Kuihmfghi Ransomware STOP/Djvu Análisis de Malware

Ransomware STOP/Djvu
Updated on 2023-09-19 (7 months ago)
Checked by Escáner de Virus en Línea
Comprobador de Virus en Líneav.1.0.139.174
Versión de la Base de Datos:2023-09-19 00:06:38

Ransom.Win32.STOP.bot!n

STOP/Djvu Ransomware, también conocido simplemente como STOP Ransomware o Djvu Ransomware, es un tipo de software malicioso que cifra los archivos en la computadora de la víctima y exige un rescate para su descifrado. Esta variante de ransomware ha estado activa durante varios años y ha afectado a numerosos usuarios y organizaciones.

FileKuihmfghi
Verificado2023-09-19 00:07:29
MD5c588f42b82eadbc0d3ba66d2c929d3b1
SHA137f2ea5581d78ef5ffcf5ae363519c9819255c30
SHA2568f0ce7cffca2f750a0d0dbb32bf9800f148446e84992bbea8d7ae62e1c1dd774
SHA512129c36e133d0d8f6fb53a05caacccb8bc03e37af029dd581fccc6fa1b2a6e3f99ce8996e12aa96de67c9618fd5640ec74186f57765749c73488be125d4096b0b
Imphashb2e3875b9432f537090e379200a83dca
File Size4316040 bytes

Eliminación de Ransom.Win32.STOP.bot!n

Eliminación de Ransom.Win32.STOP.bot!n

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.STOP.bot!n sin necesidad de intervención adicional del usuario.

  • Comience descargando Gridinsoft Anti-Malware en su computadora.
  • Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  • Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
  • Haga clic en el botón "Escaneo Estándar".
  • Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  • Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Firmantes

522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b ()
VerificaciónChain verification from CN=522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b, 2.5.4.17=10805, ST=0b1c1115005f5c4e16070b061d170a03165d091002091700 (serial:136951341365290341083484116422059782377, sha1:c2661a664fe4ceaf495a5af930f6a448aa3813c2) failed: The X.509 certificate provided is self-signed - "Common Name: 522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b; Postal Code: 10805; State/Province: 0b1c1115494a5c18101602500b53081d121c021c1b120f07110e12511d161a5003091c030c1053460e4113160e181d130101060d401252070f0f08001312055b0c0b0a070b, 0b1c1115005f5c4e16070b061d170a03165d091002091700"

Información de la Versión del Archivo

FileDescriptionImbaculus
LegalCopyrightCopyright (C) 2022, Unihum
ProductsVersion29.510.12.19
ProductNameKuihmfghi
ProductionVersion153.24.90.66.7
Translation0x05c0 0x0ad4

Información Ejecutable Portátil

9c8b2351e82a3eee1e9a8180d434b4b4
b2326dc2fbfa0536635bfa61109dbcfb
bce9f6f2e0c4ebf4
Image Base:0x00400000
Entry Point:0x00403e10
Compilation:2022-06-25 15:04:44
Checksum:0x0042c988 (Actual: 0x004250a5)
OS Version:5.0
PDB Path:C:\rowemebo_bulekutug_letotut.pdb
PEiD:PE32 executable (GUI) Intel 80386, for MS Windows
Sign:Chain verification from CN=522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b, 2.5.4.17=10805, ST=0b1c1115005f5c4e16070b061d170a03165d091002091700 (serial:136951341365290341083484116422059782377, sha1:c2661a664fe4ceaf495a5af930f6a448aa3813c2) failed: The X.509 certificate provided is self-signed - "Common Name: 522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b; Postal Code: 10805; State/Province: 0b1c1115494a5c18101602500b53081d121c021c1b120f07110e12511d161a5003091c030c1053460e4113160e181d130101060d401252070f0f08001312055b0c0b0a070b, 0b1c1115005f5c4e16070b061d170a03165d091002091700"
Sections:4
Imports: KERNEL32, USER32,
Exports: 0
Resources:31

Secciones

Nombre Dirección Virtual Tamaño Virtual Tamaño en Bruto MD5 Entropía
.text 0x00001000 0x00408826 0x00408a00 de6bbd8666ef15f508378ede3aba86fb 8.00
.data 0x0040a000 0x000b1c08 0x00003000 ba939585f2567284342de8b8235afe1b 1.84
.rsrc 0x004bc000 0x00459498 0x0000c600 5bf746d69eba83cadc831619b731cc02 3.95
.reloc 0x00916000 0x00004b72 0x00004c00 d33cb4483340c73bca7a9b0991c41493 1.62

Deja un comentario*

Comparte tus pensamientos o ideas sobre este archivo. ¿Estás de acuerdo con nuestra conclusión?

*Tu opinión podría influir en nuestra calificación, y ten la seguridad de que tu correo electrónico se mantendrá confidencial y solo se utilizará para comunicarnos contigo si es necesario.
Por favor espera...

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Gridinsoft Anti-Malware