AppCheck Ransomware 백신이 Windows PowerShell 기능을 악용하여 파일 암호화를 수행하는 PowerWare Ransomware 행위를 차단 및 일부 훼손된 원본 파일을 자동 복원하는 영상입니다.
- Distribution Method : 메일 첨부 파일(MS Word 문서)
- MD5 : 063394a08bb3eec2680a30939e906343
- Major Detection Name : W97M/Powershell (AhnLab V3), Trojan-Ransom.PowerShell.Agent.a (Kaspersky)
- Encrypted File Pattern : 원본 파일 유지
- Malicious File Creation Location: : C:\Users\(로그온 사용자)\AppData\Local\Temp\Y.ps1 (실행 파일 생성 안 함)