Ransom_Wadhrama.R046C0DAD18
Windows
Type de grayware:
Ransomware
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Aktiviert die automatische Ausführung bei jedem Systemstart durch Einschleusen von Eigenkopien in den Windows Autostart-Ordner.
Détails techniques
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{malware file name}.exe = {malware file path}
Aktiviert die automatische Ausführung bei jedem Systemstart durch Einschleusen der folgenden Eigenkopien in den Windows Autostart-Ordner.
- %Start Menu%\Programs\Startup\{malware file name}.exe
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup\{malware file name}.exe
(Hinweis: %Start Menu% ist der Ordner 'Startmenü' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü unter Windows NT und C:\Windows\Startmenü oder C:\Dokumente und Einstellungen\{Benutzername}\Startmenü unter Windows 2000, XP und Server 2003.)