CTB-Locker (2)

f:id:security-lab:20150704144724p:image

出展: http://blog.f-secure.jp/archives/50743242.html

MD5

  • 6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8 (Dalexis)
  • f1897120c2bbcd5135db0295249118aa5f5eb116 (Dalexis)
  • 81f68349b12f22beb8d4cf50ea54d854eaa39c89 (CTB-Locker)

【感染の特徴】

%USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].bmp

%USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].txt

ランダムな7文字の拡張子を持つ任意のファイル

【ブログ】

◆CTB-Lockerへの感染が増加中 (エフセキュアブログ, 2015/02/10)

http://blog.f-secure.jp/archives/50743242.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016