- MD5 : f7a933ff89aa9cf353b9f303e1820573
- 주요 탐지명 : a variant of MSIL/Filecoder.Jigsaw.B (ESET), Ransom:MSIL/JigsawLocker.A (Microsoft)
- 악성 파일 생성 위치 :
- C:\Users\%UserName%\AppData\Local\Adobe (x86)\AcroRd32.exe
- C:\Users\%UserName%\AppData\Roaming\Google (x86)\Chrome32.exe
- C:\Users\%UserName%\AppData\Roaming\System32Work
- C:\Users\%UserName%\AppData\Roaming\System32Work\Address.txt
- C:\Users\%UserName%\AppData\Roaming\System32Work\dr
- C:\Users\%UserName%\AppData\Roaming\System32Work\EncryptedFileList.txt
- 주요 특징 :
- 오프라인 암호화
- 가짜 "Initialization Exception" 메시지 생성
- 1시간 단위로 암호화된 파일 자동 삭제
목록