Analysé par: Johnlery Triunfante   
 

Trojan-Ransom.Win32.Crusis.to (Kaspersky); Mal/Criakl-B (Sophos); Ransom:Win32/Wadhrama (Microsoft); Gen:Variant.Ransom.Crysis.6 (Bitdefender); W32/Crysis.L!tr.ransom (Fortinet)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Ransomware

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview


  Détails techniques

File size: 94,720 bytes
File type: EXE
Date de réception des premiers échantillons: 02 octobre 2017

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • %User Startup%\{malware name}.exe
  • %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup\{malware name}.exe
  • %System%\{malware name}.exe

(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.. %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{malware name}.exe = %System%\{malware name}.exe