Nood Ransomware STOP/Djvu - 扫描报告
| 在线病毒检测器 | v.1.0.168.174 |
| 数据库版本: | 2024-03-12 01:00:41 |
Ransom.Win32.STOP.tr
STOP/Djvu勒索软件,也简称为STOP勒索软件或Djvu勒索软件,是一种恶意软件,它加密受害者计算机上的文件,并要求赎金以解密这些文件。这种勒索软件变种已经活跃了数年,影响了众多用户和组织。
| File | nood |
| 已检查 | 2024-03-12 02:02:28 |
| MD5 | 373dbc2f5f92e4b275e9a6716b432d98 |
| SHA1 | a74b2bce1c8d9d89ec0cb5c80d4df3cad0a1480b |
| SHA256 | 9f24cff00ff55730e61d9fd9a182f92f272735ba6ce55bc93bdc7ea24424dc42 |
| SHA512 | d79ae6ca8f2fd0e8a2626b10167a93c97e72f6ac89f51d2ceaba8258322e97ac0997b6b6276f728aa876e7fe30222a4423df25b16c5c69bf8787df095690ee63 |
| Imphash | e4b2b7336d3e0f97560f9bdf06345817 |
| File Size | 775168 bytes |
Ransom.Win32.STOP.tr 移除
Gridinsoft能够识别并消除Ransom.Win32.STOP.tr,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| FileVersions | 72.15.66.32 |
| ProductVersion | 71.84.54.50 |
| InternalName | Slupido |
| CompanyNames | Laying |
| Translation | 0x146c 0x0235 |
可移植可执行文件信息
 |
c1abe480a75b51ed87430b507a2d5c70 bcf813c72901e7647d313b9058ca5962 f2f0c494ecf0b1f0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00401490 |
| Compilation: | 2023-01-13 03:25:08 |
| Checksum: | 0x000c5887 (Actual: 0x000c5887) |
| OS Version: | 5.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, USER32, |
| Exports: | 0 |
| Resources: | 33 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0000b66e | 0x0000b800 | fa8c24bac3b140ed99706c6ecf7a9fa7 | 6.67 |
| .rdata | 0x0000d000 | 0x0009af6e | 0x0009b000 | fae1622c219885a43c84d3d3ad095995 | 7.85 |
| .data | 0x000a8000 | 0x01ad76f4 | 0x00002c00 | 7f0f43f8f43646f845984c35e265e14a | 1.69 |
| .rsrc | 0x01b80000 | 0x00013b10 | 0x00013c00 | bc182405f09f5c4b987ec96d9614668e | 5.82 |
