🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Malware Intelligence

O malware substitui o MBR, corrompe os discos

Cuidado com anexos e downloads de e-mail maliciosos! Um novo malware com o tema COVID desativa o Gerenciador de Tarefas do Windows, o UAC, reinicializa o sistema e sobrescreve o MBR.
Updated on
April 17, 2026
Published on
April 6, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

O transportador

O malware

  • Após a execução, ele lança vários arquivos auxiliares em uma pasta temporária.
  • O arquivo chamado “coronavirus.bat” cria uma pasta COVID-19 e move todos os arquivos auxiliares para lá.
  • Em seguida, desativa o Gerenciador de Tarefas do Windows, o Controle de Acesso do Usuário (UAC),
  • O sistema de destino está configurado para ser reinicializado para concluir a instalação.
  • O malware executa dois binários após a instalação. O binário “mainWindow.exe” notifica o usuário sobre a infecção e exibe dois botões para obter assistência. O segundo binário sobrescreve o MBR.

O risco

  • O malware corrompe o disco rígidoe o torna inutilizável.
  • Ele exibe uma mensagem para as vítimas, pedindo que elas entrem em contato com o hacker no canal de discórdia Windows Vista #3294_

Detalhes do arquivo

  • Nomes de arquivos:
    • coronavirus.bat
    • end.exe
    • COVID-19.exe
    • dttcodexgigas.b87405ff26a1ab2a03f3803518f306cf906ab47f

Indicadores de compromisso

MD5: 9dbbfa81fe433b24b3f3b7809be2cc7f SHA1: b87405ff26a1ab2a03f3803518f306cf906ab47f SHA256: dfbcce38214fdde0b8c80771cfdec499fc086735c8e7e25293e7292fc7993b4c PROFUNDO: 6144: hhnaz89tqx/qgl/fboskjpuho9jk36bwiqwewn3jxn: hhnccti/qglnboskbuci6bcwe0x
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more