Analizzato da: RonJay Kristoffer Caragay   
 

Ransom:Win32/FileCryptor (Microsoft); Trojan.Win32.Deshacop.ddy (Kaspersky); Trojan.Win32.Filecoder (Ikarus)

 Piattaforma:

Windows

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:
     

  • In the wild::
    厂ì

  Panoramica e descrizione

Este malware se elimina tras la ejecución.

  Dettagli tecnici

Dimensione file: 1,748,992 bytes
Tipo di file: EXE
Data di ricezione campioni iniziali: 16 gennaio 2017

Otras modificaciones del sistema

Agrega las siguientes entradas de registro:

HKEY_CLASSES_ROOT\.HakunaMatata
(Default) = "Crypted!"

HKEY_CLASSES_ROOT\.HakunaMatata\DefaultIcon
(Default) = "%System%\shell32.dll,47"

HKEY_CLASSES_ROOT\.HakunaMatata\shell\
open\command
(Default) = "cmd /s/c\"(ECHO {random note})|MSG *\""

Rutina de infiltración

Infiltra los archivos siguientes:

  • {folders containing encrypted files}\Recovers files yako.html

Otros detalles

Sustituye los nombres de los archivos cifrados por los nombres siguientes:

  • {original path and filename}.HakunaMatata

Este malware se elimina tras la ejecución.