Ransom_FAKEGLOBE.WIL
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Ransomware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 56,832 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 28 марта 2018
Instalación
Infiltra los archivos siguientes:
- {encrypted folder}\how_to_back_files.html
- %System Root%\Users\Public\6C3A9BD68ECF74E53B20D067A4CACB896A9CCA3A61FB993B0EC5FC23F4C1C0BB
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las siguientes copias de sí mismo en el sistema afectado:
- %AppDataLocal%\{Default File Name}.exe
Técnica de inicio automático
Modifique las siguientes entradas de registro para garantizar su ejecución automática cada vez que se inicia el sistema:
HKCU\Software\Microsoft\
Windows\CurrentVersion\RunOnce
BrowserUpdateCheck = %AppDataLocal%\{Default File Name}.exe