Ransom_FAKEGLOBE.WIL
Publish date: 29 de marzo de 2018
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Ransomware
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 56,832 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 28 marzo 2018
Instalación
Infiltra los archivos siguientes:
- {encrypted folder}\how_to_back_files.html
- %System Root%\Users\Public\6C3A9BD68ECF74E53B20D067A4CACB896A9CCA3A61FB993B0EC5FC23F4C1C0BB
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las siguientes copias de sí mismo en el sistema afectado:
- %AppDataLocal%\{Default File Name}.exe
Técnica de inicio automático
Modifique las siguientes entradas de registro para garantizar su ejecución automática cada vez que se inicia el sistema:
HKCU\Software\Microsoft\
Windows\CurrentVersion\RunOnce
BrowserUpdateCheck = %AppDataLocal%\{Default File Name}.exe