- MD5 : 29b83c77c6a6e8db907810df82af1479
- 주요 탐지명 : Trojan.Ransom.Jigsaw (ALYac), Ransom.Jigsaw (Norton)
- 악성 파일 생성 위치 :
- C:\Users\%UserName%\AppData\Local\SysManager\cmdagent.exe
- C:\Users\%UserName%\AppData\Roaming\Windows Manager\svchost.exe
- 주요 특징 :
- 오프라인 암호화
- 1시간 단위로 암호화된 파일 자동 삭제
목록