RANSOM_GOLDENEYE.B
2016年12月12日
:
Trojan-Ransom.Win32.Petr.eu (Kaspersky), Trojan:Win32/Petya.G (Microsoft)
平台:
Windows
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
是的
In the Wild:
是的
概要
感染途徑: 下降了其他恶意软件
如需此「間諜程式」的快速全面一覽,請參閱下面的「安全威脅圖表」。
它可能是由其他恶意软件植入。
技术详细信息
文件大小: 260,608 bytes
报告日期: EXE
内存驻留: 是的
初始樣本接收日期: 2016年12月7日
Payload: 植入文件
新病毒详细信息
它可能是由下列恶意软件植入:
安装
它在受感染的系统中植入并执行下列自身副本:
- %UserProfile%\Application Data\{GUID}\{random filename}.exe
它植入下列文件:
- %Desktop%\YOUR_FILES_ARE_ENCRYPTED.TXT
(注意: %Desktop% 是当前用户的桌面,通常位于 C:\Windows\Profiles\{user name}\Desktop (Windows 98 和 ME)、C:\WINNT\Profiles\{user name}\Desktop (Windows NT) 和 C:\Documents and Settings\{User Name}\桌面 (Windows 2000、XP 和 Server 2003)。)
其他详细信息
它使用下列扩展名加密文件:
- 3dm
- 3ds
- 3fr
- 3g2
- 3ga
- 3gp
- a2c
- aa
- aa3
- aac
- accdb
- aepx
- ai
- aif
- amr
- ape
- apnx
- ari
- arw
- asf
- asp
- aspx
- asx
- avi
- azw
- azw1
- azw3
- azw4
- bak
- bat
- bay
- bin
- bmp
- camproj
- cat
- ccd
- cdi
- cdr
- cer
- cert
- cfg
- cgi
- class
- cmf
- cnf
- conf
- config
- cpp
- cr2
- crt
- crw
- crwl
- cs
- csv
- cue
- dash
- dat
- db
- dbf
- dcr
- dcu
- dds
- default
- der
- dfm
- directory
- disc
- dmg
- dng
- doc
- docm
- docx
- dtd
- dvd
- dwg
- dxf
- eip
- emf
- eml
- eps
- epub
- erf
- fff
- flv
- frm
- gfx
- gif
- gzip
- h
- htm
- html
- idl
- iiq
- indd
- inf
- iso
- jar
- java
- jfif
- jge
- jpe
- jpeg
- jpg
- js
- json
- jsp
- k25
- kdc
- key
- ldf
- lit
- localstorage
- m3u
- m4a
- m4v
- max
- mdb
- mdf
- mef
- mkv
- mobi
- mov
- movie
- mp1
- mp2
- mp3
- mp4
- mp4v
- mpa
- mpe
- mpeg
- mpg
- mpv2
- mrw
- msg
- mts
- mui
- myi
- nef
- nrg
- nri
- nrw
- number
- obj
- odb
- odc
- odf
- odm
- odp
- ods
- odt
- ogg
- orf
- ost
- p12
- p7b
- p7c
- pages
- pas
- pbk
- pdd
- pef
- pem
- pfx
- php
- png
- po
- pps
- ppt
- pptm
- pptx
- prf
- props
- ps
- psd
- pspimage
- pst
- ptx
- pub
- py
- qt
- r3d
- ra
- raf
- ram
- rar
- raw
- result
- rll
- rm
- rpf
- rtf
- rw2
- rwl
- sql
- sqlite
- sqllite
- sr2
- srf
- srt
- srw
- svg
- swf
- tga
- tiff
- toast
- ts
- txt
- vbs
- vcd
- vlc
- vmdk
- vmx
- vob
- wav
- wb2
- wdb
- wma
- wmv
- wpd
- wps
- x3f
- xlk
- xls
- xlsb
- xlsm
- xlsx
- xml
- xps
- xsl
- yml
- yuv
- zip
解决方案
最小扫描引擎: 9.800
First VSAPI Pattern File: 12.946.06
VSAPI 第一样式发布日期: 2016年12月7日
VSAPI OPR样式版本: 12.947.00
VSAPI OPR样式发布日期: 2016年12月8日
Step 1
对于Windows ME和XP用户,在扫描前,请确认已禁用系统还原功能,才可全面扫描计算机。
Step 4
搜索和删除该文件
[ 更多 ]
有些组件文件可能是隐藏的。请确认在高级选项中已选中搜索隐藏文件和文件夹复选框,使查找结果包括所有隐藏文件和文件夹。 %Desktop%\YOUR_FILES_ARE_ENCRYPTED.TXTStep 5
使用趋势科技产品扫描计算机,并删除检测到的RANSOM_GOLDENEYE.B文件 如果检测到的文件已被趋势科技产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。