Cerber加壳测勒索防御

显示全部楼层 · 发表于 2017-5-27 14:05:30

zyx9 发表于 2017-5-27 12:48
这个软件厉害的，我这里卡巴趋势都留了很多

你只的是卡巴免费版还是KIS kav呢

显示全部楼层 · 发表于 2017-5-27 14:08:51

毒霸

[mw_shl_code=css,true]扫描时间：[2017-05-27 14:07:39]
扫描用时：[00:00:10]
扫描类型：自定义查杀
扫描文件总数：17
扫描速度：1文件/秒
发现威胁：9个
清除威胁：9个
=============================================
[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\mumamianyiqi.exe
类型：win32.troj.pecrc.a.288768
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\pespin.exe
类型：win32.heur.kvmh004.a
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\rlpack.exe
类型：win32.heur.kvmh015.a
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\set.exe
类型：win32.heur.kvm003.a
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\themida -cerber.exe
类型：win32.heur.kvmh004.a
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\venshing.exe
类型：win32.heur.kvmh004.a
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\zp.exe
类型：win32.heur.kvmh004.a
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\掘北.exe
类型：win32.troj.loader.fw.9734
处理方式：删除

[2017-05-27 14:08:07]
威胁：f:\浏览器下载\cerber_packed_infected\红尘网安.exe
类型：heur.ssc.107562.1216.(kcloud)
处理方式：删除
[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-27 14:13:01

zhouxj 发表于 2017-5-27 14:05
你只的是卡巴免费版还是KIS kav呢

kav2017 一开始留了好几个现在应该会报的多了

显示全部楼层 · 发表于 2017-5-27 14:17:14

本帖最后由 fireherman 于 2017-5-27 14:19 编辑

ESET-NOD32 ess 8 [v15481]

解压先 kill 13x [很多拉黑：Suspicious Objec] [杀壳的也不少：Packed]

[mw_shl_code=css,true]2017/5/27 14:14:12  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\守护者.exe  Suspicious Object  已删除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  E7B5589EE800445177DFB34B4208C1325B035496  2017/5/27 14:14:11
2017/5/27 14:14:11  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\掘北.exe  Win32/Packed.KByS.A 可疑应用程序的变种  通过删除清除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  56CD0EA4F4849B6FC21A8EF25FB5293D0D170912  2017/5/27 14:14:11
2017/5/27 14:14:11  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\红尘网安.exe  Win32/TrojanDropper.Agent.PSB 特洛伊木马  通过删除清除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  566AF992C337369C2C84819ADEE42266E4EA3AA4  2017/5/27 14:14:10
2017/5/27 14:14:10  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\北斗.exe  Suspicious Object  已删除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  80631A4B7281C8A332990F6C168DE47DA05C7AEA  2017/5/27 14:14:09
2017/5/27 14:14:09  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\VenShing.exe  Suspicious Object  已删除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  1BC159D27EBD031341538CC364E23B9A4FDB2690  2017/5/27 14:14:08
2017/5/27 14:14:08  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\Themida -Cerber.exe  Win32/Packed.Themida 可疑应用程序的变种  通过删除清除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  56CF9175503DEE5B171BE4B98147758C21251617  2017/5/27 14:14:04
2017/5/27 14:14:04  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\SET.exe  Win32/TrojanDropper.ErPack 特洛伊木马的变种  通过删除清除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  F62DE3899B94136E9E1EE0819F9622A1370B2E3E  2017/5/27 14:14:04
2017/5/27 14:14:04  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\PEspin.exe  Win32/Packed.PESpin.A 可疑应用程序的变种  通过删除清除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  AFA157F08305E1796CA6F90754D69842BE7A50B7  2017/5/27 14:14:03
2017/5/27 14:14:03  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\mumamianyiqi.exe  Suspicious Object  已删除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  BA7C57D2CD2F75596E1C06EF90B94D444FA8AE32  2017/5/27 14:14:03
2017/5/27 14:14:03  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\miyasuo.exe  Win32/Packed.Hmimys 可疑应用程序的变种  通过删除清除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  6DA2D426E655760B603EC73EED14707B806BD653  2017/5/27 14:14:02
2017/5/27 14:14:02  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\HipAcry.exe  Win32/Kryptik.NBB 特洛伊木马的变种  通过删除清除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  2446A00298A918DC56D487567495882B2D382651  2017/5/27 14:14:01
2017/5/27 14:14:01  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\aspack.exe  Suspicious Object  已删除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  705BE7806AA9946A102C38AE31166D203093C9E4  2017/5/27 14:14:01
2017/5/27 14:14:01  文件系统实时防护  文件  Z:\TEMP\Cerber_packed_infected\antiKaspersky.exe  Suspicious Object  已删除  PC-X  在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).  AB94938EB7C9328E9FA34257672C8CDC4683E9BE  2017/5/27 14:14:00[/mw_shl_code]

