Gridinsoft Logo

Moon Ransomware STOP/Djvu - Rapport d'analyse

Ransomware STOP/Djvu
Updated on 2024-05-17 (4 months ago)
Checked by Scanner de virus en ligne
Analyseur de virus en ligne v.1.0.176.174
Version de la base de données: 2024-05-17 11:00:18

Ransom.Win32.STOP.tr

Le ransomware STOP/Djvu, également connu simplement sous le nom de ransomware STOP ou Djvu, est un type de logiciel malveillant qui chiffre les fichiers sur l'ordinateur d'une victime et demande une rançon pour leur décryptage. Cette variante de ransomware est active depuis plusieurs années et a affecté de nombreux utilisateurs et organisations.

File Moon
Vérifié 2024-05-17 09:02:25
MD5 f53c71e50af396778d6d94b7067b9613
SHA1 0f66ef86e34795b66c3620e81cfe64e4d3ab47b4
SHA256 717c20f1e4f5925c103b80832f80ab2079ca22d09df089dbf9d835ac0a1a63e9
SHA512 87ebefdfcee5e27a106a7fa9a4627fef2b36bc345d16ede48c2115cbc51a494a8825e5a6e073f4687777524f7c71e72ae6c95d54e5663ac1adfe5bf9e1623f71
Imphash 8b14535b7546f94f1ac354dac2df7e48
File Size 741376 bytes

Suppression de Ransom.Win32.STOP.tr

Suppression de Ransom.Win32.STOP.tr

Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.STOP.tr sans nécessiter l'intervention de l'utilisateur.

  • Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
  • Cliquez sur le bouton "Numérisation standard".
  • Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  • Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Informations sur la version du fichier

FileVersions 70.75.12.64
InternalName Moon
FileDescription Verens
LegalCopyright Copyrights (C) 2023, fulletien
OriginalFilenames Filezer
ProductVersions 82.1.74.60
Translation 0x16fe 0x06d8

Informations sur le fichier exécutable portable

6d7c5a93bf831c241b0941dc53f8e085
f32a923f45a1742bd3257f9787651b6f
40dadac2a2928aa4
Image Base: 0x00400000
Entry Point: 0x00403f3c
Compilation: 2023-02-19 16:26:29
Checksum: 0x000c32a8 (Actual: 0x000c32a8)
OS Version: 5.1
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 4
Imports: KERNEL32, USER32, GDI32, ole32, MSIMG32,
Exports: 0
Resources: 20

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x00010f93 0x00011000 50c3e9908b61c20baf11e0bb68117d81 6.71
.rdata 0x00012000 0x00006e26 0x00007000 e021289596833055eb00db85310a2431 4.70
.data 0x00019000 0x003e8248 0x00093800 bd21ede275e476fed6949abcf9252a61 7.98
.rsrc 0x00402000 0x000093d0 0x00009400 038cedd2b93b2d0b1871fc4174e371e3 4.73

Laisser un commentaire *

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware