File name: 535108.exe Detection ratio: 12 / 60

显示全部楼层 · 发表于 2017-6-11 16:41:29

https://mega.nz/#!MbhyXbgb!ICd3blN58CsZZWyanFp97gefx71kP7w3giENKXoUKz4
https://www.virustotal.com/en/file/1b3700a4f05283e7728011eb56c7010564e601f7e4f194809f9d59f601804ea1/analysis/

Baidu	Win32.Trojan.WisdomEyes.16070401.9500.9646	20170608
Endgame	malicious (high confidence)	20170515
Fortinet	W32/Kryptik.FTBZ!tr	20170611
Invincea	heuristic	20170607
Panda	Trj/Genetic.gen	20170611
Qihoo-360	HEUR/QVM08.0.BF80.Malware.Gen	20170611
Rising	Malware.Generic.2!tfe (thunder:2:gBf0NkBqwpT)	20170611
SentinelOne (Static ML)	static engine - malicious	20170516
Sophos	Mal/Cerber-U	20170611
Symantec	ML.Attribute.HighConfidence	20170610
TrendMicro	Ransom_HPCERBER.SMALY0A	20170611
TrendMicro-HouseCall	Ransom_HPCERBER.SMALY0A	20170611

显示全部楼层 · 发表于 2017-6-11 16:49:04

本帖最后由 aboringman 于 2017-6-11 17:18 编辑

ESET：

扫描：miss；

双击：实机双击，AMS killed.

[mw_shl_code=css,true]2017/6/11 16:46:44;

unknown;

file;

Operating memory » C:\Users\abori\Desktop\535108.exe;

a variant of Win32/Filecoder.Cerber.F trojan;

cleaned by deleting;

DESKTOP-LCD3O83\abori;

43EC7238450DE33F3A9FCDD2A21EEB29F5E6FB23;
[/mw_shl_code]

貌似云拉黑了，还是我的网络有问题，报Suspicious Object。

显示全部楼层 · 发表于 2017-6-11 17:04:55

补个备用：

SEP 启发杀

楼上勇气可嘉

显示全部楼层 · 发表于 2017-6-11 17:08:01

双击
老司机主防杀并回滚。

显示全部楼层 · 发表于 2017-6-11 17:14:05

ESET KILL

显示全部楼层 · 发表于 2017-6-11 17:25:50

Dr.web miss 已上报

显示全部楼层 · 发表于 2017-6-11 17:46:46

本帖最后由霄栋于 2017-6-11 23:16 编辑

更新：BD已入库（Trojan.Ransom.Cerber.VX 这变种丧心病狂啊

）
关闭监控测双击：
ATD：疯狂拦截

然而就是不移除样本

后来样本自己退出了。。。

BD IS 2018beta
扫描miss
ATD在我这里有问题，我就不双击了

显示全部楼层 · 发表于 2017-6-11 18:36:32

霄栋发表于 2017-6-11 17:46
BD IS 2018beta
扫描miss
ATD在我这里有问题，我就不双击了

ATD

显示全部楼层 · 发表于 2017-6-11 19:15:50

avast

显示全部楼层 · 发表于 2017-6-11 22:17:30

微点拦截

[可疑文件] File name: 535108.exe Detection ratio: 12 / 60

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源