Trojan/Win32.Cerber

显示全部楼层 · 发表于 2016-5-5 00:24:14

Trojan/Win32.Cerber

文件类型	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
文件大小	560128 字节
MD5	777f915eed6bb5d6f519d8cfcf485106

附赠一下载器

HEUR:Trojan-Downloader.Script.Generic

显示全部楼层 · 发表于 2016-5-5 00:29:44

本帖最后由 vm001 于 2016-5-5 00:32 编辑

js未报

2016-05-05 00:30:30 恶意软件(QVM20.1.Malware.Gen)MD5:f2b50ffc47a652f99836a5ed32963a0e 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\360sandbox\shadow\users\admin\appdata\local\temp\giatg4zymw83.exe

显示全部楼层 · 发表于 2016-5-5 01:19:47

运行js，最新版金山毒霸全程没有拦截，文档被加密
火绒只拦截了修改卷影还原点，其他行为未拦截，文档发被加密

显示全部楼层 · 发表于 2016-5-5 07:03:57

fsp过

显示全部楼层 · 发表于 2016-5-5 07:18:18

TR/Crypt.Xpack.kliq Trojan

JS/Dldr.Locky.wry Java script virus

Avira

显示全部楼层 · 发表于 2016-5-5 07:32:46

Infected 1
1. assaess.exe
Scan result File is infected
Found threats Trojan.Win32.SelfDel.caqj
File size 547.00KB
File type PE32/EXE
Date of scan 2016-05-05 07:32:14
Bases release date 2016-05-04 23:15:44 UTC
MD5 777f915eed6bb5d6f519d8cfcf485106
SHA1 c7c1970b29abfd37b3cacd32f4464fd232e192fb
SHA256
07e02ae4b93302aa8be92695c342943b4e9c3840af91b148b6efa10d8764c8cd

Infected 1
1. rew.js
Scan result File is infected
Found threats HEUR:Trojan-Downloader.Script.Generic
File size 524.05KB
File type TXT
Date of scan 2016-05-05 07:32:37
Bases release date 2016-05-04 23:15:44 UTC
MD5 54946c3981fa331119456453340ad1d7
SHA1 1bea003ba6a67d8b2e417fa0f19bd80712dff2dd
SHA256
b29d58b73a0f05f202216ae3f5392b56d7d40ab49a67e4839d00ef051c2f7194

显示全部楼层 · 发表于 2016-5-5 08:23:23

大蜘蛛

显示全部楼层 · 发表于 2016-5-5 08:43:22

金山本地kvm

js跳过

显示全部楼层 · 发表于 2016-5-5 08:48:56

显示全部楼层 · 发表于 2016-5-5 09:45:32

[病毒样本] Trojan/Win32.Cerber

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块