TROJ_CRILOCK.FD
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 761,344 bytes
Tipo de arquivo: EXE
Residente na memória: Sim
Data de recebimento das amostras iniciais: 16 fevereiro 2015
Installation
Schleust die folgenden Dateien ein:
- %Windows%\{Random Filename}.exe
- %All Users Profile%\Application Data\{Random Folder Name}\00000000
- %All Users Profile%\Application Data\{Random Folder Name}\01000000
- %All Users Profile%\Application Data\{Random Folder Name}\02000000
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Erstellt die folgenden Ordner:
- %All Users Profile%\Application Data\{Random Folder Name}
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{Random Value} = "%Windows%\{Random Filename}.exe"
Andere Systemänderungen
Erstellt auch die folgenden Registrierungseinträge während der eigenen Installation:
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\PhishingFilter
EnabledV8 = "0"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\PhishingFilter
EnabledV9 = "0"