SiglusEngine_Patch.exe Ransomware STOP/Djvu - Звіт скану

Оновлено 7 months ago

Перевірено Malaware Check

SiglusEngine_Patch.exe

Технічний аналіз

Ім'я файлу	SiglusEngine_Patch.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.195.174
Версія бази даних	2024-11-02 16:00:21 UTC

⚠

Ransom.Win32.STOP.dg!se51856

Сімейство шкідливого ПЗ: STOP/Djvu

Вимагальне ПЗ STOP/Djvu шифрує файли на системах жертв та вимагає платежі викупу за ключі дешифрування. Ця родина вимагального ПЗ підтримувала послідовну активність протягом кількох років, впливаючи як на окремих користувачів, так і на організаційні мережі через різні методи розповсюдження.

N/A

Рівень виявлення

451,072

Розмір файлу (байти)

2024-11-02

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b3421ec06f64ae3cedde30cfca05848b
SHA1	6755ff933aad9d792724a71f00fd919d6699f400
SHA256	a05a740fb71b57208112d783b1d319b799754f252954d1a906e0eb51494eebc9
SHA512	d5de6c25a68fa0352066197e7a8d143ae240e9eb29abec0c9f43bae6412a9fa9f2f5dcca93c3474cb9e9199e88959ea067082ed42355a50220d8b096b19db265
ImpHash	25c0914e1e7dc7c3bb957d88e787a155

PE-аналіз

Основна інформація

▼

Іконка	Хеш: f97ed337d3fa606d325b90b22b4b3bea Нечіткий: b8f669dabfe37bb61fb58121da678ecf dHash: 64334950b2f6c886
Базова адреса	`0x00400000`
Точка входу	`0x004018cd`
Час компіляції	2019-04-23 10:38:43
Контрольна сума	0x00000000 (Фактична: 0x0007c4b0)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	8 бібліотек kernel32, user32, advapi32, oleaut32, ole32, ntdll, SHFolder, shlwapi
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	X'moe
FileDescription	Universal patch for SiglusEngine
FileVersion	1.0.0.1
InternalName	Loader.exe
LegalCopyright	Copyright X'moe (C) 2017
OriginalFilename	Loader.exe
ProductName	SiglusEngine Loader
ProductVersion	1.0.0.1
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	45,579 bytes	46,080 bytes	6.61 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`90D800A2E885A4F99C8CCF5EA9C7141B`
`.rdata`	`0x0000d000`	22,988 bytes	23,040 bytes	4.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DD48E2C1DF76B2751B3158B7E5B36DAE`
`.data`	`0x00013000`	5,588 bytes	3,072 bytes	1.61 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9D90342076BEE063DC254BEB6BD5C4F3`
`.rsrc`	`0x00015000`	8,816 bytes	9,216 bytes	7.07 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A00ADF43B3DC9A02C90F47900E5A1365`
`.enigma1`	`0x00018000`	4,096 bytes	114,688 bytes	7.87 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`571DE0B090FB171E25529F90E0B58BA3`
`.enigma2`	`0x00019000`	253,952 bytes	253,952 bytes	5.82 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`24125EBA5C346CCE9392DB3637ED95CA`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 4 (8,489 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	7,336 байтів	86.4%
RT_GROUP_ICON	1	20 байтів	0.2%
RT_VERSION	1	752 байтів	8.9%
RT_MANIFEST	1	381 байтів	4.5%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.STOP.dg!se51856

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.STOP.dg!se51856 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1