摘要
摘要
技术分析
技术分析
-
服务名称:< RansomPseudoValue > -
服务显示名称:< RansomPseudoValue > -
赎金说明:README< RansomPseudoValue >.TXT -
壁纸:%PROGRAMDATA%< RansomPseudoValue >.bmp -
每个加密文件将具有以下名称:< Original filename >< RansomPseudoValue > -
图标文件:%PROGRAMDATA%< RansomPseudoValue >.ico -
已创建注册表项: HKCR< RansomPseudoValue >DefaultIcon=%PROGRAMDATA%< RansomPseudoValue >.ico
低级权限
低级权限
管理权限
管理权限
小结
小结
本文始发于微信公众号(关键基础设施安全应急响应中心):一步一步分析勒索软件Darkside(上)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论