Cerber Ransomware

显示全部楼层 · 发表于 2016-7-11 20:21:24

本帖最后由 Flying_Bird 于 2016-7-12 10:31 编辑

PSW:infected

https://blog.malwarebytes.com/th ... are-new-but-mature/

显示全部楼层 · 发表于 2016-7-11 20:27:44

卡巴全杀

显示全部楼层 · 发表于 2016-7-11 20:35:53

这个事实告诉我们，过期杀软是靠不住的

J大的飞塔

显示全部楼层 · 发表于 2016-7-11 21:04:39

显示全部楼层 · 发表于 2016-7-11 21:15:31

本帖最后由 aboringman 于 2016-7-12 01:56 编辑

我回来了

AVG：

扫描：kill 1 file；

"";"Trojan horse FileCryptor.LYT, C:\Users\Killer\Desktop\unpack.bin";"Unresolved"

双击：

unpack.bin：添加.exe后缀，实机双击运行，IDP瞬间击杀之。【首现IDP.SEMS.AH1报法】

"";"IDP.SEMS.AH1, C:\Users\Killer\Desktop\unpack.bin.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/7/12, 1:49:34"

"";", C:\Users\Killer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quser.lnk";"Deleted, Moved to Virus Vault";"File or Directory";"2016/7/12, 1:49:34"

"";", C:\Users\Killer\Desktop\unpack.bin.exe";"Object was blocked";"Process";"2016/7/12, 1:49:34"

"";", HKEY_USERS\S-1-5-21-3481082169-311058013-23538480-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\QUSER";"Deleted, Moved to Virus Vault";"Registry value";"2016/7/12, 1:49:34"

"";", HKEY_USERS\S-1-5-21-3481082169-311058013-23538480-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\QUSER";"Deleted, Moved to Virus Vault";"Registry value";"2016/7/12, 1:49:34"

2.gif：实机双击，似乎是一个脚本，但，好像触发失败了，pass......

显示全部楼层 · 发表于 2016-7-11 21:15:42

BDTS2016 杀unpack.bin

显示全部楼层 · 发表于 2016-7-11 22:28:08

本帖最后由 ELOHIM 于 2016-7-11 22:47 编辑

windows7爱好者发表于 2016-7-11 20:35
这个事实告诉我们，过期杀软是靠不住的

J大的飞塔

过期的防火墙可以吗……

XP SCEP: 杀了bin 文件。 GIF 格式不杀。（一个exe文件）

卡巴斯基提示那个GIF 是自删除木马吗？

反病毒软件	结果	病毒库日期
瑞星（Rising）	Malware.RDM.19!5.19	2016-07-11
卡巴斯基（Kaspersky）	Trojan.Win32.SelfDel.clau	2016-07-11
360（Qihoo 360）	Win32/Trojan.767	2016-07-11
ESET	a variant of Win32/Kryptik.FBYV trojan	2016-07-11

显示全部楼层 · 发表于 2016-7-11 22:45:25

这才是好料~~

显示全部楼层 · 发表于 2016-7-11 23:10:09

FS kill all

显示全部楼层 · 发表于 2016-7-11 23:22:24

TAV

[病毒样本] Cerber Ransomware

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块