Stupido Ransomware STOP/Djvu Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.158.174 |
| Versión de la Base de Datos: | 2024-02-05 06:00:28 |
Ransom.Win32.STOP.tr
STOP/Djvu Ransomware, también conocido simplemente como STOP Ransomware o Djvu Ransomware, es un tipo de software malicioso que cifra los archivos en la computadora de la víctima y exige un rescate para su descifrado. Esta variante de ransomware ha estado activa durante varios años y ha afectado a numerosos usuarios y organizaciones.
| File | Stupido |
| Verificado | 2024-02-05 06:48:34 |
| MD5 | faf9bf89fd060a85d2fcc98e9d511a8b |
| SHA1 | 08d256665c3aa89eafa123cfb965c8c1b4b5f5d0 |
| SHA256 | 97cb23085479e9562332ae56eed070d3c9a001518066132ec5d24041336bcf98 |
| SHA512 | 318bb22a79f511421f209f0ee1a8367addfa4c7355f4000bce80b2d18beab450d927c2910eb3f4f2e6f7b5924c623f531eb9c46c80e11123298af721054c4ba1 |
| Imphash | ebe35e0085e613a421d4abea9476d495 |
| File Size | 793088 bytes |
Eliminación de Ransom.Win32.STOP.tr
Gridinsoft tiene la capacidad de identificar y eliminar Ransom.Win32.STOP.tr sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información de la Versión del Archivo
| FileVersion | 67.89.5.53 |
| ProductVersion | 61.55.12.25 |
| InternalName | Stupido |
| LegalCopyright | Silent news |
| CompanyName | Torque |
| Translation | 0x179b 0x02fb |
Información Ejecutable Portátil
 |
48ed4901907c6101bbadd0dbada6f794 a601d18453d55868098ac1200c136d7e d2f0e4c4e4f9c6f9 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004016ff |
| Compilation: | 2023-02-09 18:15:46 |
| Checksum: | 0x000c8b1a (Actual: 0x000c8b1a) |
| OS Version: | 5.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | KERNEL32, USER32, ADVAPI32, |
| Exports: | 0 |
| Resources: | 27 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000ab39e | 0x000ab400 | a2816f7bf4974a67a414947a178ed6ae | 7.92 |
| .rdata | 0x000ad000 | 0x0000360c | 0x00003800 | 191fd17513bf5ad31aee17321515198e | 4.99 |
| .data | 0x000b1000 | 0x00008044 | 0x00002200 | ef3fa80fe4162e0bbd662362e18980fa | 2.13 |
| .lubab | 0x000ba000 | 0x0000007c | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .tls | 0x000bb000 | 0x000009cd | 0x00000a00 | a371492f16c0940507435909603efe88 | 0.00 |
| .cimi | 0x000bc000 | 0x00000400 | 0x00000400 | 0f343b0931126a20f133d67c2b018a3b | 0.00 |
| .rsrc | 0x000bd000 | 0x0000f658 | 0x0000f800 | 3263639fe4e76189b15b337e889badd3 | 5.97 |
