RANSOM_SAMAS.E
Data de publicação: 14 janeiro 2017
Ransom:MSIL/Samas.A (Microsoft); Trojan-Ransom.MSIL.Samas.as (Kaspersky); Ransom.FileCryptor (Malwarebytes); a variant of MSIL/Filecoder.Samas.B (ESET-NOD32); Win32:Ransom-AYO [Trj] (Avast)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 53,248 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 10 janeiro 2017
Installation
Schleust die folgenden Dateien ein und führt sie aus:
- %All Users Profile%\Application Data\Msdtc\mustupdate.bat
Andere Details
Benennt verschlüsselte Dateien in folgende Namen um:
- {Original Filename and Extension}.deria.wowreadfordecryp
Schleust folgende Dateien/Komponenten ein:
- %Desktop%\{numbers}-WOW-READ-FOR-DECRYP.html
(Hinweis: %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000, XP und Server 2003.)