Gridinsoft Logo

GotoHTTP_x64.exe Ransomware STOP/Djvu Malware-Analyse

Ransomware STOP/Djvu
Updated on 2024-11-01 (1 month ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.195.174
Datenbankversion: 2024-11-01 15:00:29

Ransom.Win64.STOP.tr!n

STOP/Djvu Ransomware, auch einfach als STOP Ransomware oder Djvu Ransomware bekannt, ist eine Art bösartiger Software, die die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für ihre Entschlüsselung fordert. Diese Ransomware-Variante ist seit mehreren Jahren aktiv und hat zahlreiche Benutzer und Organisationen betroffen.

File GotoHTTP_x64.exe
Überprüft 2024-11-01 13:12:48
MD5 f4ea4e9b8017b5edd392b7416bd390af
SHA1 db5f5c4358c295aa32f5a7d62869b21f9fe45e43
SHA256 230b84398e873938bbcc7e4a1a358bde4345385d58eb45c1726cee22028026e9
SHA512 c96567515959026017bd2253f2ff61e9fdd6662a6b813c8843219ad11bd7366ae5582192bf86bd528bb839349b90f1f3f0c58f8684b9b568bc15f50a9174bd2b
Imphash 68474882704138e677b9350eb7d5a5e3
File Size 3158952 bytes

Ransom.Win64.STOP.tr!n Entfernung

Ransom.Win64.STOP.tr!n Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win64.STOP.tr!n zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

CompanyName Pingbo Inc
FileDescription GotoHTTP
FileVersion 10.2.0.1925
InternalName GotoHTTP
LegalCopyright Copyright 2018-2024 Pingbo Inc
OriginalFilename GotoHTTP.exe
ProductName GotoHTTP
ProductVersion 10.2.0.1925
Translation 0x0409 0x04b0

Portable Executable Info

71626004a4b3a0167aab5abfb0a036ab
3f9b8131aea512982e3be3712ae3ac6e
00d4e8d0f0f0f068
Image Base: 0x140000000
Entry Point: 0x1401e80f4
Compilation: 2024-05-11 01:53:25
Checksum: 0x0030ed02 (Actual: 0x0030ed02)
OS Version: 5.2
PEiD: PE32+ executable (GUI) x86-64, for MS Windows
Sign: OK
Sections: 7
Imports: WS2_32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, USERENV,
Exports: 0
Resources: 44

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00236566 0x00236600 6ce8f035c8600ad0ecd00ba2d13b6bc9 6.72
.rodata 0x00238000 0x00000920 0x00000a00 75457cfd7411af09c4b4e317376e93af 4.05
.rdata 0x00239000 0x0009f098 0x0009f200 9f5d5ad62cc67a43bcb5c46e7108aff1 5.45
.data 0x002d9000 0x0000dbc8 0x00009c00 801e9a71baf38235fa3afc637377d706 4.15
.pdata 0x002e7000 0x000154d4 0x00015600 ef63ff0a9aa2bdd9917be574a05b4eb8 6.17
.rsrc 0x002fd000 0x00006cc4 0x00006e00 e35cd6f65fce21534d6bb745e69291ab 4.41
.reloc 0x00304000 0x00004306 0x00004400 a96025ce7d23eba4351a5c2f2dbdd434 3.69

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware