Gridinsoft Logo
File Icon

Utsysc.exe Ransomware STOP/Djvu Análise

Atualizado 1 year ago
Verificado por Malware Check
Utsysc.exe

Análise Técnica

Nome do Arquivo Utsysc.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.165.174
Versão do Banco de Dados 2024-02-21 17:00:25 UTC

Ransom.Win32.STOP.tr!n

Família de malware: STOP/Djvu

O ransomware STOP/Djvu criptografa arquivos em sistemas vítima e demanda pagamentos de resgate por chaves de descriptografia. Esta família de ransomware manteve atividade consistente por vários anos, afetando tanto usuários individuais quanto redes organizacionais através de vários métodos de distribuição.
N/A
Taxa de Detecção
390,144
Tamanho do Arquivo (bytes)
2024-02-21
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
ac0f0cfa391d0f2900ebebac08580118
SHA1
f1236be60b85aa1e7f5264e4610e9ef1f192442a
SHA256
2f7bc154ff7f15135f69a43f738760b3a45b677a36b734d3e9e0c1c7cd897849
SHA512
6f52d7300ada6b8f9a0c89d654931923821a478302ee273ffb3b62bd77a2af687d5ca23d98282b3ed64cd31b441d83301d19780c93c63cac7ff6303aef484c5a
ImpHash
63fbd33cf4b705e9ce0b5af578a99fd8

Análise PE

Informações Básicas

Ícone
Hash: 9bd3c06975da7957a1b81260f99cd4be
Fuzzy: b2b51230aab611a32292ed3db5d4ab6c
dHash: e0e4eaeaeae2e4ea
Base da Imagem 0x00400000
Ponto de Entrada 0x00402399
Tempo de Compilação 2023-07-16 11:12:09
Soma de Verificação 0x0006b492 (Real: 0x0006b492)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB C:\hehigubafeh-45_fehu\23-togiliyefuc\vot zofucolumumip\r.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 5 bibliotecas
KERNEL32, USER32, ADVAPI32, ole32, WINHTTP
Exportações 0 funções
Recursos 18 Recursos
Seções 4 Seções

Informações de Versão

FileVersion 96.56.50.43
FileDescription Second
OriginalFilename Space
ProductName Tube
ProductVersion 22.16.40.61
Translation 0x040a 0x0671

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 314,025 bytes 314,368 bytes 7.79 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F93F82EEC80110FEA526C697FE84330C
.rdata 0x0004e000 21,316 bytes 21,504 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 854E5F8DA4F86F2EC0D9B4BBE3208576
.data 0x00054000 74,788 bytes 20,992 bytes 1.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96A451139B3FCE7DBFC960F647B9C07E
.rsrc 0x00067000 40,328 bytes 32,256 bytes 4.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 320426522D72BA3B5C76FFD08CF38396
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 18 (31,068 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 4 42 bytes
0.1%
RT_ICON 8 26,560 bytes
85.5%
RT_STRING 4 3,860 bytes
12.4%
RT_GROUP_ICON 1 118 bytes
0.4%
RT_VERSION 1 488 bytes
1.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.STOP.tr!n

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.STOP.tr!n sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware