Gridinsoft Logo
File Icon

Utsysc.exe Ransomware STOP/Djvu Análisis

Actualizado 1 year ago
Verificado por Malware Check
Utsysc.exe

Análisis Técnico

Nombre del Archivo Utsysc.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.165.174
Versión de la Base de Datos 2024-02-21 17:00:25 UTC

Ransom.Win32.STOP.tr!n

Familia de malware: STOP/Djvu

El ransomware STOP/Djvu cifra archivos en sistemas víctima y demanda pagos de rescate por claves de descifrado. Esta familia de ransomware ha mantenido actividad consistente durante varios años, afectando tanto a usuarios individuales como a redes organizacionales a través de varios métodos de distribución.
N/A
Tasa de Detección
390,144
Tamaño del Archivo (bytes)
2024-02-21
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ac0f0cfa391d0f2900ebebac08580118
SHA1
f1236be60b85aa1e7f5264e4610e9ef1f192442a
SHA256
2f7bc154ff7f15135f69a43f738760b3a45b677a36b734d3e9e0c1c7cd897849
SHA512
6f52d7300ada6b8f9a0c89d654931923821a478302ee273ffb3b62bd77a2af687d5ca23d98282b3ed64cd31b441d83301d19780c93c63cac7ff6303aef484c5a
ImpHash
63fbd33cf4b705e9ce0b5af578a99fd8

Análisis PE

Información Básica

Icono
Hash: 9bd3c06975da7957a1b81260f99cd4be
Difuso: b2b51230aab611a32292ed3db5d4ab6c
dHash: e0e4eaeaeae2e4ea
Base de Imagen 0x00400000
Punto de Entrada 0x00402399
Tiempo de Compilación 2023-07-16 11:12:09
Suma de Verificación 0x0006b492 (Real: 0x0006b492)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB C:\hehigubafeh-45_fehu\23-togiliyefuc\vot zofucolumumip\r.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 5 bibliotecas
KERNEL32, USER32, ADVAPI32, ole32, WINHTTP
Exportaciones 0 funciones
Recursos 18 Recursos
Secciones 4 Secciones

Información de Versión

FileVersion 96.56.50.43
FileDescription Second
OriginalFilename Space
ProductName Tube
ProductVersion 22.16.40.61
Translation 0x040a 0x0671

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 314,025 bytes 314,368 bytes 7.79 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F93F82EEC80110FEA526C697FE84330C
.rdata 0x0004e000 21,316 bytes 21,504 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 854E5F8DA4F86F2EC0D9B4BBE3208576
.data 0x00054000 74,788 bytes 20,992 bytes 1.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96A451139B3FCE7DBFC960F647B9C07E
.rsrc 0x00067000 40,328 bytes 32,256 bytes 4.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 320426522D72BA3B5C76FFD08CF38396
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 18 (31,068 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
AFX_DIALOG_LAYOUT 4 42 bytes
0.1%
RT_ICON 8 26,560 bytes
85.5%
RT_STRING 4 3,860 bytes
12.4%
RT_GROUP_ICON 1 118 bytes
0.4%
RT_VERSION 1 488 bytes
1.6%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.STOP.tr!n

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.STOP.tr!n sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware