定義名称	Win32/Diskcoder.Petya.B
シグネチャ検査による結果だった場合	Win32/Diskcoder.Petya.B
別名	Trojan-Ransom.Win32.Petr.d（Kaspersky）、Trojan.Cryptolocker.AJ（Symantec）、Ransom_PETYA.B（TrendMicro）
種別	トロイの木馬
アドバンスドヒューリスティック検査による結果だった場合	このオリジナルのトロイを利用した新種、亜種が検出された場合は、「NewHeur_PE」もしくは「Win32/Diskcoder.Petya.Bの亜種 トロイの木馬」という名称で警告が出ます。
対応時期	バージョン13237（20160326）以降
影響を受けるプラットフォーム	Microsoft Windows
概要	このトロイの木馬は、ハードディスクの特定の領域を暗号化します。データを復号化するためのパスワードや手順と引き換えに、特定の条件に従うようユーザーに要求します。詳しい活動内容については、下記をご参照ください。

このトロイの木馬は、自身のコピーを作成しません。

ハードディスクのMBR（マスターブートレコード）を自身のプログラムコードで置き換えます。

元のMBRの最初のセクタを新しいMBRのセクタ56に保存します。

オペレーティングシステムを再起動させる場合があります。

このトロイの木馬は、ハードディスクの特定の領域を暗号化します。

次の偽のエラーメッセージを表示します。

次の画像を表示します。

データを復号化するためのパスワードや手順と引き換えに、特定の条件に従うようユーザーに要求します。