Ransom.BAT.MEGACORTEX.A
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Ransomware
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Instalación
Agrega los procesos siguientes:
- taskinstall /im cmgrdian.exe /f
- taskinstall /im cntaosmgr.exe /f
- taskinstall /im collwrap.exe /f
- taskinstall /im comhost.exe /f
- taskinstall /im config_api_service.exe /f
- taskinstall /im console.exe /f
- taskinstall /im control_panel.exe /f
- taskinstall /im coreframeworkhost.exe /f
- taskinstall /im coreserviceshell.exe /f
- taskinstall /im cpd.exe /f
- taskinstall /im cpdclnt.exe /f
- taskinstall /im cpf.exe /f
- taskinstall /im cpntsrv.exe /f
- taskinstall /im cramtray.exe /f
- taskinstall /im crashrep.exe /f
- taskinstall /im crdm.exe /f
- taskinstall /im crssvc.exe /f
- taskinstall /im csacontrol.exe /f
- taskinstall /im csadmin.exe /f
- taskinstall /im csauth.exe /f
- taskinstall /im csdbsync.exe /f
- taskinstall /im csfalconservice.exe /f
- taskinstall /im csinject.exe /f
- taskinstall /im csinsm32.exe /f
- taskinstall /im csinsmnt.exe /f
- taskinstall /im cslog.exe /f
- taskinstall /im csmon.exe /f
- taskinstall /im csradius.exe /f
- taskinstall /im csrss_tc.exe /f
- taskinstall /im cssauth.exe /f
- taskinstall /im cstacacs.exe /f
- taskinstall /im ctdataload.exe /f
- taskinstall /im cwbunnav.exe /f
- taskinstall /im cylancesvc.exe /f
- taskinstall /im cylanceui.exe /f
- taskinstall /im dao_log.exe /f
- taskinstall /im dbeng50.exe /f
- taskinstall /im dbserv.exe /f
- taskinstall /im dbsnmp.exe /f
- taskinstall /im dbsrv9.exe /f
- taskinstall /im defwatch /f
- taskinstall /im defwatch.exe /f
- taskinstall /im deloeminfs.exe /f
- taskinstall /im deteqt.agent.exe /f
- taskinstall /im diskmon.exe /f
- taskinstall /im djsnetcn.exe /f
- taskinstall /im dlservice.exe /f
- taskinstall /im dltray.exe /f
- taskinstall /im dolphincharge.e /f
- taskinstall /im dolphincharge.exe /f
- taskinstall /im doscan.exe /f
- taskinstall /im dpmra.exe /f
- taskinstall /im dr_serviceengine.exe /f
- taskinstall /im drwagntd.exe /f
- taskinstall /im drwagnui.exe /f
- taskinstall /im drweb.exe /f
- taskinstall /im drweb32.exe /f
- taskinstall /im drweb32w.exe /f
- taskinstall /im drweb386.exe /f
- taskinstall /im drwebcgp.exe /f
- taskinstall /im drwebcom.exe /f
- taskinstall /im drwebdc.exe /f
- taskinstall /im drwebmng.exe /f
- taskinstall /im drwebscd.exe /f
- taskinstall /im drwebupw.exe /f
- taskinstall /im drwebwcl.exe /f
- taskinstall /im drwebwin.exe /f
- taskinstall /im drwinst.exe /f
- taskinstall /im dsmcad.exe /f
- taskinstall /im dsmcsvc.exe /f
- taskinstall /im dwarkdaemon.exe /f
- taskinstall /im dwengine.exe /f
- taskinstall /im dwhwizrd.exe /f
- taskinstall /im dwnetfilter.exe /f
- taskinstall /im dwrcst.exe /f
- taskinstall /im dwwin.exe /f
- taskinstall /im edisk.exe /f
- taskinstall /im eeyeevnt.exe /f
- taskinstall /im egui.exe /f
- taskinstall /im ehttpsrv.exe /f
- taskinstall /im ekrn.exe /f
- taskinstall /im elogsvc.exe /f
- taskinstall /im emlibupdateagentnt.exe /f
- taskinstall /im emlproui.exe /f
