Gridinsoft Logo
File Icon

MenuExtendido.exe Ransomware STOP/Djvu Análise

Atualizado 1 year ago
Verificado por Malware Check
MenuExtendido.exe

Análise Técnica

Nome do Arquivo MenuExtendido.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.174.174
Versão do Banco de Dados 2024-05-01 17:00:18 UTC

Ransom.Win32.STOP.dg!se51856

Família de malware: STOP/Djvu

O ransomware STOP/Djvu criptografa arquivos em sistemas vítima e demanda pagamentos de resgate por chaves de descriptografia. Esta família de ransomware manteve atividade consistente por vários anos, afetando tanto usuários individuais quanto redes organizacionais através de vários métodos de distribuição.
N/A
Taxa de Detecção
9,656,832
Tamanho do Arquivo (bytes)
2024-05-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
4b88d898d789d4f98d2661bb32df0a7c
SHA1
eb2e302b22baa91244d463e83786978200e59bff
SHA256
93a2a31797e31714996f868eafe37991ae5425d14d93e4efc32bec7b38c9bd21
SHA512
8a19223991fb14548cb447d7c4b2324f20f3167b664e6dbf7542d963571421f5191c250b8bfa8a3a9238297807db7c26e864ff329426b542e145754ff64231f6
ImpHash
2f727a975c44a2925ace416e4a5ad2d8

Análise PE

Informações Básicas

Ícone
Hash: 493f48d7fa0f12541d258d62ca498b1d
Fuzzy: 7b303b99564165eadb247d64411b19ea
dHash: c0dce8e8e8e8dcc4
Base da Imagem 0x00400000
Ponto de Entrada 0x00644f2b
Tempo de Compilação 2015-02-10 21:03:05
Soma de Verificação 0x00000000 (Real: 0x0093dd49)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 8 bibliotecas
kernel32, user32, advapi32, oleaut32, ole32, ntdll, SHFolder, shlwapi
Exportações 0 funções
Recursos 738 Recursos
Seções 6 Seções

Informações de Versão

Comments Creado con AutoPlay Media Studio (www.indigorose.com)
CompanyName Doofy´s Projects
FileDescription Menu Extendido para Windows
FileVersion 7.6.0.0
InternalName ams_runtime
LegalCopyright © Doofy´s Projects
OriginalFilename MenuExtendido.exe
ProductName MenuExtendido
ProductVersion 7.6.0.0
Translation 0x0409 0x0000

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,030,676 bytes 4,030,976 bytes 6.66 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 48372A2FDDF5240E0D09DF123A52D31D
.rdata 0x003da000 874,392 bytes 874,496 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 793DA2012674A9C02DAF836D9F0E322C
.data 0x004b0000 486,232 bytes 148,480 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E57E9C9325C8BB5AF6716DEC814C194A
.rsrc 0x00527000 1,468,324 bytes 1,468,416 bytes 7.35 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FEF7F7A14BE581ED850E91C263C20394
.enigma1 0x0068e000 4,096 bytes 2,842,624 bytes 7.90 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C89247BDA2F59CADE9A9720AA491C1C2
.enigma2 0x0068f000 290,816 bytes 290,816 bytes 5.89 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CED79F927A964FA05B7B2F3315784B27
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 738 (1,389,116 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
PNG 491 785,808 bytes
56.6%
STYLE_XML 4 77,256 bytes
5.6%
TEXTFILE 6 111,263 bytes
8%
RT_CURSOR 46 17,488 bytes
1.3%
RT_BITMAP 37 128,886 bytes
9.3%
RT_ICON 22 228,256 bytes
16.4%
RT_MENU 4 1,024 bytes
0.1%
RT_DIALOG 34 15,160 bytes
1.1%
RT_STRING 43 20,424 bytes
1.5%
RT_GROUP_CURSOR 41 890 bytes
0.1%
RT_GROUP_ICON 5 212 bytes
0%
RT_VERSION 1 884 bytes
0.1%
RT_MANIFEST 1 1,425 bytes
0.1%
None 3 140 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.STOP.dg!se51856

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.STOP.dg!se51856 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware