Bu zararlı çözüm için 400 USD istemektedir. Bu zararlının bizi ilgilendiren yanı bulaştıran server kaynağı Türkiye'ye aittir.
Türkiye'de 46.45.169.106 ip numaralı (Turkey Istanbul Radore Veri Merkezi Hizmetleri As / AS197328) kayıtlı serverdan veri akışı saptanmıştır.
Dosyalarınızı .R5A olarak değiştirmektedir.
Bulaşan dosya ve kayıtları:
C:\Users\Public\conlhost.exe
C:\Users\Public\files
C:\Users\Public\FILES_BACK.txt
C:\Users\Public\testdecrypt
C:\Users\Public\time.e
%Temp%\fpnzzre
Kayıt defteri kayıtları:
Kod:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\allkeeper C:\users\Public\conlhost.exe
HKCU\Software\crypted 1
HKCU\Software\testdecrypt 1