- taskinstall /im ahnsdsv.exe /f
- taskinstall /im alert.exe /f
- taskinstall /im alertsvc.exe /f
- taskinstall /im almon.exe /f
- taskinstall /im alogserv.exe /f
- taskinstall /im alsvc.exe /f
- taskinstall /im alunotify.exe /f
- taskinstall /im alupdate.exe /f
- taskinstall /im aluschedulersvc.exe /f
- taskinstall /im amsvc.exe /f
- taskinstall /im amswmagt /f
- taskinstall /im aphost.exe /f
- taskinstall /im appsvc32.exe /f
- taskinstall /im aps.exe /f
- taskinstall /im apvxdwin.exe /f
- taskinstall /im ashbug.exe /f
- taskinstall /im ashchest.exe /f
- taskinstall /im ashcmd.exe /f
- taskinstall /im ashdisp.exe /f
- taskinstall /im ashenhcd.exe /f
- taskinstall /im ashlogv.exe /f
- taskinstall /im ashmaisv.exe /f
- taskinstall /im ashpopwz.exe /f
- taskinstall /im ashquick.exe /f
- taskinstall /im ashserv.exe /f
- taskinstall /im ashsimp2.exe /f
- taskinstall /im ashsimpl.exe /f
- taskinstall /im ashskpcc.exe /f
- taskinstall /im ashskpck.exe /f
- taskinstall /im ashupd.exe /f
- taskinstall /im ashwebsv.exe /f
- taskinstall /im asupport.exe /f
- taskinstall /im aswdisp.exe /f
- taskinstall /im aswregsvr.exe /f
- taskinstall /im aswserv.exe /f
- taskinstall /im aswupdsv.exe /f
- taskinstall /im aswwebsv.exe /f
- taskinstall /im atrshost.exe /f
- taskinstall /im atwsctsk.exe /f
- taskinstall /im aupdrun.exe /f
- taskinstall /im aus.exe /f
- taskinstall /im auth8021x.exe /f
- taskinstall /im autoup.exe /f
- taskinstall /im avcenter.exe /f
- taskinstall /im avconfig.exe /f
- taskinstall /im avconsol.exe /f
- taskinstall /im avengine.exe /f
- taskinstall /im avesvc.exe /f
- taskinstall /im avfwsvc.exe /f
- taskinstall /im avkproxy.exe /f
- taskinstall /im avkservice.exe /f
- taskinstall /im avktray.exe /f
- taskinstall /im avkwctl.exe /f
- taskinstall /im avltmain.exe /f
- taskinstall /im avmailc.exe /f
- taskinstall /im avmcdlg.exe /f
- taskinstall /im avnotify.exe /f
- taskinstall /im avscan.exe /f
- taskinstall /im avscc.exe /f
- taskinstall /im avserver.exe /f
- taskinstall /im avshadow.exe /f
- taskinstall /im avsynmgr.exe /f
- taskinstall /im avtask.exe /f
- taskinstall /im avwebgrd.exe /f
- taskinstall /im basfipm.exe /f
- taskinstall /im bavtray.exe /f
- taskinstall /im bcreporter.exe /f
- taskinstall /im bcrservice.exe /f
- taskinstall /im bdagent.exe /f
- taskinstall /im bdc.exe /f
- taskinstall /im bdlite.exe /f
- taskinstall /im bdmcon.exe /f
- taskinstall /im bdredline.exe /f
- taskinstall /im bdss.exe /f
- taskinstall /im bdsubmit.exe /f
- taskinstall /im bhipssvc.exe /f
- taskinstall /im bka.exe /f
- taskinstall /im blackd.exe /f
- taskinstall /im blackice.exe /f
- taskinstall /im bluestripecollector.exe /f
- taskinstall /im blupro.exe /f
- taskinstall /im bmrt.exe /f
- taskinstall /im bwgo0000 /f
- taskinstall /im ca.exe /f
- taskinstall /im caantispyware.exe /f
- taskinstall /im caav.exe /f
- taskinstall /im caavcmdscan.exe /f
- taskinstall /im caavguiscan.exe /f
- taskinstall /im caf.exe /f
- taskinstall /im cafw.exe /f
- taskinstall /im caissdt.exe /f
- taskinstall /im calogdump.exe /f
