PUA.Ransom
【外部リンク】
https://www.symantec.com/security_response/writeup.jsp?docid=2017-061915-1223-99&tabid=2
Systems Affected:
Windows
Once executed, the application creates the following files:
%Temp%\fsi\76.exe
%Temp%\fsi\config.ini
%Temp%\enc_[FILE NAME].jpg
The application connects to the following remote location:
[http://]www.drill.or.kr:8083/welco[REMOVED]
Next, the application copies one .jpg file on the computer to the following location:
%Temp%\enc_[FILE NAME].jpg
The application encrypts the copied .jpg file and leaves the original untouched.
The application then displays a message on the computer informing the user that their files have been encrypted.
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
パスキーを作成できませんでした パスキーを作成しようとして問題が発生しました。もう一度お試しください。 再試行 キャン セル 【外部リンク】 他の人はこちらも検索 パスキー端末設定 やり方 いつもパスキー設定 できない dアカウント パスキー設定 できない パスキー端末... -
0x8024せ0え 0x8024ce0e Dell Firmware Update再起動が必要です dell inc 0x8024ce0e 【外部リンク】
-
iphoneを消去と解除の違い 【外部リンク】
-
mpa-acu13 すぐに使えなくなる 【外部リンク】