TROJ_KILLDISK.X
Data de publicação: 28 janeiro 2016
Trojan:Win32/KillDisk.M (Microsoft), Trojan.SystemKiller (Malwarebytes), Win32/KillDisk.NBD (ESET-NOD32)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Um einen Überblick über das Verhalten dieser Trojan zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
![](https://documents.trendmicro.com/images/TROJ_KILLDISK_C.jpg)
Löscht Dateien, so dass Programme und Anwendungen nicht ordnungsgemäß ausgeführt werden.
Detalhes técnicos
Tipo de compactação: 98,304 bytes
Tipo de arquivo: EXE
Residente na memória: Sim
Data de recebimento das amostras iniciais: 01 janeiro 2016
Carga útil: Terminates processes, Corrupts hard disk, Restarts system, Deletes files
Andere Systemänderungen
Löscht die folgenden Dateien:
- .crt
- .bin
- .exe
- .db
- .dbf
- .djvu
- .doc
- .docx
- .xls
- .xlsx
- .jar
- .ppt
- .pptx
- .tib
- .vhd
- .iso
- .lib
- .mdb
- .accdb
- .sql
- .mdf
- .xml
- .rtf
- .ini
- .cfg
- .boot
- .txt
- .rar
- .msi
- .zip
- .jpg
- .bmp
- .jpeg
- .tiff
Prozessbeendigung
Beendet die folgenden Prozesse, wenn sie im Speicher des betroffenen Systems ausgeführt werden:
- komut.exe
- sec_service.exe
Solução
Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 12.246.02
Data do lançamento do primeiro padrão VSAPI: 01 janeiro 2016
VSAPI OPR Pattern Version: 12.247.00
VSAPI OPR Pattern veröffentlicht am: 02 janeiro 2016