WORM_BIFROSE.WIL
Publish Date: 05 de września de 2017
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Ransomware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 1,274,200 bytes
INITIAL SAMPLES RECEIVED DATE: 02 sierpnia 2017
Instalación
Este malware infiltra el/los siguiente(s) archivo(s):
- %System Root%\Setup\csetup.tmp
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las siguientes copias de sí mismo en el sistema afectado:
- %System Root%\Setup\CacheMgr.exe
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Técnica de inicio automático
Modifique las siguientes entradas de registro para garantizar su ejecución automática cada vez que se inicia el sistema:
HKCU\Software\Microsoft\
Windows\CurrentVersion\Run
StubPath = %System Root%\Setup\CacheMgr.exe