता;
- लक्षित के कार्यस्थल के नियमित पहुंच को रोकना;
Trojan:Win32/Sabsik.FL.B!ml
ट्रोजन:विन32/सबसिक.FL.B!ml रैंसमवेयर ट्रोजन्स को निष्क्रिय करने के लिए एक साधारण चैनल हैं:
- फिशिंग ईमेल के माध्यम से;
- किसी ऐसे स्रोत पर पहुंचने के परिणामस्वरूप जहां किसी हानिकारक सॉफ़्टवेयर एप्लिकेशन की होस्टिंग होती है;
जैसे ही ट्रोजन सफलतापूर्वक इंजेक्ट होता है, यह या तो पीड़ित के कंप्यूटर पर डेटा को साइफर करेगा या उपकरण को सही तरीके से काम करने से रोकेगा – साथ ही एक रैंसम नोट भी रखेगा जिसमें पीड़ितों को प्रभावित करने के लिए भुगतान करने की आवश्यकता बताई जाएगी ताकि डेटा को डिक्रिप्ट करें या डेटा सिस्टम को पुनः स्थापित करें। बहुत सारे मामलों में, रैंसम नोट उपयोगकर्ता के पीसी को पुनरारंभ करने पर आता है जब सिस्टम पहले से ही क्षतिग्रस्त हो गया है।
Trojan:Win32/Sabsik.FL.B!ml प्रसारण के स्रोत।
दुनिया के कई कोनों में, Trojan:Win32/Sabsik.FL.B!ml तेजी से फैलता है। हालांकि, रैंसम नोट और रैंसम राशि को वसूलने के तरीके निश्चित स्थानीय (स्थानिक) सेटिंग्स के आधार पर अलग हो सकते हैं। रैंसम नोट और रैंसम राशि को प्राप्त करने के तरीके स्थानिक (स्थानिक) सेटिंग्स के आधार पर भिन्न हो सकते हैं।
उदाहरण के लिए:
अनाधिकृत सॉफ़्टवेयर के बारे में गलत संकेत।
कुछ विशेष क्षेत्रों में, ट्रोजन अक्सर गलती से पीड़ित के उपकरण पर कुछ अनाधिकृत एप्लिकेशनों की पहचान की घोषणा करते हैं। इसके बाद उपयोगकर्ता से रैंसम का भुगतान करने की मांग की जाती है।
अवैध सामग्री के बारे में गलत बयान।
उन देशों में जहां सॉफ़्टवेयर पायरेसी कम लोकप्रिय होती है, साइबर धोखाधड़ी के लिए यह तकनीक असफल होती है। वैकल्पिक रूप से, Trojan:Win32/Sabsik.FL.B!ml पॉपअप अलर्ट गलती से क़ानूनी प्रशासन संस्थान से जुड़ी होने का दावा कर सकता है और यह दावा करेगा कि उपकरण पर बाल यौन अपराध या अन्य अवैध जानकारी मिल गई है।
Trojan:Win32/Sabsik.FL.B!ml पॉपअप अलर्ट गलती से क़ानूनी प्रशासन संस्थान से जुड़ा होने का दावा करेगा और यह दावा करेगा कि उपकरण पर बाल यौन अपराध या अन्य अवैध डेटा मिल गया है। इस चेतावनी में उपयोगकर्ता से रैंसम का भुगतान करने की मांग भी होगी।
टेक्निकल डिटेल
फाइल के बारे में:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS Windowsसंस्करण की जानकारी:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
ट्रोजन:Win32/Sabsik.FL.B!ml के रूप में भी जाना जाता है:
| GridinSoft | Trojan.Ransom.Gen |
| Bkav | W32.AIDetect.malware1 |
| K7AntiVirus | Trojan ( 00576f791 ) |
| Elastic | malicious (high confidence) |
| CAT-QuickHeal | Ransom.Stop.P5 |
| Cylance | Unsafe |
| Sangfor | Trojan.Win32.Save.a |
| CrowdStrike | win/malicious_confidence_100% (D) |
| K7GW | Trojan ( 00576f791 ) |
| Cybereason | malicious.5f6943 |
| Symantec | Packed.Generic.525 |
| APEX | Malicious |
| Cynet | Malicious (score: 100) |
| Kaspersky | UDS:DangerousObject.Multi.Generic |
| Sophos | ML/PE-A |
| McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
| FireEye | Generic.mg.e4baf227037298e4 |
| SentinelOne | Static AI – Malicious PE |
| Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
| Acronis | suspicious |
| VBA32 | BScope.Trojan.Bingoml |
| Malwarebytes | Trojan.MalPack.GS |
| Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
| Ikarus | Trojan-Banker.UrSnif |
| MaxSecure | Trojan.Malware.300983.susgen |
| Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
Trojan:Win32/Sabsik.FL.B!ml वायरस को कैसे हटाएं?
