→ brianuser: 勒索吧,他在改寫檔案所以沙盒就會一直生一直複製 10/28 21:32
→ kioqazwsx: 掃毒掃不到 目前沒發現檔案被鎖死...只能祈禱了? 10/28 21:41
→ kioqazwsx: 現在是連同b.exe整個沙盒清空 暫時沒其他異常... 10/28 21:42
→ kenick: 圖用圖床imgur吧 10/28 22:22
→ kioqazwsx: 是線上掃毒的網頁 把短網址複製貼上去空白就能看到 10/28 22:23
※ 編輯: kioqazwsx (1.34.54.120), 10/28/2016 22:56:58
→ shintz: ptt.cc≠ppt.cc 10/28 23:29
※ 編輯: kioqazwsx (1.34.54.120), 10/29/2016 00:13:40
→ kioqazwsx: 我搞錯了 已修正 10/29 00:14
推 jh961202: 報告都說是Cerber了,那就是了吧 10/29 00:14
→ jh961202: 只是因為是啟動程式,所以才不容易被抓到吧 10/29 00:14
→ jh961202: 而且看VirusTotal的行為分析,根本就在做加密動作... 10/29 00:17
→ kioqazwsx: 我太菜了...有看沒有懂....總之是運氣好逃過一劫? 10/29 00:29
推 yshinri: 就這支程式是勒索病毒, 好在因為它在沙盒裡所以外面沒事 10/29 01:10
→ bestpika: 只能說妳運氣不錯 10/29 01:11
推 KNVSEOC: 現在不開沙盒我根本不敢上網 10/29 02:17
推 NeoBelfort: 比較好奇是從哪個漏洞進來的 10/29 04:43
→ NeoBelfort: 感覺你有裝沙盒 應該也有關flash,ie和設防火牆吧 10/29 04:45
※ 編輯: kioqazwsx (1.161.202.231), 10/29/2016 16:10:37
→ kioqazwsx: 我也想知道 還好之前養成搜尋資料和找下載都開沙盒 10/29 16:12
→ kioqazwsx: 不然真的哭死 該死的Linkbucks廣告.... 10/29 16:13
→ kioqazwsx: 目前載了幾個新掃毒掃描整台PC中 10/29 16:15
推 aglet: 看到qihoo360有掃到 如果不是怕個資 免費防毒來說算最強 10/30 00:58
推 GJME: 都在沙盒裡作亂 運氣真不錯 10/30 07:37
推 GJME: 看virustotal裡面的行為分析 明顯就是啦 有段對word、excel 10/30 07:42
→ GJME: 、ppt跟jpg的讀寫 之後變亂碼檔名 10/30 07:42
推 NeoBelfort: 看了不少再virustotal的勒索病毒 發現有不少BD和卡巴 10/31 01:18
→ NeoBelfort: 都沒掃到(不知是哪版的病毒庫)倒是invincea這家做企業 10/31 01:18
→ NeoBelfort: 防毒的大多都有掃到 也可能是他給vt的資料庫包含行為 10/31 01:18
→ NeoBelfort: 分析 10/31 01:18
推 ltyintw: 原po的沙盒是克魔島comodo的防火牆嗎? 11/03 12:50
→ st20511: invincea是用machine learning的方式偵測 11/03 23:42