Ransom_ANUBI.A
2017年10月17日
別名:
Trojan-Ransom.Win32.Nubi.f (Kaspersky), Ransom:Win32/Anunau.A (Microsoft)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
システムへの影響:
情報漏えい:
- マルウェアタイプ: 身代金要求型不正プログラム(ランサムウェア)
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 55808 bytes
タイプ EXE
発見日 2017年10月13日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
自動実行方法
マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Adobe Acrobat Optimizer x86 = {malware file path and file name}.exe -autorun
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- stati{BLOCKED}.dns.army/rec.php?msg=
ランサムウェアの不正活動
マルウェアは、暗号化されたファイルのファイル名に以下の拡張子を追加します。
- .[anubi@cock.li].anubi
マルウェアは、以下の内容を含む脅迫状のテキストファイルを残します。
- {encrypted file path}\__READ_ME__.txt