RANSOM_HAKUNA.A
Data de publica??o: 27 janeiro 2017
Ransom:Win32/FileCryptor (Microsoft); Trojan.Win32.Deshacop.ddy (Kaspersky); Trojan.Win32.Filecoder (Ikarus)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribui??o:
infec??o relatada:
Exposi??o das informa??es:
Baixo
Medium
Alto
°ä°ù¨ª³Ù¾±³¦´Ç
Tipo de grayware:
Trojan
Destrutivo:
N?o
Criptografado:
In the Wild:
Sim
Vis?o geral
L?scht sich nach der Ausf¨¹hrung selbst.
Detalhes t¨¦cnicos
Tipo de compacta??o: 1,748,992 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 16 janeiro 2017
Andere System?nderungen
F¨¹gt die folgenden Registrierungseintr?ge hinzu:
HKEY_CLASSES_ROOT\.HakunaMatata
(Default) = "Crypted!"
HKEY_CLASSES_ROOT\.HakunaMatata\DefaultIcon
(Default) = "%System%\shell32.dll,47"
HKEY_CLASSES_ROOT\.HakunaMatata\shell\
open\command
(Default) = "cmd /s/c\"(ECHO {random note})|MSG *\""
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- {folders containing encrypted files}\Recovers files yako.html
Andere Details
Benennt verschl¨¹sselte Dateien in folgende Namen um:
- {original path and filename}.HakunaMatata
L?scht sich nach der Ausf¨¹hrung selbst.