Avira Virenlabor

‹ zurück

TR/Ransom.ME.12

Zusammenfassung
  • Name
    TR/Ransom.ME.12
  • Entdeckt am
    27.06.2017
  • VDF Version
    7.14.14.180 (2017-06-27 18:42)
Vollständige Beschreibung

Verschlüsselt die folgenden Dateitypen: .3ds .7z .accdb .ai .asp .aspx .avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .kdbx .mail .mdb .msg .nrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc .vmdk .vmsd .vmx .vsdx .vsv .work .xls .xlsx .xvd .zip

Bei der Bezeichnung 'TR' handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.

  • VDF
    7.14.14.180 (2017-06-27 18:42)
  • Alias
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.Encoder.12544
    ESET: Win32/Diskcoder.C trojan
    G Data: Trojan.Ransom.GoldenEye.B
    Kaspersky Lab: Trojan-Ransom.Win32.PetrWrap.d
    Microsoft: Ransom:Win32/Petya
  • Dateien
    Die folgenden Dateien werden geändert:
    • %Temp%\<random>.tmp
    • \Device\Harddisk0\DR0
    • C:\Windows\perfc.dat
    • C:\Windows\dllhost.dat
  • Einschleusungen
    • %Temp%\<randomname>.tmp -> lsass.exe
  • Screenshots