F52f4f70eea35c76b61d25998a3fc800.exe Ransomware STOP - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

f52f4f70eea35c76b61d25998a3fc800.exe

Технічний аналіз

Ім'я файлу	f52f4f70eea35c76b61d25998a3fc800.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.179.174
Версія бази даних	2024-06-19 21:00:29 UTC

⚠

Ransom.Win32.STOP.dd!se45814

Сімейство шкідливого ПЗ: STOP

N/A

Рівень виявлення

215,552

Розмір файлу (байти)

2024-06-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f52f4f70eea35c76b61d25998a3fc800
SHA1	9ecf5616851cf0c35cfef9047e5d873ff3106017
SHA256	bc59e033df4fb938c03ffaf274aba1a639efb5163cf84a4fc5beb6026e562dcf
SHA512	8f2f4661cc2fccfe23ee99e8f453cd756800704ee9e0830b1d43ef216e0c1b8e8d9414df86ad10a9a52d7678319ff3b7ccd4cc2efb533f0c730f0c919c0cb086
ImpHash	9ddb1fabeee3b3905613cd98d52e8a73

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 14d7e34b02f46e4dec36816d716deebc Нечіткий: bdff42d6c84a72fabe5e6a9e7d584b5a dHash: bcf9f6f2e0c4ebf4
Базова адреса	`0x00400000`
Точка входу	`0x0040308f`
Час компіляції	2022-08-01 21:51:17
Контрольна сума	0x00037320 (Фактична: 0x00037320)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\nicaziwic.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	4 бібліотек KERNEL32, USER32, GDI32, ADVAPI32
Експорти	0 функцій
Ресурси	21 Ресурси
Секції	4 Секції

Інформація про версію

▼

OriginalFilename	Lariavts
ProductsVersion	21.59.2.52
ProdeuctionVersion	25.50.25.70
Translation	0x28ae 0x0e7e

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	147,458 bytes	147,968 bytes	7.39 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2E3D3E39E9BC5BE42A26215B55746D12`
`.rdata`	`0x00026000`	12,842 bytes	13,312 bytes	5.20 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`06537FE23959D431B74909AD65A4EC6D`
`.data`	`0x0002a000`	4,327,160 bytes	6,144 bytes	3.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0DF8A594E674EA3D2654B17E17E2654A`
`.rsrc`	`0x0044b000`	46,824 bytes	47,104 bytes	4.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7A5ED2A0913143ED287D87D9C10956AE`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 21 (45,654 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	10	37,328 байтів	81.8%
RT_STRING	6	7,650 байтів	16.8%
RT_ACCELERATOR	2	112 байтів	0.2%
RT_GROUP_ICON	2	152 байтів	0.3%
RT_VERSION	1	412 байтів	0.9%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.STOP.dd!se45814

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.STOP.dd!se45814 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз