TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions

【公開情報】

◆TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions (BleepingCONPUTER, 2016/03/17 04:58)
http://www.bleepingcomputer.com/news/security/teslacrypt-4-0-released-with-bug-fixes-and-stops-adding-extensions/

f:id:tanigawa:20160510201633j:plain

【技術情報】

◆TeslaCrypt 4.0 Files

%UserProfile%\Desktop\RECOVER[5_chars].html
%UserProfile%\Desktop\RECOVER[5_chars].png
%UserProfile%\Desktop\RECOVER[5_chars].txt
%UserProfile%\Documents\[random].exe
%UserProfile%\Documents\recover_file.txt

◆TeslaCrypt 4.0 Registry Entries

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\_[random] C:\Windows\SYSTEM32\CMD.EXE /C START %UserProfile%\Documents\[random].exe
HKCU\Software\[victim_id]
HKCU\Software\[victim_id]\data


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017