TROJ_KILLDISK.IUB
2018年1月11日
平台:
Windows
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
感染途徑: 下降了其他恶意软件, 从互联网上下载
它删除文件,禁止程序和应用程序正常运行。
技术详细信息
文件大小: 61,440 bytes
报告日期: EXE
内存驻留: 是的
初始樣本接收日期: 2018年1月10日
Payload: 终止进程, 重启系统
其他系统修改
它删除下列文件:
- %Windows%\0123456789
- %Windows%\dimens.exe
(注意: %Windows% 是 Windows 文件夹,通常位于 C:\WINDOWS 或 C:\WINNT。)
进程终止
它终止在受感染的系统内存中运行的下列进程:
- csrss.exe
- wininit.exe
- winlogon.exe
- lsass.exe