行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Pico v1.1 Ransomware 攻撃映像】
22532
 

・配布方式: 未確認

 

MD5 : 6ad37fb0ae1f564119c32ad238f5013e

 

検知名 : Generic.Ransom.Thanatos.74D3C0EC (BitDefender), 

Ransom.Win32.THANATOS.AA (Trend Micro)

 

ファイル暗号化パターン : .picocode#8523 

 

悪性ファイル生成場所:  

- C:\Users\%UserName%\AppData\Roaming\
 - C:\Users\%UserName%\AppData\Roaming\\.exe
 - C:\Users\%UserName%\Desktop\README.txt

決済案内ファイル : README.txt

 

特徴 :
 -オフライン暗号化 (Offline Encryption)

-Thanatos  ランサムウェア系列

 -ファイル暗号化後、Windwosを終了(shutdown.exe -s -f -t 5)

次の投稿 前の投稿 リスト