Cerber.Ransom#2 (17.02.11)

显示全部楼层 · 发表于 2017-2-11 16:55:33

卡巴全灭

显示全部楼层 · 发表于 2017-2-11 17:31:47

petr0vic 发表于 2017-2-11 16:50
Avast IS 17
CyberCapture - Disable
Hardened mode - Disable

both cerber blocked by IDP .

only File system shield - disable , others default setting

显示全部楼层 · 发表于 2017-2-11 17:31:58

听说ATC被cerber过过，就不拿BD实机双击了

显示全部楼层 · 发表于 2017-2-11 21:14:22

欧阳宣发表于 2017-2-11 17:31
听说ATC被cerber过过，就不拿BD实机双击了

第一个BD不杀，第二个BD杀
两个都过BDF 估计家庭版也被过
第一个：

中文说明好评

第二个情况差不多，就截个壁纸好了

罗马尼亚又不过春节，不知道他们最近在搞什么

显示全部楼层 · 发表于 2017-2-11 22:07:31

本帖最后由 cwl12315 于 2017-2-11 22:41 编辑

霄栋发表于 2017-2-11 21:14
第一个BD不杀，第二个BD杀
两个都过BDF 估计家庭版也被过
第一个：

ATC开高也被过吗？

--------------------------------------------------------
刚才开虚拟机试了下，BDF+CFW
BDF 2月2号的库，ATC高。CFW只开了防火墙。

1.exe，运行，CFW提示外联，允许，桌面背景变成CEBER警告，弹图片和声音。BDF无反应，但是也完全没有加密迹象，我的文档、桌面、C盘里的都没有变化。

2.exe，运行，CFW 2次提示外联，允许，桌面再次生成警告图片，无弹窗和声音，然后ATC kill。

显示全部楼层 · 发表于 2017-2-11 22:34:57

BDF官方就說沒有防勒索，單靠ATC還是有限

显示全部楼层 · 发表于 2017-2-11 22:44:13

霄栋发表于 2017-2-11 21:14
第一个BD不杀，第二个BD杀
两个都过BDF 估计家庭版也被过
第一个：

啊，对了。你那里1.exe有加密行为吗？

显示全部楼层 · 发表于 2017-2-11 22:44:50

cwl12315 发表于 2017-2-11 22:07
ATC开高也被过吗？

--------------------------------------------------------

这个我没有测试，我只是猜测。因为前阵子同一类型的样本有饭友测试，atc开高一样被过，开勒索防护，勒索防护保护的文件夹内文件未被加密，其它文件夹内文件还是被加密了。

显示全部楼层 · 发表于 2017-2-11 22:47:37

cwl12315 发表于 2017-2-11 22:44
啊，对了。你那里1.exe有加密行为吗？

有的，我的回复中有截图。不太清楚你的为什么没有加密，按道理跑完加密流程才会改桌面啊

显示全部楼层 · 发表于 2017-2-11 22:51:26

cwl12315 发表于 2017-2-11 22:07
ATC开高也被过吗？

--------------------------------------------------------

对了，我测试的时候，样本也没有加密桌面的txt。你都是拿txt文件测试吗？或许样本默认不加密文本文档，你用图片，压缩包之类的试试看

[病毒样本] Cerber.Ransom#2 (17.02.11)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块