Gridinsoft Logo
File Icon

GotoHTTP_x64.exe Ransomware STOP - Звіт скану

Оновлено 11 months ago
Перевірено Malware Check
GotoHTTP_x64.exe

Технічний аналіз

Ім'я файлу GotoHTTP_x64.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-07-02 11:00:34 UTC

Ransom.Win64.STOP.tr!n

Сімейство шкідливого ПЗ: STOP

N/A
Рівень виявлення
3,158,952
Розмір файлу (байти)
2025-07-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f4ea4e9b8017b5edd392b7416bd390af
SHA1
db5f5c4358c295aa32f5a7d62869b21f9fe45e43
SHA256
230b84398e873938bbcc7e4a1a358bde4345385d58eb45c1726cee22028026e9
SHA512
c96567515959026017bd2253f2ff61e9fdd6662a6b813c8843219ad11bd7366ae5582192bf86bd528bb839349b90f1f3f0c58f8684b9b568bc15f50a9174bd2b
ImpHash
68474882704138e677b9350eb7d5a5e3

PE-аналіз

Основна інформація

Іконка
Хеш: 71626004a4b3a0167aab5abfb0a036ab
Нечіткий: 3f9b8131aea512982e3be3712ae3ac6e
dHash: 00d4e8d0f0f0f068
Базова адреса 0x140000000
Точка входу 0x1401e80f4
Час компіляції 2024-05-11 01:53:25
Контрольна сума 0x0030ed02 (Фактична: 0x0030ed02)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис OK
Імпорти 9 бібліотек
WS2_32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, USERENV
Експорти 0 функцій
Ресурси 44 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Pingbo Inc
FileDescription GotoHTTP
FileVersion 10.2.0.1925
InternalName GotoHTTP
LegalCopyright Copyright 2018-2024 Pingbo Inc
OriginalFilename GotoHTTP.exe
ProductName GotoHTTP
ProductVersion 10.2.0.1925
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,319,718 bytes 2,319,872 bytes 6.72 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6CE8F035C8600AD0ECD00BA2D13B6BC9
.rodata 0x00238000 2,336 bytes 2,560 bytes 4.05 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 75457CFD7411AF09C4B4E317376E93AF
.rdata 0x00239000 651,416 bytes 651,776 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9F5D5AD62CC67A43BCB5C46E7108AFF1
.data 0x002d9000 56,264 bytes 39,936 bytes 4.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 801E9A71BAF38235FA3AFC637377D706
.pdata 0x002e7000 87,252 bytes 87,552 bytes 6.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF63FF0A9AA2BDD9917BE574A05B4EB8
.rsrc 0x002fd000 27,844 bytes 28,160 bytes 4.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E35CD6F65FCE21534D6BB745E69291AB
.reloc 0x00304000 17,158 bytes 17,408 bytes 3.69 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A96025CE7D23EBA4351A5C2F2DBDD434
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 44 (25,729 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 1 2 байтів
0%
RT_ICON 10 10,960 байтів
42.6%
RT_MENU 2 814 байтів
3.2%
RT_DIALOG 8 4,500 байтів
17.5%
RT_STRING 14 7,810 байтів
30.4%
RT_ACCELERATOR 1 112 байтів
0.4%
RT_GROUP_ICON 6 176 байтів
0.7%
RT_VERSION 1 724 байтів
2.8%
RT_MANIFEST 1 631 байтів
2.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Ransom.Win64.STOP.tr!n

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.STOP.tr!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware