Gridinsoft Logo
File Icon

Game.exe Ransomware STOP/Djvu Análisis

Actualizado 1 year ago
Verificado por Malware Check
game.exe

Análisis Técnico

Nombre del Archivo game.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-21 07:00:38 UTC

Ransom.Win32.STOP.tr

Familia de malware: STOP/Djvu

El ransomware STOP/Djvu cifra archivos en sistemas víctima y demanda pagos de rescate por claves de descifrado. Esta familia de ransomware ha mantenido actividad consistente durante varios años, afectando tanto a usuarios individuales como a redes organizacionales a través de varios métodos de distribución.
N/A
Tasa de Detección
844,288
Tamaño del Archivo (bytes)
2024-06-21
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9b3e38e023020228484dcc008d6f6e52
SHA1
16a218483c71a8edeb7c43a9ff3696e53c586ef2
SHA256
567ed29376b1cdfc820544d6d8e38d58187476a0b911226d5cb8e95f69dcba6f
SHA512
0f46c3509890560a4c753efb5d6b940b545a2619b277c536fae8cb2dab280def9afd61b7d7d7e0ab08a879dcf2288705e92a3066b37da1a1c2b0e0ca64e98399
ImpHash
1c3aebb846cbbabbc7cfe5a60c0dd715

Análisis PE

Información Básica

Icono
Hash: 30e901e854a17b2ec09b301007fad46a
Difuso: 1f417353671ead591aa2e83badcb3843
dHash: 92a2c8d2a482d468
Base de Imagen 0x00400000
Punto de Entrada 0x0040308b
Tiempo de Compilación 2023-03-23 07:42:51
Suma de Verificación 0x000d71b0 (Real: 0x000d71b0)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
KERNEL32
Exportaciones 0 funciones
Recursos 72 Recursos
Secciones 4 Secciones

Información de Versión

FileVersions 76.51.27.10
InternalName sadf
FileDescription sadf
LegalCopyright Copyrights (C) 2023, sadf
OriginalFilenames asdf
ProductName asdf
ProductVersions 8.22.79
Translation 0x16fe 0x06da

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 41,968 bytes 41,984 bytes 6.82 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 509E878B9B106BE477F3B73E4B4EB732
.rdata 0x0000c000 11,848 bytes 12,288 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 593D913DD9A0B3054B5B79B9080C62E0
.data 0x0000f000 660,160 bytes 606,208 bytes 7.97 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9E6E4BFD39BD963C33395B2A906218B3
.rsrc 0x000b1000 182,512 bytes 182,784 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7E268806F15CB169F467B5AC34EC2B4F
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 72 (178,803 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
KUSUFOFIHOVAME 1 2,535 bytes
1.4%
RT_CURSOR 14 29,888 bytes
16.7%
RT_ICON 40 139,392 bytes
78%
RT_STRING 5 5,550 bytes
3.1%
RT_GROUP_CURSOR 5 226 bytes
0.1%
RT_GROUP_ICON 6 596 bytes
0.3%
RT_VERSION 1 616 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Ransom.Win32.STOP.tr

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.STOP.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware