TROJ_KILLDISK.X
Trojan:Win32/KillDisk.M (Microsoft), Trojan.SystemKiller (Malwarebytes), Win32/KillDisk.NBD (ESET-NOD32)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware
Para obtener una visión integral del comportamiento de este Trojan, consulte el diagrama de amenazas que se muestra a continuación.
Elimina archivos para impedir la ejecución correcta de programas y aplicaciones.
TECHNICAL DETAILS
File size: 98,304 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 01 stycznia 2016
PAYLOAD: Terminates processes, Corrupts hard disk, Restarts system, Deletes files
Otras modificaciones del sistema
Elimina los archivos siguientes:
- .crt
- .bin
- .exe
- .db
- .dbf
- .djvu
- .doc
- .docx
- .xls
- .xlsx
- .jar
- .ppt
- .pptx
- .tib
- .vhd
- .iso
- .lib
- .mdb
- .accdb
- .sql
- .mdf
- .xml
- .rtf
- .ini
- .cfg
- .boot
- .txt
- .rar
- .msi
- .zip
- .jpg
- .bmp
- .jpeg
- .tiff
Finalización del proceso
Finaliza los procesos siguientes si detecta que se ejecutan en la memoria del sistema afectado:
- komut.exe
- sec_service.exe
SOLUTION
Minimum scan engine: 9.800
First VSAPI Pattern File: 12.246.02
First VSAPI Pattern Release Date: 01 de stycznia de 2016
VSAPI OPR PATTERN-VERSION: 12.247.00
VSAPI OPR PATTERN DATE: 02 de stycznia de 2016