楼主: petr0vic
收起左侧

[病毒样本] GerberRansom (18.12.07)

  [复制链接]
j2016
发表于 2018-12-7 20:31:39 | 显示全部楼层
本帖最后由 j2016 于 2018-12-7 20:33 编辑
happycat 发表于 2018-12-7 20:27
截图日志呢,怎么感觉你每次都在造假?

哈哈哈,然后我再次检测,再次截图,然后说截图也许也是假的,然后再艾特版主,然后再和我争个分明?
lastpass
发表于 2018-12-7 20:32:47 | 显示全部楼层
松竹承茂 发表于 2018-12-7 20:31
拦截?是主防拦的毒吗?

主动防御,报勒索。360反应够快的,不知道eset能不能搭配使用。
www-tekeze
发表于 2018-12-7 20:33:20 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-12-7 21:31 编辑
www-tekeze 发表于 2018-12-7 20:24
智量清空,火绒 kill g.js,准备双击。。

首先会写入勒索信,然后就是加密 (不加密pdf和隐藏文件),主防没反应,但用自定义规则轻松拦截。。

补充点:Gerber1是Gerber加UPX而来,行为上完全相同。 编辑掉。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2018-12-7 20:38:09 | 显示全部楼层
本帖最后由 c/mm 于 2018-12-7 20:44 编辑

BG AVAST扫描MISS  AVAST还没双击等会看看
BG双击提示报错  用户下生成勒索文档 但是等了10分钟没加密?





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
萧萧小
发表于 2018-12-7 20:50:48 | 显示全部楼层
c/mm 发表于 2018-12-7 20:38
BG AVAST扫描MISS  AVAST还没双击等会看看
BG双击提示报错  用户下生成勒索文档 但是等了10分钟没加密?
...

试下管理员权限运行,BD也这样,用管理员后拦截、
www-tekeze
发表于 2018-12-7 21:09:05 | 显示全部楼层
c/mm 发表于 2018-12-7 20:38
BG AVAST扫描MISS  AVAST还没双击等会看看
BG双击提示报错  用户下生成勒索文档 但是等了10分钟没加密?
...

你虚拟机只有一个分区吧,告诉你个秘密,这个勒索不加密系统盘。。   我已经碰上过好几个了。。。
lastpass
发表于 2018-12-7 21:13:47 | 显示全部楼层
www-tekeze 发表于 2018-12-7 21:09
你虚拟机只有一个分区吧,告诉你个秘密,这个勒索不加密系统盘。。   我已经碰上过好几个了。。。

这个帖子的病毒加密桌面我的文档,我也是一个分区
松竹承茂
发表于 2018-12-7 21:14:37 | 显示全部楼层
海颜贝儿 发表于 2018-12-7 20:32
主动防御,报勒索。360反应够快的,不知道eset能不能搭配使用。

可以的
c/mm
发表于 2018-12-7 21:14:38 | 显示全部楼层
本帖最后由 c/mm 于 2018-12-7 21:19 编辑
萧萧小 发表于 2018-12-7 20:50
试下管理员权限运行,BD也这样,用管理员后拦截、

一般没人会用管理员去运行    如果非要对杀软抬杠D盘确实被加密

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
petr0vic + 1

查看全部评分

c/mm
发表于 2018-12-7 21:16:49 | 显示全部楼层
本帖最后由 c/mm 于 2018-12-7 21:23 编辑
www-tekeze 发表于 2018-12-7 21:09
你虚拟机只有一个分区吧,告诉你个秘密,这个勒索不加密系统盘。。   我已经碰上过好几个了。。。

刚才看了下确实被加密 等等试试AVAST
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:40 , Processed in 0.099232 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表