製品情報 PRODUCTINFO
- 照会
- 9308
・配布方式:未確認
・MD5 : 7f230567b892074bceccd6f5fa8152ae
・検知名:Gen:Variant.Ransom.CryptXXX.1 (BitDefender), Win32/Filecoder.CryptProjectXXX.H (ESET)
・ファイル暗号化パターン:原本ファイル名.原本拡張子名
・悪性ファイル生成場所
- C:\Users\%UserName%\AppData\Local\Temp\README.BMP
- C:\Users\%UserName%\AppData\Local\Temp\README.HTML
- C:\Users\%UserName%\AppData\Local\Temp\README.TXT
- C:\Users\%UserName%\AppData\Local\Temp\BBB.KEY
- C:\Users\%UserName%\AppData\Local\Temp\PPP.KEY
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.BMP
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.html
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt
・決済案内ファイル:README.BMP / README.HTML / README.TXT
・主な特徴
- オフライン暗号化(Offline Encryption)
- CryptXXX ランサムウェア模
- デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\README.BMP)変更