TROJ_KILLDISK.IUB
Publish date: 11 de enero de 2018
Plataforma:
Windows
Riesgo general:
Potencial de destrucci¨®n:
Potencial de distribuci¨®n:
Infecci¨®n divulgada:
Revelaci¨®n de la informaci¨®n:
Bajo
Medio
High
°ä°ù¨ª³Ù¾±³¦´Ç
Tipo de malware
Trojan
Destructivo?
No
Cifrado
No
In the Wild:
³§¨ª
Resumen y descripci¨®n
Canal de infecci¨®n Eliminado por otro tipo de malware, Descargado de Internet
Elimina archivos para impedir la ejecuci¨®n correcta de programas y aplicaciones.
Detalles t¨¦cnicos
Tama?o del archivo 61,440 bytes
Tipo de archivo EXE
Residente en memoria ³§¨ª
Fecha de recepci¨®n de las muestras iniciales 10 de enero de 2018
Carga ¨²til Wipes MBR data, Terminates processes, Restarts system
Otras modificaciones del sistema
Elimina los archivos siguientes:
- %Windows%\0123456789
- %Windows%\dimens.exe
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Finalizaci¨®n del proceso
Finaliza los procesos siguientes si detecta que se ejecutan en la memoria del sistema afectado:
- csrss.exe
- wininit.exe
- winlogon.exe
- lsass.exe
Soluciones
Motor de exploraci¨®n m¨ªnimo 9.850
Primer archivo de patrones de VSAPI 13.898.04
Primera fecha de publicaci¨®n de patrones de VSAPI 11 de enero de 2018
Versi¨®n de patrones OPR de VSAPI 13.899.00
Fecha de publicaci¨®n de patrones OPR de VSAPI 12 de enero de 2018