Windows
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、2018年1月に中南米の金融機関を対象とした攻撃で確認された、マスター・ブート・レコード(MBR)を上書きしてコンピュータを起動不能にする「KillDisk」の亜種です。
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のファイルを削除します。
(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)
プロセスの終了
マルウェアは、感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。
その他
マルウェアは以下を実行します。
バックアップからシステムを復元するか、オペレーティングシステム(OS)を再インストールします。
損傷の程度によっては、あるいはMBRの消去が失敗していた場合、Windowsインストールディスクを使用してシステムの修復を実行し、システムの起動が可能になる場合があります。Windowsインストールディスクを使用してシステムを起動した場合、既に破損している一部のファイルを復元することはできません