अनचाहे एप्लिकेशन अक्सर अन्य वायरस और स्पाईवेयर के साथ आते हैं। ये संकट खाता सामग्री को चुरा सकते हैं या आपके दस्तावेज़ों को रैंसम के लिए एन्क्रिप्ट कर सकते हैं।
मैं GridinSoft की सिफारिश क्यों करूँगा1
PC संकटों को पहचानने, हटाने और रोकने का सबसे अच्छा तरीका GridinSoft2 के एक एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने से नहीं हो सकता।
ग्रिडिनसॉफ्ट एंटी-मैलवेयर डाउनलोड करें.
आप नीचे दिए गए बटन पर क्लिक करके ग्रिडिनसॉफ्ट एंटी-मैलवेयर डाउनलोड कर सकते हैं:
सेटअप फ़ाइल चलाएँ।
जब सेटअप फ़ाइल डाउनलोड हो जाए, तो आपको अपने सिस्टम पर GridinSoft Anti-Malware स्थापित करने के लिए setup-antimalware-fix.exe फ़ाइल पर दोहरी क्लिक करें।
एक उपयोगकर्ता खाता नियंत्रण आपसे सवाल पूछ रहा है कि क्या आपको GridinSoft Anti-Malware को अपने उपकरण में परिवर्तन करने की अनुमति देनी चाहिए। इसलिए, आपको “हाँ” पर क्लिक करके स्थापना के साथ आगे बढ़ना चाहिए।
“इंस्टॉल करें” बटन दबाएं।
एक बार इंस्टॉल हो जाने पर, एंटी-मैलवेयर स्वचालित रूप से चलेगा।
एंटी-मैलवेयर स्कैन के पूरा होने तक प्रतीक्षा करें।
GridinSoft Anti-Malware आपके सिस्टम को स्वचालित रूप से Trojan:Win32/Sabsik.FL.B!ml फ़ाइलें और अन्य ख़तरनाक प्रोग्रामों के लिए स्कैनिंग शुरू कर देगा। यह प्रक्रिया 20-30 मिनट तक चल सकती है, इसलिए मैं सुझाव देता हूँ कि आप समय-समय पर स्कैन प्रक्रिया की स्थिति की जांच करें।
“अभी साफ़ करें” पर क्लिक करें।
जब स्कैन समाप्त हो जाता है, तो आप ग्रिडिनसॉफ्ट एंटी-मैलवेयर द्वारा खोजे गए संक्रमणों की सूची देखेंगे। उन्हें हटाने के लिए दाएं कोने में “क्लीन नाउ” बटन पर क्लिक करें।
क्या आप सुरक्षित हैं?
क्या आप सुरक्षित हैं?
ग्रिडिनसॉफ्ट एंटी-मैलवेयर का पूर्ण संस्करण
यदि गाइड आपको Trojan:Win32/Sabsik.FL.B!ml को हटाने में मदद नहीं करता है तो आप हमेशा टिप्पणियों में मुझसे मदद के लिए पूछ सकते हैं।
User Review
( votes)References
- HowToFix साइट से GridinSoft Anti-Malware समीक्षा: https://howtofix.guide/gridinsoft-anti-malware/
- GridinSoft उत्पादों के बारे में अधिक जानकारी: https://gridinsoft.com/comparison
English 
German 
Japanese 
Spanish 
Portuguese, Brazil 
French 
Turkish 
Chinese (Traditional) 
Korean 
Indonesian 
Italian
