【概要】
- Cerver1 の拡張子 : .cerber
- Cerver2 の拡張子 : .cerber2
- Parallel、QEMU、VMware、VBoxなどの主要な仮想化ソフトウェアを検出
- HKLMSYSTEM\\CurrentControlSet\\Enum\\PCI を調査
- VEN_15AD&DEV_0405&SUBSYS_040515AD&REV_00
- 15AD ⇒ VMware
- HKLMSYSTEM\\CurrentControlSet\\Enum\\PCI を調査
【ニュース】
◆ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が (ASCII.jp, 2016/08/26)
http://ascii.jp/elem/000/001/218/1218377/
【参考情報】
■ベンダーID
- Vmware 0x15AD
- Vbox 0x80EE
- Parallel 0x1AB8
◆PCIDatabase
http://pcidatabase.com/
【関連まとめ記事】
◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis