安全威脅百科全書

RANSOM_PETYA.SMA

Publish date: 六月 28, 2017

撰文:

Marvelous Pelin


別名:

Ransom:Win32/Petya(Microsoft)

平台:

Windows

整體風險評比:
潛在威脅性:
潛在散播風險:
感染數量:
資訊暴露評比:

  • 惡意程式類型: Ransomware

  • 具破壞性:無

  • 被加密: 無

  • In the wild: 是

惡意程式概述

感染管道:

下降了其他惡意軟件, 從互聯網上下載


詳細技術資訊

檔案大小:

362,360 bytes

檔案類型:

DLL

記憶體常駐型:

Yes

首批樣本接收日期:

27 六月 2017

安裝

它會放置下列檔案:

  • %ProgramData%\dllhost.dat

它會將本身的下列副本放置到受影響的系統:

  • \{remote machine name}\admin$\{malware filename}

    (Notes: The shared name admin$ refers to the directory where Windows is installed.)

資訊遭竊

它會收集下列資料:

  • Username
  • Password

解決方案

最低掃瞄引擎:

9.850

第一個 VSAPI 病毒碼檔案:

13.498.06

第一個 VSAPI 病毒碼發行日期:

27 六月 2017

VSAPI OPR 病毒碼版本:

13.499.00

VSAPI OPR 病毒碼發行日期:

29 六月 2017

Step 1

對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 4

搜尋並刪除此檔案

[ Learn More ]
有些可能是隱藏的元件檔案。請確定您已在「進階選項」中選取「搜尋隱藏的檔案和資料夾」核取方塊,以在搜尋結果中包含所有隱藏的檔案和資料夾。
 
  • %ProgramData%\dllhost.dat

Step 5

使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 RANSOM_PETYA.SMA 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。


說說您對安全威脅百科的想法

透過以下社群網站聯絡我們