Ransom_CERBER.SM3B
Ransom:Win32/Cerber (Microsoft); Ransom.Cerber (Malwarebytes)
Windows
Tipo de grayware:
Ransomware
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Detalhes técnicos
Installation
Schleust die folgenden Dateien ein:
- %User Temp%\{random characters}\{random characters}.tmp
- %User Temp%\tmp{random}.bmp ← Ransom note wallpaper
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Andere Systemänderungen
Ändert das Hintergrundbild des Desktops durch Abänderung der folgenden Registrierungseinträge:
HKEY_CURRENT_USER\Control Panel\Desktop
Wallpaper = %User Temp%\tmp{random}.bmp
Stellt auf dem System das folgende Bild als Desktop-Hintergrundbild ein:
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- hxxp://xpcx6erilkjced3j.{BLOCKED}k.top/
- {BLOCKED}.{BLOCKED}.57.0/27:6893
- {BLOCKED}.{BLOCKED}.17.0/27:6893
- {BLOCKED}.{BLOCKED}.176.0/22:6893