Tox/ToxCryptウイルス TROJ_CRYPTOX Ransom:Win32/Tocrypt : 無題なログ

Tox/ToxCryptウイルス TROJ_CRYPTOX Ransom:Win32/Tocrypt

Windowsパソコンを感染ターゲットにするトロイの木馬型コンピュータウイルスTox/ToxCryptの忘備録。。。

アイコン画像がWord文書に偽装されてる

【ウイルス検出名】
avast! Win32:Malware-gen
AVG Downloader.Generic14.XRQ
Avira TR/Downloader.Gen
BitDefender Gen:Variant.Kazy.621112
Dr.Web Trojan.Encoder.1155
ESET Win32/Filecoder.Tox.A Win32/Filecoder.NEF
K7 AntiVirus Trojan ( 004c3a9e1 )
Kaspersky Trojan-Ransom.Win32.Crypren.vin
McAfee Ransom-Tox
Microsoft Ransom:Win32/Tocrypt.B
Sophos Troj/ToxKrypt-A
Symantec Ransom.Tox Trojan.Cryptolocker.U
Trend Micro TROJ_CRYPTOX.SM
-
www.virustotal.com/ja/file/c51f9defb5695e5369ffe540e8ab4200ccb22e230a7edcf6f5ef455014c72417/analysis/1432887063/
タイムスタンプ 2015年5月28日

■ 「Tox」：一般ユーザーが利用できるランサムウェアが登場 : マカフィー

http://blogs.mcafee.jp/mcafeeblog/2015/08/tox-945e.html

ウイルス動的チェック

【起動直後に表示されるダイアログ】
Configuration
Setting up the application, please wait a few minutes...

【スキャン対象の拡張子】
.txt .odt .ods .odp .odm .odb .doc .docx .docm .wps .xls .xlsx .xlsm .xlsb .xlk .ppt .pptx .pptm .mdb .accdb .pst .dwg .dxf .dxg .wpd .indd .cdr .jpg .jpe .jpeg .dng .3fr .arw .mef .mrw .nef .nrw .orf .raf .raw .rwl .rw2 .r3d .ptx .pef .srw .x3f .der .cer .rtf .wb2 .mdf .dbf .psd .pdd .eps .ai .crt .pem .pfx .p12 .p7b .p7c .pdf .odc .srf .sr2 .bay .crw .cr2 .dcr .kdc .erf .png .xml .sql .php .asp .aspx .js .css .c .cs .cpp .h .hpp .java .class .py .pl .veg .aep .aepx .blend .prproj .cad .tif .sitx .sit .rmvb .bmp .pps .pub .qbb .swf .asf .dss .qxd .3gp .cdl .mswmm .ss .eml .csv

【ファイル・フォルダ】
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tox.exe
C:\Users\[ユーザー名]\AppData\Roaming\tox.log
C:\Users\[ユーザー名]\AppData\Roaming\tox_tor\

・

ウイルス動的チェック

関連するブログ記事

「ランサムウェア対策」 カテゴリの記事

「ランサムウェア対策」カテゴリの記事