yan1AVKiller

Ransomware-Komponente mit AV-Tötungsfunktion. net stop WinDefend + taskkill /f /im wrsa* deaktiviert Windows Defender und Webroot. Crypto++-Bibliothek AES/Rijndael+SHA-Verschlüsselung. Laufwerksaufzählung (GetLogicalDriveStringsA). Dateizeitstempel (SetFileTime). Zwei Entwickler-PDB-Pfade: user111 (wifi/project) und user cake (project-main/cryptopp-master).

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC++/Crypto++
C2-ProtokollN/A
Erstmals gesehen2025
Ziele Kuresel/Kurumsal
Zweck / Fähigkeiten
  • Dateiverschlüsselung/AV-Kill/Ransomware
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Kritisch

yan1AVKiller d11793433 -- net stop WinDefend taskkill wrsa Webroot AV Kill Crypto++ AES Rijndael Ransomware Sifreleme Drive Enumeration Timestomping 2 PDB Gelistirici | Kritik

yan1 d11793433 console PE32 x86 408KB. net stop WinDefend + taskkill wrsa* (Webroot kill). Crypto++ AES Rijndael sifreleme. Drive enumeration + timestomping. Iki PDB (user111 + cake).

Bericht lesen →