Usando este sitio

Asegúrese de comprender y aceptar nuestra política de protección de datos antes de utilizar este sitio. Política de revisión

Ransomware STOP Análisis de Malware

Comprobador de Virus en Líneav.1.0.139.174
Versión de la Base de Datos:2023-09-19 03:06:38
Idiomas disponibles:ENESBRFRDEUACN

Escanee su Archivo

Analice archivos sospechosos para detectar malware y compártalos automáticamente con nuestro equipo. Puede comprimir su archivo en un archivo zip (si es necesario, usamos la contraseña "infectado" para extraer antes de verificar).

Ransom.Win32.STOP.bot!n

STOP/Djvu Ransomware, también conocido simplemente como STOP Ransomware o Djvu Ransomware, es un tipo de software malicioso que cifra los archivos en la computadora de la víctima y exige un rescate para su descifrado. Esta variante de ransomware ha estado activa durante varios años y ha afectado a numerosos usuarios y organizaciones.

Verificado:2023-09-19 00:07:29
MD5:c588f42b82eadbc0d3ba66d2c929d3b1
SHA1:37f2ea5581d78ef5ffcf5ae363519c9819255c30
SHA256:8f0ce7cffca2f750a0d0dbb32bf9800f148446e84992bbea8d7ae62e1c1dd774
SHA512:129c36e133d0d8f6fb53a05caacccb8bc03e37af029dd581fccc6fa1b2a6e3f99ce8996e12aa96de67c9618fd5640ec74186f57765749c73488be125d4096b0b
Imphash:b2e3875b9432f537090e379200a83dca
File Size:4316040 bytes

Eliminación de Ransom.Win32.STOP.bot!n

Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.STOP.bot!n sin necesidad de intervención adicional del usuario.

  • Comience descargando Gridinsoft Anti-Malware en su computadora.
  • Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  • Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
  • Haga clic en el botón "Escaneo Estándar".
  • Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  • Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Firmantes

522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b ()
VerificaciónChain verification from CN=522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b, 2.5.4.17=10805, ST=0b1c1115005f5c4e16070b061d170a03165d091002091700 (serial:136951341365290341083484116422059782377, sha1:c2661a664fe4ceaf495a5af930f6a448aa3813c2) failed: The X.509 certificate provided is self-signed - "Common Name: 522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b; Postal Code: 10805; State/Province: 0b1c1115494a5c18101602500b53081d121c021c1b120f07110e12511d161a5003091c030c1053460e4113160e181d130101060d401252070f0f08001312055b0c0b0a070b, 0b1c1115005f5c4e16070b061d170a03165d091002091700"

Información de la Versión del Archivo

FileDescriptionImbaculus
LegalCopyrightCopyright (C) 2022, Unihum
ProductsVersion29.510.12.19
ProductNameKuihmfghi
ProductionVersion153.24.90.66.7
Translation0x05c0 0x0ad4

Información Ejecutable Portátil

9c8b2351e82a3eee1e9a8180d434b4b4
b2326dc2fbfa0536635bfa61109dbcfb
bce9f6f2e0c4ebf4
Image Base:0x00400000
Entry Point:0x00403e10
Compilation:2022-06-25 15:04:44
Checksum:0x0042c988 (Actual: 0x004250a5)
OS Version:5.0
PDB Path:C:\rowemebo_bulekutug_letotut.pdb
PEiD:PE32 executable (GUI) Intel 80386, for MS Windows
Sign:Chain verification from CN=522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b, 2.5.4.17=10805, ST=0b1c1115005f5c4e16070b061d170a03165d091002091700 (serial:136951341365290341083484116422059782377, sha1:c2661a664fe4ceaf495a5af930f6a448aa3813c2) failed: The X.509 certificate provided is self-signed - "Common Name: 522910322628070b250c52200b542f1a57031b422732351e332f4620190820022d0b; Postal Code: 10805; State/Province: 0b1c1115494a5c18101602500b53081d121c021c1b120f07110e12511d161a5003091c030c1053460e4113160e181d130101060d401252070f0f08001312055b0c0b0a070b, 0b1c1115005f5c4e16070b061d170a03165d091002091700"
Sections:4
Imports: KERNEL32, USER32,
Exports: 0
Resources:31

Secciones

Nombre Dirección Virtual Tamaño Virtual Tamaño en Bruto MD5 Entropía
.text 0x00001000 0x00408826 0x00408a00 de6bbd8666ef15f508378ede3aba86fb 8.00
.data 0x0040a000 0x000b1c08 0x00003000 ba939585f2567284342de8b8235afe1b 1.84
.rsrc 0x004bc000 0x00459498 0x0000c600 5bf746d69eba83cadc831619b731cc02 3.95
.reloc 0x00916000 0x00004b72 0x00004c00 d33cb4483340c73bca7a9b0991c41493 1.62

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Más información Descargar ahora
Gridinsoft Anti-Malware