RANSOM_CRYSIS.F117BL
Windows
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Schleust Kopien von sich selbst in den allgemeinen Autostart-Ordner von Windows ein, um sich selbst bei jedem Systemstart auszuführen.
Détails techniques
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %System%\{malware filename}
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Fügt die folgenden Prozesse hinzu:
- mode con cp select=1251
- vssadmin delete shadows /all /quiet
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{malware filename} = "%System%\{malware filename}"
Schleust Kopien von sich selbst in den allgemeinen Autostart-Ordner von Windows ein, um sich selbst bei jedem Systemstart auszuführen.
Andere Details
Benennt verschlüsselte Dateien in folgende Namen um:
- {filename with extension of the encrypted file}.id-{assigned ID}.[amanda_sofost@india.com].wallet