WORM_BIFROSE.WIL
Publish date: 05 de septiembre de 2017
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Ransomware
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 1,274,200 bytes
Fecha de recepción de las muestras iniciales 02 Aug 2017
Instalación
Este malware infiltra el/los siguiente(s) archivo(s):
- %System Root%\Setup\csetup.tmp
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las siguientes copias de sí mismo en el sistema afectado:
- %System Root%\Setup\CacheMgr.exe
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Técnica de inicio automático
Modifique las siguientes entradas de registro para garantizar su ejecución automática cada vez que se inicia el sistema:
HKCU\Software\Microsoft\
Windows\CurrentVersion\Run
StubPath = %System Root%\Setup\CacheMgr.exe