行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Stop Ransomware (.zzla) 攻撃映像】
14813
 

・配布方式 : 未確認

 

MD5 : e6c0a9b394c63e9ed5e8d4da1a72088c

 

・検知名 : Gen:Variant.Bulz.542186 (BitDefender), VHO:Trojan-PSW.Win32.Vidar.gen (Kaspersky)

 

・ファイル暗号化パターン : .zzla

 

・悪性ファイル生成場所

-C:\SystemID

-C:\SystemID\PersonalID.txt

-C:\Users\%UserName%\AppData\Local\----

-C:\Users\%UserName%\AppData\Local\----\build2.exe

-C:\Users\%UserName%\AppData\Local\----\.exe

-C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt

-C:\Windows\System32\Tasks\Time Trigger Task

 

・決済案内ファイル : _readme.txt

 

・特徴
- オフライン暗号化 (Offline Encryption)

- 「TimeTriggerTask」ジョブスケジューラ登録値を通じて5分単位で「%LocalAppData%\---\.exe--Task>ランサムウェア再実行

- 情報の窃盗型「AZORult」悪性コードを追加インストール

 

 このようなランサムウェア攻撃に備える商品はこちら

 

次の投稿 前の投稿 リスト