Hacktool : MSIL/Gendows

 Alat ini dapat digunakan untuk mengaktifkan versi bajakan dari Microsoft Windows dan Microsoft Office.
Pengguna dapat membaca dalam Volume 13 dari Laporan Intelijen Keamanan.

 Antivirus : Microsoft Security Essentials. (Windows Vista, 7, 8).

 Informasi :

 Ini diinstal sebagai kunci Manajemen layanan di SystemDrive dan GUI yang biasanya menggunakan layanan untuk secara otomatis mengaktifkan windows dan office. Contoh dapat dilihat dibawah ini :

Ransomware : Win32/Genasom.DR

 Ancaman ini mencoba menghentikan pemuatan Windows dan menampilkan pesan layar penuh, biasa disebut "layar kunci". Ancaman ini meminta untuk membayar biaya atau denda, pesan itu hanyalah penipuan.
 Mencoba untuk menakut-nakuti untuk membayar denda atau SMS dikenakan biaya premium nomor untuk membuka komputer kembali.
 Informasi lebih lanjut : Halaman Ransomware.

 Antivirus : Microsoft Security Essentials, Kaspersky, McAfee, Ikarus.

 Informasi :

 Ancaman perangkat menonaktifkan, Layanan, Dan sopir jika MULAI PC Andari di Safe Mode Dan Modus Aman Artikel Baru jaringan. Hal inisial dilakukan Artikel Baru mengganti kunci registri berikut :

 >  HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal - Berganti Nama menjadi HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ M
 > HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Jaringan - Berganti Nama menjadi HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ N

 Hal ini mencegah Anda dari mengakses desktop Anda dengan menampilkan gambar di layar Anda. Gambar berisi petunjuk untuk mengirim SMS ke nomor premi sehingga Anda bisa mendapatkan kembali akses ke PC Anda. Gambar mungkin terlihat seperti ini :

 Juga menonaktifkan Explorer.exe dan Taskmgr.exe dan mouse control.

Trojan : Injector.DL

 Antivirus : FortiClient.


 W32/Injector.DL adalah deteksi generik untuk jenis trojan yang menggunakan packer kustom polimorfik karena ini adalah deteksi generik, malware yang terdeteksi sebagai W32/Injector.DL mungkin perilaku yang berbeda-Beda. berikut adalah contoh Bahasa Dari beberapa perilaku ini :

 Malware ini terhubung ke situs pgalv.pt dan men-download file ke % Temp% \ mss [RandomChar]. exe .  file yang didownload adalah aplikasi v5.1.2600.5512 Microsoft Windows Notepad. Ada kemungkinan bahwa penyerang dapat mengganti file berbahaya di kemudian hari.

 Malware ini biasanya datang sebagai pemberitahuan faktur. Di bawah ini adalah screenshot dari email :

 Malware ini menyamar dirinya menggunakan ikon Adobe PDF

Ransomware: Win32/Crowti

 Ini ransomware mengenkripsi file dan mengarahkan ke halaman web dengan petunjuk tentang cara untuk membuka. Ini meminta untuk melakukan pembayaran melalui Bitcoins .
 tebusan atau mengunci layar dapat menggunakan nama CryptoDefense atau CryptoWall.

 Antivirus: Microsoft Security Essentials , AVG , Dan Kaspersky .

 Informasi :

  Malware ini dapat mengenkripsi file pada komputer pengguna menggunakan kunci publik. file-file yang dapat didekripsi dengan kunci pribadi yang disimpan server.

 Ini menampilkan layar kunci serupa yang ditunjukkan di bawah ini untuk memberitahukan bahwa dapat memulihkan file menggunakan link pribadi yang mengarahkan ke halaman Web Tor meminta pembayaran menggunakan Bitcoins sebagai mata uang.