yan1AVKiller
Componente ransomware com capacidade de eliminação de AV. net stop WinDefend + taskkill /f /im wrsa* desativa o Windows Defender e o Webroot. Biblioteca Crypto++ Criptografia AES/Rijndael+SHA. Enumeração de unidade (GetLogicalDriveStringsA). Registro de data e hora do arquivo (SetFileTime). Dois caminhos PDB de desenvolvedor: user111 (wifi/project) e user cake (project-main/cryptopp-master).
Perfil de ameaça
Tipo
Ransomware
Linguagem de programaçãoC++/Crypto++
Protocolo C2N/A
Primeira detecção2025
Alvos
Kuresel/Kurumsal
Propósito / Capacidades
- Criptografia de arquivo/AV-Kill/Ransomware
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
yan1AVKiller d11793433 -- net stop WinDefend taskkill wrsa Webroot AV Kill Crypto++ AES Rijndael Ransomware Sifreleme Drive Enumeration Timestomping 2 PDB Gelistirici | Kritik
yan1 d11793433 console PE32 x86 408KB. net stop WinDefend + taskkill wrsa* (Webroot kill). Crypto++ AES Rijndael sifreleme. Drive enumeration + timestomping. Iki PDB (user111 + cake).
Ler relatório →