9dfb6b41c90732c9206ef6f65a941b1061126ead69e3715d79519196dad5899c_payload.exe Ransomware STOP/Djvu Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.154.174 |
| Versión de la Base de Datos: | 2024-01-12 14:04:16 |
Ransom.Win32.STOP.tr
STOP/Djvu Ransomware, también conocido simplemente como STOP Ransomware o Djvu Ransomware, es un tipo de software malicioso que cifra los archivos en la computadora de la víctima y exige un rescate para su descifrado. Esta variante de ransomware ha estado activa durante varios años y ha afectado a numerosos usuarios y organizaciones.
| File | 9dfb6b41c90732c9206ef6f65a941b1061126ead69e3715d79519196dad5899c_payload.exe |
| Verificado | 2024-01-12 12:49:28 |
| MD5 | 3eeb7b2030517f91fdf0f4c5278d8e76 |
| SHA1 | c4c3a4650d278f2f8b9bf871c2ae91508ffae165 |
| SHA256 | 4ad7b8d228fe32d82b0373ce886f224f47c2e06a59d394c634160c70083b5f32 |
| SHA512 | eaea7fa64c8bedf0698a12f16871c5a4caf19f4ce5576765d2d803568c8fe95ae4bef456c2c72f1591bda16fce412850889770a58a5e239e60a31633bfb7d110 |
| Imphash | 0c756c849bc7b459f78f7a5ce46cd4a7 |
| File Size | 1150976 bytes |
Eliminación de Ransom.Win32.STOP.tr
Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.STOP.tr sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información Ejecutable Portátil
| Image Base: | 0x00400000 |
| Entry Point: | 0x00424141 |
| Compilation: | 2019-09-23 17:30:31 |
| Checksum: | 0x00000000 (Actual: 0x0011d2e6) |
| OS Version: | 5.1 |
| PDB Path: | E:\Doc\My work (C++)\_Git\Encryption\Release\encrypt_win_api.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | RPCRT4, MPR, WININET, WINMM, SHLWAPI, KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, IPHLPAPI, WS2_32, DNSAPI, CRYPT32, GDI32, |
| Exports: | 0 |
| Resources: | 1 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000ca5bc | 0x000ca600 | 9d3505098e4eee3dc361c6bef0b26b98 | 6.57 |
| .rdata | 0x000cc000 | 0x0003dba2 | 0x0003dc00 | 0f42a4cf76b698dd17862729640276b6 | 5.67 |
| .data | 0x0010a000 | 0x00020358 | 0x00006400 | b9cff45acba0bf73d16290994acd3da3 | 4.94 |
| .rsrc | 0x0012b000 | 0x000001e0 | 0x00000200 | 9c3280f335e8e346ce925599d24fcc62 | 4.72 |
| .reloc | 0x0012c000 | 0x0000a32c | 0x0000a400 | 24f3bb349067df95682b9a6026a53082 | 6.61 |
