Gridinsoft Logo
File Icon

9737047a6cf9c18ad4eb8eff4d7b090453dd69d1b64f0c2ffe7a5deab121e637 Ransomware STOP/Djvu - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
9737047a6cf9c18ad4eb8eff4d7b090453dd69d1b64f0c2ffe7a5deab121e637

Технічний аналіз

Ім'я файлу 9737047a6cf9c18ad4eb8eff4d7b090453dd69d1b64f0c2ffe7a5deab121e637
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.161.174
Версія бази даних 2024-02-13 17:01:04 UTC

Ransom.Win32.STOP.tr!n

Сімейство шкідливого ПЗ: STOP/Djvu

Вимагальне ПЗ STOP/Djvu шифрує файли на системах жертв та вимагає платежі викупу за ключі дешифрування. Ця родина вимагального ПЗ підтримувала послідовну активність протягом кількох років, впливаючи як на окремих користувачів, так і на організаційні мережі через різні методи розповсюдження.
N/A
Рівень виявлення
747,008
Розмір файлу (байти)
2024-02-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
d473778b0f10692a2fb1ef33d26f5759
SHA1
c1e422e12cc1a23edad6e5d34bba0187d3175627
SHA256
9737047a6cf9c18ad4eb8eff4d7b090453dd69d1b64f0c2ffe7a5deab121e637
SHA512
e2052b4ca7d8aef7785ba16b87f2e54a7330d2fae04a7ac42069584063063e7931d3c1b2d31ad62ab8c27a118dfef1ed081cd1a5fa3ce5c7d61d6a926b898ba8
ImpHash
d492b09c073a9c2f77d881ff99fa361e

PE-аналіз

Основна інформація

Іконка
Хеш: 122bc9a47e8d09826498164676829fe8
Нечіткий: 69b50aad9cd0fcc8ddd73a4eb1365f3a
dHash: e8e0eeeaeae2eaea
Базова адреса 0x00400000
Точка входу 0x00402796
Час компіляції 2023-08-17 06:49:26
Контрольна сума 0x000bccab (Фактична: 0x000bccab)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\beg17\n.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, USER32, WINHTTP
Експорти 0 функцій
Ресурси 15 Ресурси
Секції 4 Секції

Інформація про версію

FileVersion 51.73.14.61
FileDescription Second
OriginalFilename Space
ProductName Tube
ProductVersion 22.44.34.44
Translation 0x040a 0x0671

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 668,777 bytes 669,184 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AE9AECC96A14006C5739C7EF89240A1F
.rdata 0x000a5000 21,514 bytes 22,016 bytes 5.73 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3945B63405D1A0FEB5161F4035E827DD
.data 0x000ab000 75,080 bytes 21,504 bytes 1.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 99210240BE4AF737C00F06C1475AD52B
.rsrc 0x000be000 33,112 bytes 33,280 bytes 4.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28474681BBFE22510E2A06E454E2E570
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 15 (32,264 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 8 26,560 байтів
82.3%
RT_STRING 5 5,098 байтів
15.8%
RT_GROUP_ICON 1 118 байтів
0.4%
RT_VERSION 1 488 байтів
1.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.STOP.tr!n

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.STOP.tr!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware