yan1AVKiller

AV 破壊機能を備えたランサムウェア コンポーネント。 net stop WinDefend + taskkill /f /im wrsa* は Windows Defender と Webroot を無効にします。 Crypto++ ライブラリ AES/Rijndael+SHA 暗号化。ドライブの列挙 (GetLogicalDriveStringsA)。ファイルのタイムストンピング (SetFileTime)。 2 つの開発者 PDB パス: user111 (wifi/project) と usercake (project-main/cryptopp-master)。

脅威プロファイル
タイプ Ransomware
プログラミング言語C++/Crypto++
C2プロトコルN/A
初回検出2025
標的 Kuresel/Kurumsal
目的 / 機能
  • ファイル暗号化/AV-Kill/ランサムウェア
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

重大

yan1AVKiller d11793433 -- net stop WinDefend taskkill wrsa Webroot AV Kill Crypto++ AES Rijndael Ransomware Sifreleme Drive Enumeration Timestomping 2 PDB Gelistirici | Kritik

yan1 d11793433 console PE32 x86 408KB. net stop WinDefend + taskkill wrsa* (Webroot kill). Crypto++ AES Rijndael sifreleme. Drive enumeration + timestomping. Iki PDB (user111 + cake).

レポートを読む →