Gridinsoft Logo
File Icon

Sample.mlw Ransomware STOP - Звіт скану

Технічний аналіз

Ім'я файлу sample.mlw
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.158.174
Версія бази даних 2024-02-08 07:00:31 UTC

Ransom.Win32.STOP.tr

Сімейство шкідливого ПЗ: STOP

N/A
Рівень виявлення
696,832
Розмір файлу (байти)
2024-02-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
defd2b4b32a95284081f3fd648e78f2e
SHA1
8de4263395950ceab672677754e42df7391dcd9a
SHA256
235af59d3bc2171c77c0dabcb5add1ef12de8980cf1e700277288982e81eb47c
SHA512
86258cfa995098e51bc0c8386c3ae154f91a8968d57878420c7cdff634ac3f1c84e6d5996b19546f58494ceea271d691bc18a7f98cc04a2421b90d1fc4c28a09
ImpHash
1a1df0030011d2d77bc5a076b2696337

PE-аналіз

Основна інформація

Іконка
Хеш: 00e1e157fd6c06382fc32f1a48d75b28
Нечіткий: baa14b831ac2432dd3365512fb89a328
dHash: bce9f6f2e0c4ebf4
Базова адреса 0x00400000
Точка входу 0x00401be2
Час компіляції 2023-06-04 10:03:43
Контрольна сума 0x000b1ab7 (Фактична: 0x000b1ab7)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\wedi_kuje\tecafihevegiya48-surojogikot\heyolumo\nusamo\henow.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, GDI32
Експорти 0 функцій
Ресурси 16 Ресурси
Секції 4 Секції

Інформація про версію

FileDescription Secret
OriginalFilename Space
ProductName Justifes
ProductVersion 46.15.54.27
Translation 0x0408 0x0678

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 632,998 bytes 633,344 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F64ABD2EC87A8F12E61C901BBF0901E6
.rdata 0x0009c000 11,480 bytes 11,776 bytes 5.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E04720E7290B5A278A2E39ADF866233F
.data 0x0009f000 40,744,316 bytes 19,456 bytes 0.64 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32BBACEA48029C397C9B659373383C55
.rsrc 0x0277b000 30,864 bytes 31,232 bytes 4.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67709AC9AF6F56CFD460F3A0BACD4DFD
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 16 (29,783 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
DAZUKUKOCULEPAYUGISEMIYE 1 7,729 байтів
26%
RT_CURSOR 2 480 байтів
1.6%
RT_ICON 3 12,504 байтів
42%
RT_STRING 6 8,476 байтів
28.5%
RT_ACCELERATOR 1 72 байтів
0.2%
RT_GROUP_CURSOR 1 34 байтів
0.1%
RT_GROUP_ICON 1 48 байтів
0.2%
RT_VERSION 1 440 байтів
1.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.STOP.tr

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.STOP.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware