样本 #16

显示全部楼层 · 发表于 2017-2-8 14:27:04

Dolby123 发表于 2017-2-8 11:29
avast total kill 12X (FIX 3X [2,6,7])

基本上都是download~

显示全部楼层 · 发表于 2017-2-8 14:28:38

心醉咖啡发表于 2017-2-8 11:51
火绒确实扫描能力不佳，而且虽然火绒做了规避但是好像与腾讯TP的冲突依然存在，我不玩游戏还好，但是对那 ...

火绒前段时间出了篇文章讲脚本类病毒的，正好这段时间在学习这个，可以一起交流~

显示全部楼层 · 发表于 2017-2-8 14:29:38

dongwenqi 发表于 2017-2-8 12:21
Hello,

New malicious software was found in the attached file. Its detection will be included in ...

显示全部楼层 · 发表于 2017-2-8 14:30:41

a939707506 发表于 2017-2-8 13:18
avira miss
11
13

显示全部楼层 · 发表于 2017-2-8 14:31:11

ELOHIM 发表于 2017-2-8 13:05
微软 SCEP扫描以后
————————
2017-02-07 14:50 6,170 15.js.vir

显示全部楼层 · 发表于 2017-2-8 15:18:15

fcsc右键，余6
后改后缀，双击
11、17，调试错误
13，拦截内容
15、16，错误没啥反应
18，需要密码才能打开

显示全部楼层 · 发表于 2017-2-8 19:19:49

毒霸

[mw_shl_code=css,true]扫描时间：[2017-02-08 19:18:28]
扫描用时：[00:00:07]
扫描类型：自定义查杀
扫描文件总数：63
扫描速度：7文件/秒
发现威胁：8个
清除威胁：8个
=============================================
[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\1.doc.vir
类型：macro.vba.undef.a.(kcloud)
处理方式：删除

[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\11.doc.vir
类型：macro.vba.undef.a.(kcloud)
处理方式：删除

[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\13.xls.vir
类型：macro.vba.undef.a.(kcloud)
处理方式：删除

[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\17.doc.vir
类型：macro.vba.undef.a.(kcloud)
处理方式：删除

[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\5.doc.vir
类型：macro.vba.undef.a.(kcloud)
处理方式：删除

[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\8.doc.vir
类型：macro.vba.undef.a.(kcloud)
处理方式：删除

[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\14.js.vir
类型：win32.scriptc.undef.a.(kcloud)
处理方式：删除

[2017-02-08 19:18:59]
威胁：f:\浏览器下载\宏样本为主\3.js.vir
类型：win32.scriptc.undef.a.(kcloud)
处理方式：删除
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-9 09:36:11

本帖最后由 csspiderman 于 2017-2-9 09:38 编辑

我的火绒这是什么情况？？？但是说明一个情况，今早火绒扫描引擎升级了且重启电脑了！但是病毒库未升级。。。

显示全部楼层 · 发表于 2017-2-9 11:02:39

本帖最后由 qwe12301 于 2017-2-9 11:04 编辑

毒霸宏病毒查杀加强中

显示全部楼层 · 发表于 2017-2-14 13:59:37

MSE 断网
[mw_shl_code=css,true]1.doc.vir                                                                                     Infected: TrojanDownloader:O97M/Donoff
14.js.vir                                                                                     Infected: TrojanDownloader:JS/Nemucod.AAX
16.bat.vir                                                                                  Infected: TrojanDownloader:PowerShell/Dolade.A
2.docx.vir->word/embeddings/oleObject1.bin->(Ole Stream 0)->CLICK_HERE_DISPLAY_CONTENT.exe    Infected: Trojan:MSIL/Injector.SR [non_writable_container]
3.js.vir                                                                                     Infected: TrojanDownloader:JS/Nemucod.AAX
4.js.vir                                                                                     Infected: TrojanDownloader:JS/Nemucod
5.doc.vir                                                                                     Infected: TrojanDownloader:O97M/Donoff.CD
6.docx.vir->word\embeddings\oleObject1.bin->(Ole Stream 0)->Unlock.js                         Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
7.docx.vir->word/embeddings/oleObject3.bin->(Ole Stream 0)                                  Infected: TrojanDownloader:VBS/Donvibs
7.docx.vir->word/embeddings/oleObject2.bin->(Ole Stream 0)                                  Infected: TrojanDownloader:VBS/Donvibs
7.docx.vir->word/embeddings/oleObject1.bin->(Ole Stream 0)                                  Infected: TrojanDownloader:VBS/Donvibs[/mw_shl_code]

[病毒样本] 样本 #16

本帖子中包含更多资源

本帖子中包含更多资源