RANSOM_EREBUS.TOR
Data de publicação: 16 junho 2017
Ransom.CryptXXX (NORTON); Ransom:Win32/Erebus.A!rsm (MICROSOFT); Troj/Ransom-EGM (SOPHOS_LITE)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Ransomware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 1,249,280 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 07 fevereiro 2017
Installation
Schleust eine Kopie von sich selbst in folgende Ordner ein, wobei verschiedene Dateinamen verwendet werden:
- {path where the initial copy was executed}\{random string}.exe
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\Classes\
mscfile\shell\open\
command
(Default) = {path where the initial copy was executed}\{random string}.exe