行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Nitro Ransomware 攻撃映像】
23016

 

・配布方式: 未確認

 

MD5 : cc37d0fb406a174e0fa7bd7e05e4e0d5

 

検知名 : Ransom:MSIL/Cryptolocker.DL!MTB (Microsoft), Ransom.MSIL.NITRO.A (Trend Micro)

 

ファイル暗号化パターン : .givemenitro

 

悪性ファイル生成場所: C:\Users\%UserName%\AppData\Local\Temp\.exe

決済案内ファイル : 自動的に画面に表示

 

特徴 :
 -オフライン暗号化 (Offline Encryption)

 -デスクトップイメージ(C:\Users\%UserName%\AppData\Roaming\wallpaper.png)変更

次の投稿 前の投稿 リスト