余下4x Live Gird [未收录]

ESET自动上报……不关我事的，ESET有自动上报机制，楼主别打我！

显示全部楼层 · 发表于 2017-5-27 14:35:31

本帖最后由 schumi小粉于 2017-5-27 14:53 编辑

kis2017 剩下2个！

大蜘蛛还剩12个

显示全部楼层 · 发表于 2017-5-27 14:57:50

本帖最后由 saleniy35 于 2017-5-27 15:00 编辑

ESET (15483P) Kill 16x Miss 1x
@fireherman

显示全部楼层 · 发表于 2017-5-27 14:59:15

也就只能测扫描了，对于主防来说，加壳没意义，该啥动作，还啥动作。

显示全部楼层 · 发表于 2017-5-27 14:59:50

saleniy35 发表于 2017-5-27 14:57
ESET (15483P) Kill 16x
@fireherman

预发布识别出12个……

显示全部楼层 · 发表于 2017-5-27 14:59:51

zyx9 发表于 2017-5-27 12:48
这个软件厉害的，我这里卡巴趋势都留了很多

卡巴全部处理了
感谢您的帮助，在您提交的样本中有新的检测，请稍后更新最新数据库试一下
ACPro.exe_ - Trojan-Ransom.Win32.Zerber.edpy
ZP.exe_ - Trojan-Ransom.Win32.Zerber.edqd
miyasuo.exe_ - Trojan-Ransom.Win32.Zerber.edqa
antiKaspersky.exe_ - Trojan-Ransom.Win32.Zerber.edpp
mumamianyiqi.exe_ - Trojan-Ransom.Win32.Zerber.edpv
#.exe1 - Trojan-PSW.Win32.QQPass.abvu
RLpack.exe_ - Trojan-Ransom.Win32.Zerber.edpx
#.exe3 - Trojan-Ransom.Win32.Zerber.edoq
#.exe2 - Trojan-Ransom.Win32.Zerber.edpz
Themida-Cerber.exe_ - HEUR:Trojan.Win32.Generic
#.exe_ - Trojan-Ransom.Win32.Zerber.edqe
UpdateInstaller.exe_ - Trojan.Win32.Reconyc.hxyl
SET.exe_ - Trojan-Ransom.Win32.Zerber.edoq
VenShing.exe_ - Trojan-Ransom.Win32.Zerber.edqb
aspack.exe_ - Trojan-Ransom.Win32.Zerber.edqc
mamahupaozhe.exe_ - Trojan-Ransom.Win32.Zerber.edpw
HipAcry.exe_ detected Trojan-Ransom.Win32.Zerber.edqu
PEspin.exe_ detected Trojan.Win32.Slefdel.gjj

显示全部楼层 · 发表于 2017-5-27 15:08:27

ccboxes 发表于 2017-5-27 14:59
也就只能测扫描了，对于主防来说，加壳没意义，该啥动作，还啥动作。

加壳是没意义就是为了在未入库、未云拉黑时测试主防的。
因为平时卡饭发的样本基本都是入库的，只能断网或禁用病毒库测试，也没意义。
现在过了半天多，已经人为或云自动上报很久了。基本都被扫描杀了。无意义了。

[可疑文件] Cerber加壳测勒索防御

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源