Analizzato da: Martin Xavier Co   
 

Ransom:Win32/Cerber (Microsoft); Ransom.Cerber (Malwarebytes)

 Piattaforma:

Windows

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Ransomware

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Canale infezione: Eliminado por otro tipo de malware, Descargado de Internet

Se conecta a determinados sitios Web para enviar y recibir información.

  Dettagli tecnici

Dimensione file: 299008 bytes
Tipo di file: EXE
Residente in memoria: No
Data di ricezione campioni iniziali: 30 giugno 2017
Carica distruttiva: Connects to URLs/IPs, Encrypts files

Instalación

Infiltra los archivos siguientes:

  • %User Temp%\{random characters}\{random characters}.tmp
  • %User Temp%\tmp{random}.bmp ← Ransom note wallpaper

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Otras modificaciones del sistema

Cambia el fondo de escritorio mediante la modificación de las siguientes entradas de registro:

HKEY_CURRENT_USER\Control Panel\Desktop
Wallpaper = %User Temp%\tmp{random}.bmp

Este malware establece la imagen siguiente como fondo de escritorio del sistema:

Otros detalles

Se conecta al sitio Web siguiente para enviar y recibir información:

  • hxxp://xpcx6erilkjced3j.{BLOCKED}k.top/
  • {BLOCKED}.{BLOCKED}.57.0/27:6893
  • {BLOCKED}.{BLOCKED}.17.0/27:6893
  • {BLOCKED}.{BLOCKED}.176.0/22:6893