Ransom_BTCWARE.AI
Gen:Variant.Ransom.BTCWare.34 (Bitdefender), Trojan-Ransom.Win32.Bitcovar.dn (Kaspersky), Ransom:Win32/Betisrypt.D (Microsoft), Ransom.BTCware (Norton)
Windows
Malware-Typ:
Ransomware
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Installation
Schleust die folgenden Dateien ein:
- %Application Data%\payday.hta
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
payday = %Application Data%\payday.hta
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
baby = %Application Data%\payday.hta