Analyseur de virus en ligne | v.1.0.158.174 |
Version de la base de données: | 2024-02-08 07:00:31 |
Le ransomware STOP/Djvu, également connu simplement sous le nom de ransomware STOP ou Djvu, est un type de logiciel malveillant qui chiffre les fichiers sur l'ordinateur d'une victime et demande une rançon pour leur décryptage. Cette variante de ransomware est active depuis plusieurs années et a affecté de nombreux utilisateurs et organisations.
File | sample.mlw |
Vérifié | 2024-02-08 05:10:07 |
MD5 | defd2b4b32a95284081f3fd648e78f2e |
SHA1 | 8de4263395950ceab672677754e42df7391dcd9a |
SHA256 | 235af59d3bc2171c77c0dabcb5add1ef12de8980cf1e700277288982e81eb47c |
SHA512 | 86258cfa995098e51bc0c8386c3ae154f91a8968d57878420c7cdff634ac3f1c84e6d5996b19546f58494ceea271d691bc18a7f98cc04a2421b90d1fc4c28a09 |
Imphash | 1a1df0030011d2d77bc5a076b2696337 |
File Size | 696832 bytes |
Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.STOP.tr sans nécessiter l'intervention de l'utilisateur.
FileDescription | Secret |
OriginalFilename | Space |
ProductName | Justifes |
ProductVersion | 46.15.54.27 |
Translation | 0x0408 0x0678 |
00e1e157fd6c06382fc32f1a48d75b28 baa14b831ac2432dd3365512fb89a328 bce9f6f2e0c4ebf4 |
|
Image Base: | 0x00400000 |
Entry Point: | 0x00401be2 |
Compilation: | 2023-06-04 10:03:43 |
Checksum: | 0x000b1ab7 (Actual: 0x000b1ab7) |
OS Version: | 5.0 |
PDB Path: | C:\wedi_kuje\tecafihevegiya48-surojogikot\heyolumo\nusamo\henow.pdb |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 4 |
Imports: | KERNEL32, GDI32, |
Exports: | 0 |
Resources: | 16 |
Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0009a8a6 | 0x0009aa00 | f64abd2ec87a8f12e61c901bbf0901e6 | 7.99 |
.rdata | 0x0009c000 | 0x00002cd8 | 0x00002e00 | e04720e7290b5a278a2e39adf866233f | 5.42 |
.data | 0x0009f000 | 0x026db57c | 0x00004c00 | 32bbacea48029c397c9b659373383c55 | 0.64 |
.rsrc | 0x0277b000 | 0x00007890 | 0x00007a00 | 67709ac9af6f56cfd460f3a0bacd4dfd | 4.67 |
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.