yan1AVKiller
Composant Ransomware avec capacité de suppression AV. net stop WinDefend + taskkill /f /im wrsa* désactive Windows Defender et Webroot. Bibliothèque Crypto++ Cryptage AES/Rijndael+SHA. Énumération des lecteurs (GetLogicalDriveStringsA). Horodatage du fichier (SetFileTime). Deux chemins PDB de développeur : user111 (wifi/projet) et user cake (project-main/cryptopp-master).
Profil de menace
Type
Ransomware
Langage de programmationC++/Crypto++
Protocole C2N/A
Première détection2025
Cibles
Kuresel/Kurumsal
Objectif / Capacités
- Cryptage de fichiers/AV-Kill/Ransomware
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
yan1AVKiller d11793433 -- net stop WinDefend taskkill wrsa Webroot AV Kill Crypto++ AES Rijndael Ransomware Sifreleme Drive Enumeration Timestomping 2 PDB Gelistirici | Kritik
yan1 d11793433 console PE32 x86 408KB. net stop WinDefend + taskkill wrsa* (Webroot kill). Crypto++ AES Rijndael sifreleme. Drive enumeration + timestomping. Iki PDB (user111 + cake).
Lire le rapport →