Gridinsoft Logo
File Icon

Sample.mlw Ransomware STOP/Djvu Análisis

Actualizado 1 year ago
Verificado por Malware Check
sample.mlw

Análisis Técnico

Nombre del Archivo sample.mlw
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.182.174
Versión de la Base de Datos 2024-07-16 05:00:16 UTC

Ransom.Win32.STOP.tr

Familia de malware: STOP/Djvu

El ransomware STOP/Djvu cifra archivos en sistemas víctima y demanda pagos de rescate por claves de descifrado. Esta familia de ransomware ha mantenido actividad consistente durante varios años, afectando tanto a usuarios individuales como a redes organizacionales a través de varios métodos de distribución.
N/A
Tasa de Detección
766,464
Tamaño del Archivo (bytes)
2024-07-16
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
b6acef912b67bdaa8e568ab3c89f93df
SHA1
f11ec9ab98cdeca9f4ff4f7f536a7b686afa836f
SHA256
1d1a38cc4675a88f82d160130632437455ea085e10a4c17a006d6431ab9d85f5
SHA512
34194c8d8462b7217072d7a0f5fc30c2a1d10a93fac6ba16c0e1ff5389797982e001c9307fefc97b4ae5a87afc2e5ab2b8ab1158d893e301c7b940ada0f10a7b
ImpHash
f444f4b23daa661cebb35517c7e0cdb5

Análisis PE

Información Básica

Icono
Hash: 22349136012be236df9b52556ca5eca8
Difuso: 1d61926d80b3e99b90000f7b674e6299
dHash: bce9f6f2e0c4ebf4
Base de Imagen 0x00400000
Punto de Entrada 0x00404a34
Tiempo de Compilación 2023-04-22 21:03:17
Suma de Verificación 0x000bd07e (Real: 0x000bd07e)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 2 bibliotecas
KERNEL32, USER32
Exportaciones 0 funciones
Recursos 19 Recursos
Secciones 6 Secciones

Información de Versión

FileVersions 2.76.74.12
InternalName Heat
FileDescription SeelsLike
LegalCopyright Copyright (C) 2023, Nabisradig
OriginalFilenames Odlasig
ProductName Porezot
ProductVersions 75.98.42.52
Translation 0x0f7f 0x041e

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 656,735 bytes 656,896 bytes 7.97 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 044AE8D2F1538BDE2994F9C418162E09
.rdata 0x000a2000 20,010 bytes 20,480 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29E76C54D377370D4A89EDC3322C2027
.data 0x000a7000 29,689,892 bytes 48,128 bytes 0.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FADD59990CA21992D25D7016639B9607
.huhur 0x01cf8000 1,024 bytes 1,024 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F343B0931126A20F133D67C2B018A3B
.rom 0x01cf9000 6,214 bytes 6,656 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C63825015AABD810674F44AFAC6D12B
.rsrc 0x01cfb000 32,088 bytes 32,256 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDFF40C7C9709761B88BBE54E9DADB87
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 19 (30,974 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 8 15,184 bytes
49%
RT_ICON 3 12,504 bytes
40.4%
RT_STRING 2 2,384 bytes
7.7%
RT_ACCELERATOR 1 72 bytes
0.2%
RT_GROUP_CURSOR 3 130 bytes
0.4%
RT_GROUP_ICON 1 48 bytes
0.2%
RT_VERSION 1 652 bytes
2.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.STOP.tr

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.STOP.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware