AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。
该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData%或%windir% system32路径,并添加到注册表中注册为启动程序之一。此外,它还会解码要在内存中终止的与数据库相关的服务和进程名称,并查找当前正在运行的服务和进程并终止它们。由于Crysis类型的勒索软件通常通过RDP分发,研究人员建议注意RDP连接环境。[阅读原文]
阅读量219375
发布时间 : 2022-11-30 11:00:21
AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。
该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData%或%windir% system32路径,并添加到注册表中注册为启动程序之一。此外,它还会解码要在内存中终止的与数据库相关的服务和进程名称,并查找当前正在运行的服务和进程并终止它们。由于Crysis类型的勒索软件通常通过RDP分发,研究人员建议注意RDP连接环境。[阅读原文]
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2023-05-05 11:58:26
2024-03-07 11:12:23
2024-03-07 11:00:59
2023-12-06 11:31:43
2023-12-05 11:47:08
2023-12-04 11:05:47
2023-10-31 11:57:35
2023-03-17 11:06:02
发表评论
您还未登录,请先登录。
登录