RANSOM_HAKUNA.A
2017年1月27日
別名:
Ransom:Win32/FileCryptor (Microsoft); Trojan.Win32.Deshacop.ddy (Kaspersky); Trojan.Win32.Filecoder (Ikarus)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
![](/vinfo/imgFiles/JPlegend.jpg)
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、実行後、自身を削除します。
詳細
ファイルサイズ 1,748,992 bytes
タイプ EXE
発見日 2017年1月16日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のレジストリ値を追加します。
HKEY_CLASSES_ROOT\.HakunaMatata
(Default) = "Crypted!"
HKEY_CLASSES_ROOT\.HakunaMatata\DefaultIcon
(Default) = "%System%\shell32.dll,47"
HKEY_CLASSES_ROOT\.HakunaMatata\shell\
open\command
(Default) = "cmd /s/c\"(ECHO {random note})|MSG *\""
作成活動
マルウェアは、以下のファイルを作成します。
- {folders containing encrypted files}\Recovers files yako.html
その他
マルウェアは、以下のファイル名を使用し、暗号化されたファイルを改称します。
- {original path and filename}.HakunaMatata
マルウェアは、実行後、自身を削除します。