行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Stop Ransomware (.nooa) 攻撃映像】
11161
 
・配布方式 : 未確認

・MD5 : be340ba1604c9641f63cdca5e74d4f3e

・主な探知名 : HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky), Trojan:Win32/Azorult.FW!MTB (Microsoft)

・ファイル暗号化パターン : .nooa

・悪性ファイルの生成位置
- C:\SystemID
- C:\SystemID\PersonalID.txt
- C:\Users\%UserName%\AppData\Local\----
- C:\Users\%UserName%\AppData\Local\----\build2.exe
- C:\Users\%UserName%\AppData\Local\----\build3.exe
- C:\Users\%UserName%\AppData\Local\----\.exe
- C:\Users\%UserName%\AppData\Local\Temp\.exe
- C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Network\mstsca.exe
- C:\Windows\System32\Tasks\Azure-Update-Task
- C:\Windows\System32\Tasks\Time Trigger Task

・決済案内ファイル : _readme.txt

・主な特徴
- オフライン暗号化(Offline Encryption)
- "Time Trigger Task" 作業スケジューラ登録値により5分単位で"% Local AppData%\---\.exe-Task"ランサムウェア再実行
- 情報奪取型「AZORult悪性コード」を追加インストール
 
  このようなランサムウェア攻撃に備える商品はこちら
 
 

次の投稿 前の投稿 リスト