Вирусная лаборатория Avira

TR/Ransom.ME.12

  • Имя
    TR/Ransom.ME.12
  • Date discovered
    27 июня 2017 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Высокий 
  • Операционная система
    Windows
  • Версия VDF
    7.14.14.180 (2017-06-27 18:42)

Термин 'TR' обозначает троян, который в состоянии заполучить ваши данные, нарушить вашу частную жизнь и произвести нежелательные изменения системы.

  • VDF
    7.14.14.180 (2017-06-27 18:42)
  • Alias
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.Encoder.12544
    ESET: Win32/Diskcoder.C trojan
    G Data: Trojan.Ransom.GoldenEye.B
    Kaspersky Lab: Trojan-Ransom.Win32.PetrWrap.d
    Microsoft: Ransom:Win32/Petya
  • Файлы
    Следующие файлы изменены:
    • %Temp%\<random>.tmp
    • \Device\Harddisk0\DR0
    • C:\Windows\perfc.dat
    • C:\Windows\dllhost.dat
  • Встраиваемые модули
    • %Temp%\<randomname>.tmp -> lsass.exe
  • Скриншоты

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.