查看: 3320|回复: 23
收起左侧

[病毒样本] Cerber.Ransomware (17.02.09)

[复制链接]
petr0vic
发表于 2017-2-10 01:27:23 | 显示全部楼层 |阅读模式


infected

https://www.virustotal.com/en/fi ... f32b8e526/analysis/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
清茗微漾
发表于 2017-2-10 01:32:19 来自手机 | 显示全部楼层
本帖最后由 清茗微漾 于 2017-2-10 11:35 编辑

kis/sep占楼测试

2-10 11:34 KIS/sep 解压杀。
Dolby123
发表于 2017-2-10 01:38:05 | 显示全部楼层
avast 已入库
linzh
发表于 2017-2-10 02:32:16 | 显示全部楼层
本帖最后由 linzh 于 2017-2-10 02:42 编辑

BD双击被过
没有开勒索防护

@230f4  
最近BD对付cerber不行啊,已经过了5个了的样子了,包括我自己抓的和卡饭下载的
更要命的是,BD不拉黑(似乎他们的程序员还没发现cerber能过ATC?),入库速度和往常一样奇慢无比。。。
哎信仰崩坏,卸了卸了= =
FS双击杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 2017-2-10 08:11:45 | 显示全部楼层
linzh 发表于 2017-2-10 02:32
BD双击被过
没有开勒索防护

不测试卡巴么
linzh
发表于 2017-2-10 08:24:05 | 显示全部楼层

卡巴早已入库。。不用测了
dongwenqi
发表于 2017-2-10 08:40:55 | 显示全部楼层
linzh 发表于 2017-2-10 08:24
卡巴早已入库。。不用测了

哦,好吧,感谢
学雷锋做人
发表于 2017-2-10 09:07:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qwe12301
发表于 2017-2-10 09:22:29 | 显示全部楼层
扫描miss
K+第一步如果点击阻止的话就没有后续行为了。当然大多数人还是会点击阻止的

点击允许试试看。第二步弹窗,提示修改关机程序,这个时候其实已经在开始加密文件了。
但是如果这个窗点击快一点的话,后面的加密行为会被终止。



这里特别批评一下金山的开发人员,其实早就听说有本地(不需要联网判断)拦截方案了,但是一直因为什么原因没有放出来?
希望尽早放出来让用户放心

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vm001
发表于 2017-2-10 09:52:23 | 显示全部楼层
qwe12301 发表于 2017-2-10 09:22
扫描miss
K+第一步如果点击阻止的话就没有后续行为了。当然大多数人还是会点击阻止的

放出来了啊
http://bbs.kafan.cn/thread-2076002-1-1.html
4楼拦截截图
只不过金山看来只是看了小部分勒索的行为做出的拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:54 , Processed in 0.113168 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表