yan1AVKiller

"AV 살해 기능을 갖춘 랜섬웨어 구성요소. net stop WinDefend + taskkill /f /im wrsa*는 Windows Defender 및 Webroot를 비활성화합니다. Crypto++ 라이브러리 AES/Rijndael+SHA 암호화. 드라이브 열거(GetLogicalDriveStringsA). 파일 타임스탬핑(SetFileTime). 두 가지 개발자 PDB 경로: user111(wifi/project) 및 사용자 cake(project-main/cryptopp-master)."

위협 프로필
유형 Ransomware
프로그래밍 언어C++/Crypto++
C2 프로토콜N/A
첫 감지2025
대상 Kuresel/Kurumsal
목적 / 기능
  • "파일 암호화/AV-Kill/랜섬웨어"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

심각

yan1AVKiller d11793433 -- net stop WinDefend taskkill wrsa Webroot AV Kill Crypto++ AES Rijndael Ransomware Sifreleme Drive Enumeration Timestomping 2 PDB Gelistirici | Kritik

yan1 d11793433 console PE32 x86 408KB. net stop WinDefend + taskkill wrsa* (Webroot kill). Crypto++ AES Rijndael sifreleme. Drive enumeration + timestomping. Iki PDB (user111 + cake).

보고서 읽기 →