PUA.Ransom
【外部リンク】
https://www.symantec.com/security_response/writeup.jsp?docid=2017-061915-1223-99&tabid=2
Systems Affected:
Windows
Once executed, the application creates the following files:
%Temp%\fsi\76.exe
%Temp%\fsi\config.ini
%Temp%\enc_[FILE NAME].jpg
The application connects to the following remote location:
[http://]www.drill.or.kr:8083/welco[REMOVED]
Next, the application copies one .jpg file on the computer to the following location:
%Temp%\enc_[FILE NAME].jpg
The application encrypts the copied .jpg file and leaves the original untouched.
The application then displays a message on the computer informing the user that their files have been encrypted.
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【外部リンク】 https://faq.gmo-pg.com/service/Detail.aspx?id=1217 エラーコード/ 【E21】E21020001 エラーについて 3Dセキュア認証エラーの際、返却されるエラーコードです。 ご利...
-
Office 365 URL および IP アドレス範囲 【外部リンク】 https://support.office.com/ja-jp/article/office-365-url-%E3%81%8A%E3%82%88%E3%81%B3-ip-%E3%82%A2%E3%8...