Blank-Slate-malspam 谁敢双击？

显示全部楼层 · 发表于 2017-4-30 21:06:29

本帖最后由 xxl11231220 于 2017-5-1 09:13 编辑

http://www.malware-traffic-analysis.net/2017/04/27/2017-04-27-Blank-Slate-malspam-and-artifacts.zip
备用：https://www.upload.ee/files/6961628/2017-04-27-Blank-Slate-malspam-and-artifacts.zip.html
密码：infected

avast只开行为防护，双击翻车

显示全部楼层 · 发表于 2017-4-30 21:16:35

本帖最后由 j2016 于 2017-4-30 21:28 编辑

avast 站位，就不能百度吗

artifacts清空
emails全部修复
attachments和extracted-files各余1，但两余下的文件一致

双击，黑屏
过avast

显示全部楼层 · 发表于 2017-4-30 21:18:51

本帖最后由 adminh 于 2017-4-30 21:54 编辑

火绒病毒库：2017/04/28 14:35开始时间：2017/04/30 21:46
总计用时：00:01:10
扫描对象：132个
扫描文件：64个
发现威胁：2个
已处理威胁：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：C:\Users\MyPC\Desktop\新建文件夹 (2)\artifacts\2017-04-27-Cerber-from-castrokolaz.top.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
威胁路径：C:\Users\MyPC\Desktop\新建文件夹 (2)\artifacts\2017-04-27-Cerber-from-wowaskopoq.top-1-of-2.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
双击后

显示全部楼层 · 发表于 2017-4-30 21:19:34

老了老了

64x文件卡巴全杀
无双击价值了

显示全部楼层 · 发表于 2017-4-30 21:22:34

ESET kill ALL except EML files.

