yan1AVKiller

Componente de ransomware con capacidad de eliminación de AV. net stop WinDefend + taskkill /f /im wrsa* desactiva Windows Defender y Webroot. Biblioteca Crypto++ Cifrado AES/Rijndael+SHA. Enumeración de unidades (GetLogicalDriveStringsA). Registro de tiempo de archivos (SetFileTime). Dos rutas de PDB para desarrolladores: usuario111 (wifi/proyecto) y pastel de usuario (proyecto-principal/cryptopp-master).

Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC++/Crypto++
Protocolo C2N/A
Primera detección2025
Objetivos Kuresel/Kurumsal
Propósito / Capacidades
  • Cifrado de archivos/AV-Kill/Ransomware
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Crítico

yan1AVKiller d11793433 -- net stop WinDefend taskkill wrsa Webroot AV Kill Crypto++ AES Rijndael Ransomware Sifreleme Drive Enumeration Timestomping 2 PDB Gelistirici | Kritik

yan1 d11793433 console PE32 x86 408KB. net stop WinDefend + taskkill wrsa* (Webroot kill). Crypto++ AES Rijndael sifreleme. Drive enumeration + timestomping. Iki PDB (user111 + cake).

Leer informe →