Gridinsoft Logo
File Icon

717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9 Ransomware STOP/Djvu - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9

Технічний аналіз

Ім'я файлу 717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.176.174
Версія бази даних 2024-05-17 11:00:18 UTC

Ransom.Win32.STOP.tr

Сімейство шкідливого ПЗ: STOP/Djvu

Вимагальне ПЗ STOP/Djvu шифрує файли на системах жертв та вимагає платежі викупу за ключі дешифрування. Ця родина вимагального ПЗ підтримувала послідовну активність протягом кількох років, впливаючи як на окремих користувачів, так і на організаційні мережі через різні методи розповсюдження.
N/A
Рівень виявлення
741,376
Розмір файлу (байти)
2024-05-17
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f53c71e50af396778d6d94b7067b9613
SHA1
0f66ef86e34795b66c3620e81cfe64e4d3ab47b4
SHA256
717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9
SHA512
87ebefdfcee5e27a106a7fa9a4627fef2b36bc345d16ede48c2115cbc51a494a8825e5a6e073f4687777524f7c71e72ae6c95d54e5663ac1adfe5bf9e1623f71
ImpHash
8b14535b7546f94f1ac354dac2df7e48

PE-аналіз

Основна інформація

Іконка
Хеш: 6d7c5a93bf831c241b0941dc53f8e085
Нечіткий: f32a923f45a1742bd3257f9787651b6f
dHash: 40dadac2a2928aa4
Базова адреса 0x00400000
Точка входу 0x00403f3c
Час компіляції 2023-02-19 16:26:29
Контрольна сума 0x000c32a8 (Фактична: 0x000c32a8)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 5 бібліотек
KERNEL32, USER32, GDI32, ole32, MSIMG32
Експорти 0 функцій
Ресурси 20 Ресурси
Секції 4 Секції

Інформація про версію

FileVersions 70.75.12.64
InternalName Moon
FileDescription Verens
LegalCopyright Copyrights (C) 2023, fulletien
OriginalFilenames Filezer
ProductVersions 82.1.74.60
Translation 0x16fe 0x06d8

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 69,523 bytes 69,632 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 50C3E9908B61C20BAF11E0BB68117D81
.rdata 0x00012000 28,198 bytes 28,672 bytes 4.70 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E021289596833055EB00DB85310A2431
.data 0x00019000 4,096,584 bytes 604,160 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BD21EDE275E476FED6949ABCF9252A61
.rsrc 0x00402000 37,840 bytes 37,888 bytes 4.73 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 038CEDD2B93B2D0B1871FC4174E371E3
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 20 (36,636 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 1 2 байтів
0%
RT_CURSOR 5 7,832 байтів
21.4%
RT_ICON 7 24,120 байтів
65.8%
RT_STRING 3 3,896 байтів
10.6%
RT_GROUP_CURSOR 2 82 байтів
0.2%
RT_GROUP_ICON 1 104 байтів
0.3%
RT_VERSION 1 600 байтів
1.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.STOP.tr

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.STOP.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware