Gridinsoft Logo

授業deえっち?_chs.exe Ransomware STOP/Djvu Malware-Analyse

Ransomware STOP/Djvu
Updated on 2024-02-17 (9 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.165.174
Datenbankversion: 2024-02-17 12:00:15

Ransom.Win32.STOP.dg!se51856

STOP/Djvu Ransomware, auch einfach als STOP Ransomware oder Djvu Ransomware bekannt, ist eine Art bösartiger Software, die die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für ihre Entschlüsselung fordert. Diese Ransomware-Variante ist seit mehreren Jahren aktiv und hat zahlreiche Benutzer und Organisationen betroffen.

File 授業deえっち?_chs.exe
Überprüft 2024-02-17 11:02:21
MD5 c02fb5958ee0f83d5d4e03285dcbfb4c
SHA1 9504fc0a48505573efe6727f972551739780695b
SHA256 4bd534e4e7aa468cda99bc33a82a58d7f36af31dba86db564f7f31925c36e6e0
SHA512 b7f19545538aecbc9e12c3b6000b0321ab7fca268c1dbb7034e5b16a4551fc713f26b80f81d7ff15f276b7bd533b4108a88364c7e1a363d4862fe092c2cc02c9
Imphash 2f727a975c44a2925ace416e4a5ad2d8
File Size 6094848 bytes

Ransom.Win32.STOP.dg!se51856 Entfernung

Ransom.Win32.STOP.dg!se51856 Entfernung

Gridinsoft hat die Fähigkeit, Ransom.Win32.STOP.dg!se51856 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

843c789cffd4754ba8e00062d3092cb2
829bcb0afdb95882b0ccb82856de13cd
fe5a9a929a9a8ec0
Image Base: 0x00400000
Entry Point: 0x00464c9a
Compilation: 2011-07-15 12:47:38
Checksum: 0x000d9703 (Actual: 0x005d73ef)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: kernel32, user32, advapi32, oleaut32, ole32, ntdll, SHFolder, shlwapi,
Exports: 0
Resources: 40

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x0009d4aa 0x0009e000 0fac66cc26dd8a708dfa1a65912c180d 6.73
.rdata 0x0009f000 0x00007222 0x00008000 c98a4beeac7b84a3caadc7e553a36372 6.30
.data 0x000a7000 0x00110338 0x0001c000 f0db64e1f22887ec54d642a453020e97 6.03
.rsrc 0x001b8000 0x00007af4 0x00008000 9c372fce5db3f57953b024d3238ea398 5.19
.enigma1 0x001c0000 0x00001000 0x004be000 4ddd0e7d8d5ab326d899b2f8ca8ffa2c 6.82
.enigma2 0x001c1000 0x00047000 0x00047000 fc7440d07bce52cc856ff210c4ba8ad3 5.86

Kommentar hinterlassen *

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware