RANSOM_MEMEKAP.A

它以其他恶意软件释放的文件或用户访问恶意网站时不知不觉下载的文件的形式到达系统。它开始执行然后再删除。

新病毒详细信息

它可能是由远程站点的其他恶意软件/灰色软件/间谍软件下载而来。

安装

它植入下列文件：

• %Desktop%\DECRYPT_ReadMe.TXT.ReadMe - contains ransom note
• %Desktop%\DECRYPT.TXT - contains ransom note

(注意: %Desktop% 是当前用户的桌面，通常位于 C:\Windows\Profiles\{user name}\Desktop (Windows 98 和 ME)、C:\WINNT\Profiles\{user name}\Desktop (Windows NT) 和 C:\Documents and Settings\{User Name}\桌面 (Windows 2000、XP 和 Server 2003)。)

它植入下列组件文件：

• %Desktop%\deleteMyProgram.bat
  This component is used to delete shadow volume copies by executing the following command:
  vssadmin.exe Delete Shadows /All /Quiet

(注意: %Desktop% 是当前用户的桌面，通常位于 C:\Windows\Profiles\{user name}\Desktop (Windows 98 和 ME)、C:\WINNT\Profiles\{user name}\Desktop (Windows NT) 和 C:\Documents and Settings\{User Name}\桌面 (Windows 2000、XP 和 Server 2003)。)

其他详细信息

它使用下列扩展名加密文件：

• .odp
• .ods
• .pab
• .pkb
• .pkh
• .pot
• .potx
• .pptm
• .psa
• .qdf
• .qel
• .rgn
• .rrt
• .rsw
• .rte
• .sdb
• .sdc
• .sds
• .sql
• .stt
• .tcx
• .thmx
• .txd
• .txf
• .upoi
• .vmt
• .wks
• .wmdb
• .xlc
• .xlr
• .xlsb
• .xltx
• .ltm
• .xlwx
• .mcd
• .cap
• .cod
• .cpp
• .csi
• .dcp
• .dcu
• .dev
• .dob
• .dox
• .dpk
• .dpl
• .dpr
• .dsk
• .dsp
• .eql
• .fla
• .for
• .fpp
• .jav
• .java
• .lbi
• .owl
• .plc
• .pli
• .res
• .rsrc
• .swd
• .tpu
• .tpx
• .tur
• .yab
• .aip
• .amxx
• .ape
• .api
• .mxp
• .oxt
• .qpx
• .qtr
• .xla
• .xlam
• .xll
• .xlv
• .xpt
• .cfg
• .cwf
• .dbb
• .slt
• .bpl
• .clr
• .dbx
• .potm
• .ppsm
• .prc
• .prt
• .shw
• .std
• .ver
• .wpl
• .xlm
• .yps
• .bck
• .html
• .bak
• .odt
• .pst
• .log
• .mpg
• .mpeg
• .odb
• .wps
• .xlk
• .mdb
• .dxg
• .wpd
• .dbf
• .arw
• .srf
• .bay
• .crw
• .dcr
• .kdc
• .erf
• .mef
• .mrw
• .nef
• .nrw
• .orf
• .raf
• .rwl
• .ptx
• .pef
• .srw
• .der
• .pem
• .pfx
• .jfif
• .exif
• .asf
• .pdf
• .xls
• .docx
• .xlsx
• .waw
• .jpg
• .jpeg
• .txt
• .rtf
• .doc
• .rar
• .zip
• .psd
• .tif
• .wma
• .gif
• .bmp
• .ppt
• .pptx
• .docm
• .xlsm
• .pps
• .ppsx
• .ppd
• .eps
• .png
• .ace
• .djvu
• .tar
• .cdr
• .max
• .wmv
• .avi
• .wav
• .pdd
• .php
• .aac
• .amf
• .amr
• .dwg
• .dxf
• .accdb
• .mod
• .tax2013
• .tax2014
• .oga
• .ogg
• .pbf
• .raw
• .saf
• .val
• .wave
• .wow
• .wpk
• .amx
• .avs
• .bik
• .dir
• .divx
• .dvx
• .evo
• .flv
• .qtq
• .tch
• .rts
• .rum
• .scn
• .srt
• .stx
• .svi
• .swf
• .trp
• .vdo
• .wmd
• .wmmp
• .wmx
• .wvx
• .xvid
• .pbs
• .adi
• .ais
• .amu
• .arr
• .bmc
• .bmf
• .cag
• .cam
• .dng
• .ink
• .jif
• .jiff
• .jpc
• .jpf
• .jpw
• .mag
• .mic
• .mip
• .msp
• .nav
• .ncd
• .odc
• .odi
• .opf
• .qif
• .xwd
• .abw
• .act
• .adt
• .aim
• .ans
• .asc
• .ase
• .bdp
• .bdr
• .bib
• .boc
• .crd
• .diz
• .dot
• .dotm
• .dotx
• .dvi
• .dxe
• .mlx
• .err
• .euc
• .faq
• .fdr
• .fds
• .gthr
• .idx
• .kwd
• .ltr
• .man
• .mbox
• .msg
• .nfo
• .now
• .odm
• .oft
• .pwi
• .rng
• .rtx
• .run
• .ssa
• .text
• .unx
• .wbk
• .wsh
• .arc
• .ari
• .arj
• .car
• .cbr
• .cbz
• .gzig
• .jgz
• .pak
• .pcv
• .puz
• .rev
• .sdn
• .sen
• .sfs
• .sfx
• .shar
• .shr
• .sqx
• .tbz2
• .tlz
• .vsi
• .wad
• .war
• .xpi
• .zap
• .zipx
• .zoo
• .ipa
• .isu
• .jar
• .udf
• .adr
• .aro
• .asa
• .ascx
• .ashx
• .asmx
• .asp
• .indd
• .asr
• .qbb
• .bml
• .cer
• .cms
• .crt
• .dap
• .htm
• .moz
• .svr
• .url
• .wdgt
• .abk
• .bic
• .big
• .blp
• .bsp
• .cgf
• .chk
• .col
• .cty
• .dem
• .elf
• .gam
• .grf
• .iwd
• .ldb
• .lgp
• .lvl
• .map
• .mdl
• .nds
• .pbp
• .ppf
• .pwf
• .pxp
• .sad
• .sav
• .scm
• .scx
• .sdt
• .spr
• .sud
• .uax
• .umx
• .unr
• .uop
• .usa
• .usx
• .utc
• .utx
• .uvx
• .uxx
• .vmf
• .vtf
• .wtd
• .wtf
• .ccd
• .cso
• .disk
• .dmg
• .dvd
• .fcd
• .flp
• .img
• .isz
• .mdf
• .mds
• .nrg
• .nri
• .vcd
• .vhd
• .snp
• .bkf
• .ade
• .adpb
• .dic
• .cch
• .ctt
• .dal
• .ddc
• .ddcx
• .dex
• .dif
• .dii
• .itdb
• .itl
• .kmz
• .lcd
• .lcf
• .mbx
• .mdn
• .odf