- taskinstall /im capfaem.exe /f
- taskinstall /im capfasem.exe /f
- taskinstall /im capfsem.exe /f
- taskinstall /im capmuamagt.exe /f
- taskinstall /im cappactiveprotection.exe /f
- taskinstall /im casc.exe /f
- taskinstall /im casecuritycenter.exe /f
- taskinstall /im caunst.exe /f
- taskinstall /im cavrep.exe /f
- taskinstall /im cavrid.exe /f
- taskinstall /im cavscan.exe /f
- taskinstall /im cavtray.exe /f
- taskinstall /im ccap.exe /f
- taskinstall /im ccapp.exe /f
- taskinstall /im ccemflsv.exe /f
- taskinstall /im ccenter.exe /f
- taskinstall /im ccevtmgr.exe /f
- taskinstall /im ccflic0.exe /f
- taskinstall /im ccflic4.exe /f
- taskinstall /im cclaw.exe /f
- taskinstall /im ccm messaging.exe /f
- taskinstall /im ccnfagent.exe /f
- taskinstall /im ccprovsp.exe /f
- taskinstall /im ccproxy.exe /f
- taskinstall /im ccpxysvc.exe /f
- taskinstall /im ccschedulersvc.exe /f
- taskinstall /im ccsetmgr.exe /f
- taskinstall /im ccsmagtd.exe /f
- taskinstall /im ccsvchst.exe /f
- taskinstall /im ccsystemreport.exe /f
- taskinstall /im cctray.exe /f
- taskinstall /im ccupdate.exe /f
- taskinstall /im cdm.exe /f
- taskinstall /im certificateprovider.exe /f
- taskinstall /im certificationmanagerservicent.exe /f
- taskinstall /im cfftplugin.exe /f
- taskinstall /im cfnotsrvd.exe /f
- taskinstall /im cfp.exe /f
- taskinstall /im cfpconfg.exe /f
- taskinstall /im cfpconfig.exe /f
- taskinstall /im cfplogvw.exe /f
- taskinstall /im cfpsbmit.exe /f
- taskinstall /im cfpupdat.exe /f
- taskinstall /im cfsmsmd.exe /f
- taskinstall /im checkup.exe /f
- taskinstall /im chrome.exe /f
- taskinstall /im cis.exe /f
- taskinstall /im cistray.exe /f
- taskinstall /im cka.exe /f
- taskinstall /im clamscan.exe /f
- taskinstall /im clamtray.exe /f
- taskinstall /im clamwin.exe /f
- taskinstall /im client.exe /f
- taskinstall /im client64.exe /f
- taskinstall /im clps.exe /f
- taskinstall /im clpsla.exe /f
- taskinstall /im clpsls.exe /f
- taskinstall /im clshield.exe /f
- taskinstall /im cmdagent.exe /f
- taskinstall /im cmdinstall.exe /f
- taskinstall /im emlproxy.exe /f
- taskinstall /im encsvc.exe /f
- taskinstall /im endpointsecurity.exe /f
- taskinstall /im engineserver.exe /f
- taskinstall /im entitymain.exe /f
- taskinstall /im epmd.exe /f
- taskinstall /im era.exe /f
- taskinstall /im erlsrv.exe /f
- taskinstall /im esecagntservice.exe /f
- taskinstall /im esecservice.exe /f
- taskinstall /im esmagent.exe /f
- taskinstall /im etagent.exe /f
- taskinstall /im etconsole3.exe /f
- taskinstall /im etcorrel.exe /f
- taskinstall /im etloganalyzer.exe /f
- taskinstall /im etreporter.exe /f
- taskinstall /im etrssfeeds.exe /f
- taskinstall /im a2service.exe /f
Soluzioni
Motore di scansione minimo: 9.850
Step 1
Trend Micro products with the XGen technology detect this malware as
[ learnMore ]
Step 2
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 3
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como Ransom.BAT.MEGACORTEX.A En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Sondaggio