ChilkatUtil.dll Ransomware STOP/Djvu - Rapport d'analyse

Ransomware STOP/Djvu

Updated on 2024-03-10 (8 months ago)

Analyseur de virus en ligne	v.1.0.168.174
Version de la base de données:	2024-03-10 01:00:27

Ransom.Win32.STOP.tr!n

Le ransomware STOP/Djvu, également connu simplement sous le nom de ransomware STOP ou Djvu, est un type de logiciel malveillant qui chiffre les fichiers sur l'ordinateur d'une victime et demande une rançon pour leur décryptage. Cette variante de ransomware est active depuis plusieurs années et a affecté de nombreux utilisateurs et organisations.

File	ChilkatUtil.dll
Vérifié	2024-03-09 23:34:53
MD5	42a540363489455ce9e766b4533fccd9
SHA1	fc0a0c6be66cea70576a5c06359076d62adc9611
SHA256	fe2090450e9761da52fcd037934553d061fd0b395ad260dff3b81c30c202a10c
SHA512	b857dfd6a1a07410a3ed2083c56eec16b70b6a5e1735f341e6dc2ec416b8859f83804736cd816793b581c66f0e992c32dd07188618b5808be08771153e580dfe
Imphash	e6acde8a85613da156de657f519387dc
File Size	660384 bytes

Suppression de Ransom.Win32.STOP.tr!n

Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.STOP.tr!n sans nécessiter l'intervention de l'utilisateur.

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
Cliquez sur le bouton "Numérisation standard".
Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Informations sur la version du fichier

Comments	http://www.chilkatsoft.com
CompanyName	Chilkat Software, Inc.
FileDescription	Chilkat Util ActiveX
FileVersion	3, 0, 0, 0
InternalName	ChilkatUtil
LegalCopyright	Copyright 2000-2007
LegalTrademarks
OLESelfRegister
OriginalFilename	ChilkatUtil.dll
PrivateBuild
ProductName	Chilkat Util
ProductVersion	3, 0, 0, 0
SpecialBuild
Translation	0x0409 0x04b0

Informations sur le fichier exécutable portable

Image Base:	0x10000000
Entry Point:	0x100330e5
Compilation:	2007-04-20 11:35:10
Checksum:	0x000a4470 (Actual: 0x000a4470)
OS Version:	4.0
PEiD:	PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Sign:	OK
Sections:	5
Imports:	KERNEL32, USER32, GDI32, ADVAPI32, ole32, OLEAUT32,
Exports:	4
Resources:	15

Sections

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	MD5	Entropie
.text	0x00001000	0x0004291a	0x00043000	564fe86288618aa7216ef075d2ee6ac7	6.49
.rdata	0x00044000	0x0000c468	0x0000d000	b9d573eb943d75973891ec8bbef5f336	4.62
.data	0x00051000	0x0003e290	0x0003c000	152ff92a0f0959651f60e36b7fd7cf41	6.10
.rsrc	0x00090000	0x000088c8	0x00009000	c78696c8b51f1327b790a9a5e5130021	5.40
.reloc	0x00099000	0x000090f2	0x0000a000	eddf9ca9101203cc3d6ce67653049480	4.48

Laisser un commentaire *

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.

5 4 3 2 1