Gridinsoft Logo
File Icon

GotoHTTP_x64.exe Ransomware STOP/Djvu - Звіт скану

Оновлено 7 months ago
Перевірено Malaware Check
GotoHTTP_x64.exe

Технічний аналіз

Ім'я файлу GotoHTTP_x64.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.195.174
Версія бази даних 2024-11-01 15:00:29 UTC

Ransom.Win64.STOP.tr!n

Сімейство шкідливого ПЗ: STOP/Djvu

Вимагальне ПЗ STOP/Djvu шифрує файли на системах жертв та вимагає платежі викупу за ключі дешифрування. Ця родина вимагального ПЗ підтримувала послідовну активність протягом кількох років, впливаючи як на окремих користувачів, так і на організаційні мережі через різні методи розповсюдження.
N/A
Рівень виявлення
3,158,952
Розмір файлу (байти)
2024-11-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f4ea4e9b8017b5edd392b7416bd390af
SHA1
db5f5c4358c295aa32f5a7d62869b21f9fe45e43
SHA256
230b84398e873938bbcc7e4a1a358bde4345385d58eb45c1726cee22028026e9
SHA512
c96567515959026017bd2253f2ff61e9fdd6662a6b813c8843219ad11bd7366ae5582192bf86bd528bb839349b90f1f3f0c58f8684b9b568bc15f50a9174bd2b
ImpHash
68474882704138e677b9350eb7d5a5e3

PE-аналіз

Основна інформація

Іконка
Хеш: 71626004a4b3a0167aab5abfb0a036ab
Нечіткий: 3f9b8131aea512982e3be3712ae3ac6e
dHash: 00d4e8d0f0f0f068
Базова адреса 0x140000000
Точка входу 0x1401e80f4
Час компіляції 2024-05-11 01:53:25
Контрольна сума 0x0030ed02 (Фактична: 0x0030ed02)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис OK
Імпорти 9 бібліотек
WS2_32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, USERENV
Експорти 0 функцій
Ресурси 44 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Pingbo Inc
FileDescription GotoHTTP
FileVersion 10.2.0.1925
InternalName GotoHTTP
LegalCopyright Copyright 2018-2024 Pingbo Inc
OriginalFilename GotoHTTP.exe
ProductName GotoHTTP
ProductVersion 10.2.0.1925
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,319,718 bytes 2,319,872 bytes 6.72 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6CE8F035C8600AD0ECD00BA2D13B6BC9
.rodata 0x00238000 2,336 bytes 2,560 bytes 4.05 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 75457CFD7411AF09C4B4E317376E93AF
.rdata 0x00239000 651,416 bytes 651,776 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9F5D5AD62CC67A43BCB5C46E7108AFF1
.data 0x002d9000 56,264 bytes 39,936 bytes 4.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 801E9A71BAF38235FA3AFC637377D706
.pdata 0x002e7000 87,252 bytes 87,552 bytes 6.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF63FF0A9AA2BDD9917BE574A05B4EB8
.rsrc 0x002fd000 27,844 bytes 28,160 bytes 4.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E35CD6F65FCE21534D6BB745E69291AB
.reloc 0x00304000 17,158 bytes 17,408 bytes 3.69 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A96025CE7D23EBA4351A5C2F2DBDD434
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 44 (25,729 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 1 2 байтів
0%
RT_ICON 10 10,960 байтів
42.6%
RT_MENU 2 814 байтів
3.2%
RT_DIALOG 8 4,500 байтів
17.5%
RT_STRING 14 7,810 байтів
30.4%
RT_ACCELERATOR 1 112 байтів
0.4%
RT_GROUP_ICON 6 176 байтів
0.7%
RT_VERSION 1 724 байтів
2.8%
RT_MANIFEST 1 631 байтів
2.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Ransom.Win64.STOP.tr!n

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.STOP.tr!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware