Nood Ransomware STOP Malware Analyse: 373dbc2f5f92e4b275e9a6716b432d98
Gridinsoft Logo
File Icon

Nood Ransomware STOP Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
nood

Technische Analyse

Dateiname nood
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-12 03:00:41 UTC
⚠

Ransom.Win32.STOP.tr

Malware-Familie: STOP

N/A
Erkennungsrate
775,168
DateigrĂ¶ĂŸe (Bytes)
2024-03-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
373dbc2f5f92e4b275e9a6716b432d98
SHA1
a74b2bce1c8d9d89ec0cb5c80d4df3cad0a1480b
SHA256
9f24cff00ff55730e61d9fd9a182f92f272735ba6ce55bc93bdc7ea24424dc42
SHA512
d79ae6ca8f2fd0e8a2626b10167a93c97e72f6ac89f51d2ceaba8258322e97ac0997b6b6276f728aa876e7fe30222a4423df25b16c5c69bf8787df095690ee63
ImpHash
e4b2b7336d3e0f97560f9bdf06345817

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: c1abe480a75b51ed87430b507a2d5c70
Unscharf: bcf813c72901e7647d313b9058ca5962
dHash: f2f0c494ecf0b1f0
Bildbasis 0x00400000
Einstiegspunkt 0x00401490
Kompilierungszeit 2023-01-13 03:25:08
PrĂŒfsumme 0x000c5887 (TatsĂ€chlich: 0x000c5887)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
KERNEL32, USER32
Exporte 0 Funktionen
Ressourcen 33 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

▌
FileVersions 72.15.66.32
ProductVersion 71.84.54.50
InternalName Slupido
CompanyNames Laying
Translation 0x146c 0x0235

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 46,702 bytes 47,104 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FA8C24BAC3B140ED99706C6ECF7A9FA7
.rdata 0x0000d000 634,734 bytes 634,880 bytes 7.85 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FAE1622C219885A43C84D3D3AD095995
.data 0x000a8000 28,145,396 bytes 11,264 bytes 1.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7F0F43F8F43646F845984C35E265E14A
.rsrc 0x01b80000 80,656 bytes 80,896 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC182405F09F5C4B987EC96D9614668E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

1 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 33 (78,886 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_ICON 23 75,416 Bytes
95.6%
RT_STRING 4 2,652 Bytes
3.4%
RT_ACCELERATOR 1 32 Bytes
0%
RT_GROUP_ICON 3 340 Bytes
0.4%
RT_VERSION 1 436 Bytes
0.6%
None 1 10 Bytes
0%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Ransom.Win32.STOP.tr Entfernung

Gridinsoft hat die FĂ€higkeit, Ransom.Win32.STOP.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschĂŒtzt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die stĂ€ndig aktualisiert wird, um die neuesten Bedrohungen zu bekĂ€mpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mĂŒhelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfĂŒhlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware