RANSOM_CERBER.VSAFS

Installation

Schleust die folgenden Dateien ein:

• %User Temp%\tmp{random characters}.bmp - Background Image
• {folders containing encrypted files}\_HELP_HELP_HELP_{random characters}_.hta - Ransome Instructions
• {folders containing encrypted files}\_HELP_HELP_HELP_{random characters}_.png - Ransom Note
• %Desktop%\_HELP_HELP_HELP_{random characters}_.hta
• %Desktop%\_HELP_HELP_HELP_{random characters}_.png
• {malware path}\_HELP_HELP_HELP_{random characters}_.hta
• {malware path}\_HELP_HELP_HELP_{random characters}_.png
• %User Temp%\{8 random characters}\{4 random characters}.tmp
• %User Temp%\{8 random characters}\{4 random characters}.tmp

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.. %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000, XP und Server 2003.)

Erstellt die folgenden Ordner:

• %User Temp%\{8 random characters}

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Andere Systemänderungen

Ändert das Hintergrundbild des Desktops durch Abänderung der folgenden Registrierungseinträge:

HKEY_CURRENT_USER\Control Panel\Desktop
Wallpaper = %User Temp%\tmp{random characters}.bmp

(Note: The default value data of the said registry entry is {User defined}.)

Andere Details

Benennt verschlüsselte Dateien in folgende Namen um:

• {10 random characters}.{4 random characters}