Gridinsoft Logo
File Icon

F52f4f70eea35c76b61d25998a3fc800.exe Ransomware STOP/Djvu - Звіт скану

Оновлено 11 months ago
Перевірено Malaware Check
f52f4f70eea35c76b61d25998a3fc800.exe

Технічний аналіз

Ім'я файлу f52f4f70eea35c76b61d25998a3fc800.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.179.174
Версія бази даних 2024-06-19 21:00:29 UTC

Ransom.Win32.STOP.dd!se45814

Сімейство шкідливого ПЗ: STOP/Djvu

Вимагальне ПЗ STOP/Djvu шифрує файли на системах жертв та вимагає платежі викупу за ключі дешифрування. Ця родина вимагального ПЗ підтримувала послідовну активність протягом кількох років, впливаючи як на окремих користувачів, так і на організаційні мережі через різні методи розповсюдження.
N/A
Рівень виявлення
215,552
Розмір файлу (байти)
2024-06-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f52f4f70eea35c76b61d25998a3fc800
SHA1
9ecf5616851cf0c35cfef9047e5d873ff3106017
SHA256
bc59e033df4fb938c03ffaf274aba1a639efb5163cf84a4fc5beb6026e562dcf
SHA512
8f2f4661cc2fccfe23ee99e8f453cd756800704ee9e0830b1d43ef216e0c1b8e8d9414df86ad10a9a52d7678319ff3b7ccd4cc2efb533f0c730f0c919c0cb086
ImpHash
9ddb1fabeee3b3905613cd98d52e8a73

PE-аналіз

Основна інформація

Іконка
Хеш: 14d7e34b02f46e4dec36816d716deebc
Нечіткий: bdff42d6c84a72fabe5e6a9e7d584b5a
dHash: bcf9f6f2e0c4ebf4
Базова адреса 0x00400000
Точка входу 0x0040308f
Час компіляції 2022-08-01 21:51:17
Контрольна сума 0x00037320 (Фактична: 0x00037320)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\nicaziwic.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 4 бібліотек
KERNEL32, USER32, GDI32, ADVAPI32
Експорти 0 функцій
Ресурси 21 Ресурси
Секції 4 Секції

Інформація про версію

OriginalFilename Lariavts
ProductsVersion 21.59.2.52
ProdeuctionVersion 25.50.25.70
Translation 0x28ae 0x0e7e

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 147,458 bytes 147,968 bytes 7.39 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E3D3E39E9BC5BE42A26215B55746D12
.rdata 0x00026000 12,842 bytes 13,312 bytes 5.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 06537FE23959D431B74909AD65A4EC6D
.data 0x0002a000 4,327,160 bytes 6,144 bytes 3.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0DF8A594E674EA3D2654B17E17E2654A
.rsrc 0x0044b000 46,824 bytes 47,104 bytes 4.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A5ED2A0913143ED287D87D9C10956AE
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 21 (45,654 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 10 37,328 байтів
81.8%
RT_STRING 6 7,650 байтів
16.8%
RT_ACCELERATOR 2 112 байтів
0.2%
RT_GROUP_ICON 2 152 байтів
0.3%
RT_VERSION 1 412 байтів
0.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.STOP.dd!se45814

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.STOP.dd!se45814 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware