今天遇到的情况
硬盘莫名其妙少了一堆容量还不断减少中
追查发现Sandbox中的档案容量异常巨大
点入发现每个硬盘槽的资料都在其中不断复制中
而且不像平时复制.移动东西 完全没有任何提示或进度视窗
即使关掉Sandbox 复制动作然在继续
最后是开启工作管理员 发现沙盒里有个b.exe在异常作动
强制关闭它才停止了一切作业
使用AVG扫毒扫不到异常
使用线上扫毒的结果
http:// ppt.cc/ ZajCX 复制后去空白贴上 b.exe 的线上扫毒结果
这果然是病毒还是木马程式吗?

勒索吧，他在改写档案所以沙盒就会一直生一直复制

扫毒扫不到 目前没发现档案被锁死...只能祈祷了?现在是连同b.exe整个沙盒清空 暂时没其他异常...

图用图床imgur吧

是线上扫毒的网页 把短网址复制贴上去空白就能看到

ptt.cc≠ppt.cc

我搞错了 已修正

报告都说是Cerber了，那就是了吧只是因为是启动程式，所以才不容易被抓到吧而且看VirusTotal的行为分析，根本就在做加密动作...https://goo.gl/Dv3tf8 行为分析在这儿，超精彩的（误）

我太菜了...有看没有懂....总之是运气好逃过一劫?

就这支程式是勒索病毒, 好在因为它在沙盒里所以外面没事

只能说妳运气不错

现在不开沙盒我根本不敢上网

比较好奇是从哪个漏洞进来的感觉你有装沙盒 应该也有关flash，ie和设防火墙吧

我也想知道 还好之前养成搜寻资料和找下载都开沙盒不然真的哭死 该死的Linkbucks广告....目前载了几个新扫毒扫描整台PC中

看到qihoo360有扫到 如果不是怕个资 免费防毒来说算最强

都在沙盒里作乱 运气真不错看virustotal里面的行为分析 明显就是啦 有段对word、excel、ppt跟jpg的读写 之后变乱码档名

看了不少再virustotal的勒索病毒 发现有不少BD和卡巴都没扫到(不知是哪版的病毒库)倒是invincea这家做企业防毒的大多都有扫到 也可能是他给vt的数据库包含行为分析

原po的沙盒是克魔岛comodo的防火墙吗？

invincea是用machine learning的方式侦测