Encyklopedický vstup
Aktualizováno: 1.2.2012 | Zveřejněno: Nov 23, 2011 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 1.2.2012 | Zveřejněno: Nov 23, 2011 Aliasy
-
Trojan.Win32.Reveton (Ikarus)
- Mal/Reveton-B (Sophos)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce poslední aktualizace: Definice: 1.127.285.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.115.2452.0 Vydáno: 23.listopadu 2011 |
Shrnutí
Trojan:Win32/Reveton.A Je ransomware, který se zaměřuje uživatelům z některých zemí, podobně jako Trojan:Win32/Ransom.FL. Trojan:Win32/Reveton.Azablokuje počítač a v závislosti na aktuální poloze uživatele, zobrazuje lokalizované webové stránky, která pokrývá celou plochu na infikovaném počítači a požaduje platbu za údajné držení nedovoleného materiálu.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Zobrazení obrázků podobné následující:
Všimněte si, že další snímky jsou k dispozici v sekci technické analýzy.
Technické informace (analýza)
Trojan:Win32/Reveton.A Je ransomware, který se zaměřuje uživatelům z některých zemí, podobně jako Trojan:Win32/Ransom.FL. Trojan:Win32/Reveton.Azablokuje počítač a v závislosti na aktuální poloze uživatele, zobrazuje lokalizované webové stránky, která pokrývá celou plochu na infikovaném počítači a požaduje platbu za údajné držení nedovoleného materiálu.
Instalace
Trojan:Win32/Reveton.A přijde jako DLLsoubor s náhodným jménem. To vytváří zástupce souboru na sebe vWindows spouštěcí složky, zkratka je název souboru stejný název jako DLL soubor, ale s LNK rozšíření.
Kdy Windows spustí, provede příkaz spojený s zástupce, a to takto:
rundll32.exe <cesta> \ <název.dll, <random Exportovat name>
Užitečná
Zabrání uživatelům v přístupu na pracovní plochu
Při spuštění, Trojan:Win32/Reveton.Azobrazí přes celou obrazovku webovou stránku, která pokrývá všechny ostatní okna, čímž počítač skutečně nepoužitelný. Obraz je falešná varování předstírá, že je z legitimní instituce. To vyžaduje zaplacení údajného pokuty. Nicméně, i když uživatel platí, je počítač stále doleva nepoužitelný.
Obrázky se mohou zobrazovat jako následující:
Ke stažení a provede další malware
Trojan:Win32/Reveton.A ke stažení a provede další malware, detekované jako PWS:Win32/Reveton.A.
Připojuje na vzdálené servery
Trojan:Win32/Reveton.A byl viděn ke stažení obrázky a další přibalenou malware z následujících IP addresses:
- 176. <removed> 5,1 <removed> 3,18
- 62,7 <removed> 0,17 <removed> 0.232
- 62,7 <removed> 0.19 0.93 <removed>
- 77,7 <removed> 0,12 <removed> 0.124
- 83,6 <removed> 0,23 <removed> 0.121
- 91,2 <removed> 7,1 <removed> 0.34
- 95,5 <removed> 0,12 <removed> 0.108
- 95,5 <removed> 0,12 <removed> 0.219
Žádné komentáře:
Okomentovat