Gridinsoft Logo
File Icon

Sample.mlw Ransomware STOP/Djvu Análise

Atualizado 1 year ago
Verificado por Malware Check
sample.mlw

Análise Técnica

Nome do Arquivo sample.mlw
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.158.174
Versão do Banco de Dados 2024-02-08 07:00:31 UTC

Ransom.Win32.STOP.tr

Família de malware: STOP/Djvu

O ransomware STOP/Djvu criptografa arquivos em sistemas vítima e demanda pagamentos de resgate por chaves de descriptografia. Esta família de ransomware manteve atividade consistente por vários anos, afetando tanto usuários individuais quanto redes organizacionais através de vários métodos de distribuição.
N/A
Taxa de Detecção
696,832
Tamanho do Arquivo (bytes)
2024-02-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
defd2b4b32a95284081f3fd648e78f2e
SHA1
8de4263395950ceab672677754e42df7391dcd9a
SHA256
235af59d3bc2171c77c0dabcb5add1ef12de8980cf1e700277288982e81eb47c
SHA512
86258cfa995098e51bc0c8386c3ae154f91a8968d57878420c7cdff634ac3f1c84e6d5996b19546f58494ceea271d691bc18a7f98cc04a2421b90d1fc4c28a09
ImpHash
1a1df0030011d2d77bc5a076b2696337

Análise PE

Informações Básicas

Ícone
Hash: 00e1e157fd6c06382fc32f1a48d75b28
Fuzzy: baa14b831ac2432dd3365512fb89a328
dHash: bce9f6f2e0c4ebf4
Base da Imagem 0x00400000
Ponto de Entrada 0x00401be2
Tempo de Compilação 2023-06-04 10:03:43
Soma de Verificação 0x000b1ab7 (Real: 0x000b1ab7)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB C:\wedi_kuje\tecafihevegiya48-surojogikot\heyolumo\nusamo\henow.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 2 bibliotecas
KERNEL32, GDI32
Exportações 0 funções
Recursos 16 Recursos
Seções 4 Seções

Informações de Versão

FileDescription Secret
OriginalFilename Space
ProductName Justifes
ProductVersion 46.15.54.27
Translation 0x0408 0x0678

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 632,998 bytes 633,344 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F64ABD2EC87A8F12E61C901BBF0901E6
.rdata 0x0009c000 11,480 bytes 11,776 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E04720E7290B5A278A2E39ADF866233F
.data 0x0009f000 40,744,316 bytes 19,456 bytes 0.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32BBACEA48029C397C9B659373383C55
.rsrc 0x0277b000 30,864 bytes 31,232 bytes 4.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67709AC9AF6F56CFD460F3A0BACD4DFD
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 16 (29,783 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
DAZUKUKOCULEPAYUGISEMIYE 1 7,729 bytes
26%
RT_CURSOR 2 480 bytes
1.6%
RT_ICON 3 12,504 bytes
42%
RT_STRING 6 8,476 bytes
28.5%
RT_ACCELERATOR 1 72 bytes
0.2%
RT_GROUP_CURSOR 1 34 bytes
0.1%
RT_GROUP_ICON 1 48 bytes
0.2%
RT_VERSION 1 440 bytes
1.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.STOP.tr

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.STOP.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware