← Volver al índice de malware
Petya / NotPetya
Las atribuciones se basan en informes públicos. Una familia listada significa que al menos una ficha de syscall la cita; su ausencia no implica que no la use.
2 syscalls citados
- NtRaiseHardError
Genera un 'hard error' que el kernel enruta a CSRSS para mostrar — o, con SeShutdownPrivilege y severidad FATAL, dispara un bugcheck inmediato (BSOD).
- NtSetVolumeInformationFile
Modifica propiedades de volumen escribibles — principalmente la etiqueta — del volumen asociado a un handle de archivo.