Trojan : Win32/Dircrypt
Ancaman mungkin didapat ke PC melalui email spam atau diunduh oleh malware lainnya. Mengenkripsi file dan untuk meminta tebusan menuntut pengguna membayar untuk mendapatkan akses ke file kembali.
Antivirus : Microsoft Security Essentials, Dr.Web, Norman.
Informasi :
Trojan dapat menyebar melalui email spam atau diunduh oleh malware lainnya. Itu bisa drop beberapa salinan ke dalam folder ini menggunakan nama file acak :
> ProgramFiles \gnucleus \brcduejm.exe
> APPDATA \adobe \ankiybii.exe
> TEMP \iazkodqn.exe
Itu juga bisa drop file lain dalam PC sebagai dari proses instalasi :
> APPDATA \dirty \ alertwall.jpg -yang terlihat seperti ini :
Ancaman mungkin didapat ke PC melalui email spam atau diunduh oleh malware lainnya. Mengenkripsi file dan untuk meminta tebusan menuntut pengguna membayar untuk mendapatkan akses ke file kembali.
Antivirus : Microsoft Security Essentials, Dr.Web, Norman.
Informasi :
Trojan dapat menyebar melalui email spam atau diunduh oleh malware lainnya. Itu bisa drop beberapa salinan ke dalam folder ini menggunakan nama file acak :
> ProgramFiles \gnucleus \brcduejm.exe
> APPDATA \adobe \ankiybii.exe
> TEMP \iazkodqn.exe
Itu juga bisa drop file lain dalam PC sebagai dari proses instalasi :
> APPDATA \dirty \ alertwall.jpg -yang terlihat seperti ini :
> APPDATA \ dirty \ dirtydecrypt.exe
Ancaman ini juga menciptakan berikut registri perubahan itu berjalan secara otomatis setiap kali windows start :
Subkunci : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nilai : "<random value name>"
Data : " %APPDATA%\ <random folder > \ < malware file name >.exe "
Subkunci : HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Nilai : "Userinit"
Data : <system folder > \ Userinit.exe
Tidak ada komentar:
Posting Komentar