Ransom_FAKEGLOBE.WIL
Data de publicação: 29 março 2018
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Ransomware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 56,832 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 28 março 2018
Installation
Schleust die folgenden Dateien ein:
- {encrypted folder}\how_to_back_files.html
- %System Root%\Users\Public\6C3A9BD68ECF74E53B20D067A4CACB896A9CCA3A61FB993B0EC5FC23F4C1C0BB
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %AppDataLocal%\{Default File Name}.exe
Autostart-Technik
Ändert die folgenden Registrierungseinträge, um bei jedem Systemstart automatisch ausgeführt zu werden:
HKCU\Software\Microsoft\
Windows\CurrentVersion\RunOnce
BrowserUpdateCheck = %AppDataLocal%\{Default File Name}.exe