行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Matrix Ransomware 攻撃映像】
23062


配布方式:未確認
MD5:8d899b3acc20e36db33ea5f8fe0e7bfd
検知名:Trojan/Win32.Matrix.C2428826 (AhnLab V3), Generic.Ransom.Matrix.2BA1A421 (BitDefender)
ファイル暗号化パターン:-.[Vfemacry@mail-on.us]
悪性ファイル生成場所:
- C:\Users\%UserName%\AppData\Roaming\#Decrypt_Files_ReadMe#.rtf
- C:\Users\%UserName%\AppData\Roaming\.cmd
- C:\Users\%UserName%\AppData\Roaming\.vbs

決済案内ファイル:#Decrypt_Files_ReadMe#.rtf
特徴:
- オフライン暗号化 (Offline Encryption)
- システム復元無力化 (MIC.exe shadowcopy delete /nointeractive, vssadmin.exe delete shadows /all /quiet)
- cipher.exe /w:<ドライブ文字>:コマンド実行を通じたファイルの復元を妨害
- デスクトップ背景 (C:\Users\%UserName%\AppData\Roaming\.jpg) 変更

次の投稿 前の投稿 リスト