今天遇到的情況
硬碟莫名其妙少了一堆容量還不斷減少中
追查發現Sandbox中的檔案容量異常巨大
點入發現每個硬碟槽的資料都在其中不斷複製中
而且不像平時複製.移動東西 完全沒有任何提示或進度視窗
即使關掉Sandbox 複製動作然在繼續
最後是開啟工作管理員 發現沙盒裡有個b.exe在異常作動
強制關閉它才停止了一切作業
使用AVG掃毒掃不到異常
使用線上掃毒的結果
http:// ppt.cc/ ZajCX 複製後去空白貼上 b.exe 的線上掃毒結果
這果然是病毒還是木馬程式嗎?

勒索吧，他在改寫檔案所以沙盒就會一直生一直複製

掃毒掃不到 目前沒發現檔案被鎖死...只能祈禱了?現在是連同b.exe整個沙盒清空 暫時沒其他異常...

圖用圖床imgur吧

是線上掃毒的網頁 把短網址複製貼上去空白就能看到

ptt.cc≠ppt.cc

我搞錯了 已修正

報告都說是Cerber了，那就是了吧只是因為是啟動程式，所以才不容易被抓到吧而且看VirusTotal的行為分析，根本就在做加密動作...https://goo.gl/Dv3tf8 行為分析在這兒，超精彩的（誤）

我太菜了...有看沒有懂....總之是運氣好逃過一劫?

就這支程式是勒索病毒, 好在因為它在沙盒裡所以外面沒事

只能說妳運氣不錯

現在不開沙盒我根本不敢上網

比較好奇是從哪個漏洞進來的感覺你有裝沙盒 應該也有關flash，ie和設防火牆吧

我也想知道 還好之前養成搜尋資料和找下載都開沙盒不然真的哭死 該死的Linkbucks廣告....目前載了幾個新掃毒掃描整台PC中

看到qihoo360有掃到 如果不是怕個資 免費防毒來說算最強

都在沙盒裡作亂 運氣真不錯看virustotal裡面的行為分析 明顯就是啦 有段對word、excel、ppt跟jpg的讀寫 之後變亂碼檔名

看了不少再virustotal的勒索病毒 發現有不少BD和卡巴都沒掃到(不知是哪版的病毒庫)倒是invincea這家做企業防毒的大多都有掃到 也可能是他給vt的資料庫包含行為分析

原po的沙盒是克魔島comodo的防火牆嗎？

invincea是用machine learning的方式偵測