Il Trojan Randsom richiede denaro

Randsom.A Trojan richiede denaro ai proprietari di computer infetti per non eliminare i file sul PC.

Il Trojan Randsom.A crea una serie di file sui computer selezionati e quindi modifica il registro. Quindi visualizza una finestra di messaggio che informa l'utente di depositare $ 10.99 il prima possibile, o uno dei loro file verrà eliminato ogni 30 minuti. Il messaggio del Trojan rivela che dopo aver depositato il denaro, il proprietario del PC riceverà un codice per disarmare il suo Trojan.

Altri nomi noti per Randsom.A sono Troj / Ransom-A [Sophos].

Quando Randsom.A si avvia, esegue le seguenti azioni:

1. Creare i seguenti file:
corpstats.exe
winstart.exe
004.exe
005.exe
006.exe
007.exe
008.exe
009.exe
svchost.exe
dati3.exe
dati2.exe
dati4.exe
dat1.bat
wpd.exe
ShutdownUtility.exe

2. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunOnceEx
aggiunge alla tua chiave
“cleanup” = “%System%\oobe\setup\corpstats.exe” értéket.

3. Creare un file temporaneo innocuo nella seguente directory:
C:\Documenti e impostazioni\Tutti gli utenti\Dati applicazione\OZ

4. Creare una voce temporanea nella seguente chiave di registro:
HKEY_CURRENT_USER \ SOFTWARE \ Sviluppo OZ \ Applicazioni

5. Visualizza la seguente finestra:

 
6. Creare ed eseguire i seguenti file:
% Windir% \ dat1.bat
% Sistema% \ bat.bat.