TROJ_CRILOCK.FD
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
File size: 761,344 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 16 février 2015
Installation
Schleust die folgenden Dateien ein:
- %Windows%\{Random Filename}.exe
- %All Users Profile%\Application Data\{Random Folder Name}\00000000
- %All Users Profile%\Application Data\{Random Folder Name}\01000000
- %All Users Profile%\Application Data\{Random Folder Name}\02000000
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Erstellt die folgenden Ordner:
- %All Users Profile%\Application Data\{Random Folder Name}
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{Random Value} = "%Windows%\{Random Filename}.exe"
Andere Systemänderungen
Erstellt auch die folgenden Registrierungseinträge während der eigenen Installation:
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\PhishingFilter
EnabledV8 = "0"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\PhishingFilter
EnabledV9 = "0"