Analys¨¦ par: RonJay Kristoffer Caragay   
 

Ransom:Win32/FileCryptor (Microsoft); Trojan.Win32.Deshacop.ddy (Kaspersky); Trojan.Win32.Filecoder (Ikarus)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
?±ô±ð±¹¨¦
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

L?scht sich nach der Ausf¨¹hrung selbst.

  D¨¦tails techniques

File size: 1,748,992 bytes
File type: EXE
Date de r¨¦ception des premiers ¨¦chantillons: 16 janvier 2017

Andere System?nderungen

F¨¹gt die folgenden Registrierungseintr?ge hinzu:

HKEY_CLASSES_ROOT\.HakunaMatata
(Default) = "Crypted!"

HKEY_CLASSES_ROOT\.HakunaMatata\DefaultIcon
(Default) = "%System%\shell32.dll,47"

HKEY_CLASSES_ROOT\.HakunaMatata\shell\
open\command
(Default) = "cmd /s/c\"(ECHO {random note})|MSG *\""

Einschleusungsroutine

Schleust die folgenden Dateien ein:

  • {folders containing encrypted files}\Recovers files yako.html

Andere Details

Benennt verschl¨¹sselte Dateien in folgende Namen um:

  • {original path and filename}.HakunaMatata

L?scht sich nach der Ausf¨¹hrung selbst.