Ransom.Cerber

显示全部楼层 · 发表于 2017-5-5 17:40:29

37kddsserrt.xyz/search.php

[mw_shl_code=css,true]
Antivirus Result Update
CrowdStrike Falcon (ML) malicious_confidence_91% (D) 20170130
Endgame malicious (high confidence) 20170503
Fortinet W32/GenKryptik.AEJI!tr 20170505
Invincea virus.win32.sality.at 20170413
Qihoo-360 HEUR/QVM08.0.EFBF.Malware.Gen 20170505
Sophos Mal/Cerber-U 20170505
Webroot W32.Trojan.Gen 20170505[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-5 17:54:35

本帖最后由 Dolby123 于 2017-5-5 18:22 编辑

batypli3werty.top/search.php (样本跟楼上一样，只是挂马网址不一样)

[mw_shl_code=css,true]AhnLab-V3       Trojan/Win32.Zerber.C1930793       20170504
CrowdStrike Falcon (ML)       malicious_confidence_100% (D)       20170130
Endgame       malicious (high confidence)       20170503
Invincea       worm.win32.rebhip.a       20170413
SentinelOne (Static ML)       static engine - malicious       20170330[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-5 17:45:13

本帖最后由 Dolby123 于 2017-5-5 17:48 编辑

claramusica.com/upload/artists/54/extra/counter/exe1.exe
goestom.com/language/overrides/counter/exe1.exe
gpconstructie.be/images/real02/counter/exe1.exe
autosorno.cl/wp-content/uploads/2017/03/counter/exe1.exe
ikincielesyaevi.com/wp-admin/includes/counter/exe1.exe

[mw_shl_code=css,true]CrowdStrike Falcon (ML) malicious_confidence_91% (D) 20170130
Endgame malicious (high confidence) 20170503
Fortinet W32/GenKryptik.AEJI!tr 20170505
Invincea virus.win32.sality.at 20170413
Kaspersky UDS:DangerousObject.Multi.Generic 20170505
Qihoo-360 HEUR/QVM08.0.EFBF.Malware.Gen 20170505
Sophos Mal/Cerber-U 20170505
Tencent Win32.Trojan.Inject.Auto 20170505
Webroot W32.Trojan.Gen 20170505
ZoneAlarm by Check Point UDS:DangerousObject.Multi.Generic 20170505[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-5 17:51:43

主楼/2楼样本均拉黑

ESET kill both [Suspicious Object]

显示全部楼层 · 发表于 2017-5-5 17:57:48

Dolby123 发表于 2017-5-5 17:54
batypli3werty.top/search.php

[mw_shl_code=css,true]AhnLab-V3 Trojan/Win32.Zerber.C1930793 20170 ...

Website [blocked]

Sample [miss]

Live Grid [未收录/已上报]

显示全部楼层 · 发表于 2017-5-5 17:58:18

显示全部楼层 · 发表于 2017-5-5 18:17:58

本帖最后由 Agu 于 2017-5-5 18:30 编辑

一樓：
攔截網址

BB被過，Anti-Ransomware模組成功攔截

二樓：
網址GData僅攔截其一，雙擊過BB、Anti-Ransomware模組，已上報
不過執行之後只有跳出勒索訊息，暫時沒發現文件被加密

显示全部楼层 · 发表于 2017-5-5 18:20:24

毒霸

[mw_shl_code=css,true]扫描时间：[2017-05-05 18:19:42]
扫描用时：[00:00:05]
扫描类型：自定义查杀
扫描文件总数：3
扫描速度：1文件/秒
发现威胁：2个
清除威胁：2个
=============================================
[2017-05-05 18:19:56]
威胁：f:\浏览器下载\1\1.exe
类型：win32.heur.kvmh004.a
处理方式：删除

[2017-05-05 18:19:56]
威胁：f:\浏览器下载\exe1\exe1.exe
类型：win32.heur.kvmh004.a
处理方式：删除
[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-5 18:21:59

rising 2.exe ... Malware.XPACK-HIE/Heur!1.9C48 <classic>
dr.web miss all.

显示全部楼层 · 发表于 2017-5-5 18:30:44

avira
2.exe
Detection: HEUR/APC (Cloud)

others miss

[病毒样本] Ransom.Cerber

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源