[mw_shl_code=css,true]2017/4/30 21:18:30 文件系统实时防护文件 Z:\TEMP\extracted-files\9843.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 6CA1CFA5EEEF3411A768698D382129FA41B97D76 2017/4/30 21:18:30
2017/4/30 21:18:30 文件系统实时防护文件 Z:\TEMP\extracted-files\9826.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C70E65B465403F98E191C6CB3D12CAF36A3BAE4E 2017/4/30 21:18:29
2017/4/30 21:18:29 文件系统实时防护文件 Z:\TEMP\extracted-files\9714.doc Win32/Exploit.CVE-2017-0199.B 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 36FC29E4D1C268D99CEBBED1C4E4D6AC0F6F80CA 2017/4/30 21:18:29
2017/4/30 21:18:29 文件系统实时防护文件 Z:\TEMP\extracted-files\9281.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 1FB46609A6E38B874AA58B76E8EBBF7C00B4914B 2017/4/30 21:18:28
2017/4/30 21:18:28 文件系统实时防护文件 Z:\TEMP\extracted-files\8313.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F61B921B2E885B32804A8B52488AC192E7B22FEC 2017/4/30 21:18:28
2017/4/30 21:18:28 文件系统实时防护文件 Z:\TEMP\extracted-files\6307.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A9B367DD865394730469A49E5ED8CD207A568AE2 2017/4/30 21:18:27
2017/4/30 21:18:27 文件系统实时防护文件 Z:\TEMP\extracted-files\2892.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 6588FFCBC377E36797A099D9A1C3CFE70C7935F1 2017/4/30 21:18:27
2017/4/30 21:18:27 文件系统实时防护文件 Z:\TEMP\extracted-files\28050.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F882B238A0BBA623569E07BC2081BFE2089548EB 2017/4/30 21:18:26
2017/4/30 21:18:26 文件系统实时防护文件 Z:\TEMP\extracted-files\247.js JS/Kryptik.BEC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A1899E804E2B8A8F71846808EC061C4365DB9353 2017/4/30 21:18:26
2017/4/30 21:18:26 文件系统实时防护文件 Z:\TEMP\extracted-files\23759.js JS/Kryptik.BEC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). DAB438B21593FA3A68D233AA4FDF4ACA7A759507 2017/4/30 21:18:25
2017/4/30 21:18:25 文件系统实时防护文件 Z:\TEMP\extracted-files\21361.js JS/Kryptik.BEG 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). EC52B7A271C514319026DD60F04E5DA968E13890 2017/4/30 21:18:25
2017/4/30 21:18:25 文件系统实时防护文件 Z:\TEMP\extracted-files\21107.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A863CD25A7C816FCBD192488A7E4B5912C34AE58 2017/4/30 21:18:24
2017/4/30 21:18:24 文件系统实时防护文件 Z:\TEMP\extracted-files\20255.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2B5ECB049583E9B00B9F38A9E4AE54C1A0983AC5 2017/4/30 21:18:24
2017/4/30 21:18:24 文件系统实时防护文件 Z:\TEMP\extracted-files\19643.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8E3F7E4CF96E7CE336E895B864E15A432EF9B89D 2017/4/30 21:18:23
2017/4/30 21:18:23 文件系统实时防护文件 Z:\TEMP\extracted-files\18480.doc Win32/Exploit.CVE-2017-0199.B 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). E3C947CC793B4482149E4435E3AD902BD3A190EB 2017/4/30 21:18:23
2017/4/30 21:18:23 文件系统实时防护文件 Z:\TEMP\extracted-files\17779.js JS/Kryptik.BEC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). BA0AF99D69C101F60209934816923D171E7047A5 2017/4/30 21:18:22
2017/4/30 21:18:22 文件系统实时防护文件 Z:\TEMP\extracted-files\16324.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). FFD6DA654C47E80B2172FAA7983CC04C65CA897D 2017/4/30 21:18:22
2017/4/30 21:18:21 文件系统实时防护文件 Z:\TEMP\extracted-files\13860.js JS/Kryptik.BEC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). D61AF2CC9CE07296C6145898B4C57A7EADB24FE5 2017/4/30 21:18:21
2017/4/30 21:18:21 文件系统实时防护文件 Z:\TEMP\extracted-files\12998.js JS/TrojanDownloader.Nemucod.CWH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 9E8A14B5BC551148DE9A0520E4291EB2FD20CEFC 2017/4/30 21:18:20
2017/4/30 21:18:20 文件系统实时防护文件 Z:\TEMP\extracted-files\1.doc Win32/Exploit.CVE-2017-0199.B 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7E7388ABCF3048AE744E2A823D5021A3BBC7B496 2017/4/30 21:18:20
2017/4/30 21:18:20 文件系统实时防护文件 Z:\TEMP\artifacts\2017-04-27-Cerber-from-wowaskopoq.top-2-of-2.exe Win32/Filecoder.Cerber.G 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 1694CDD672EE78C26D4ABEFE187462380F84442B 2017/4/30 21:18:19
2017/4/30 21:18:19 文件系统实时防护文件 Z:\TEMP\artifacts\2017-04-27-Cerber-from-wowaskopoq.top-1-of-2.exe Win32/Kryptik.EPSZ 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 038995B1E26D428B621B204CCB32091060B9B91F 2017/4/30 21:18:19
2017/4/30 21:18:19 文件系统实时防护文件 Z:\TEMP\artifacts\2017-04-27-Cerber-from-castrokolaz.top.exe Win32/Kryptik.EPSZ 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4F971613AA7677178287ABD64D9EAD1AC3B71F56 2017/4/30 21:18:18
2017/4/30 21:18:18 文件系统实时防护文件 Z:\TEMP\artifacts\2017-04-27-Cerber-from-37kddsserrt.xyz.exe Win32/Filecoder.Cerber.G 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 67712A2EF30B0629A7251B01B97C16406454A548 2017/4/30 21:18:13[/mw_shl_code]

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 15338 (20170430)
日期: 2017/4/30 时间: 21:19:11
已扫描的磁盘、文件夹和文件: Z:\TEMP\attachments;Z:\TEMP\emails;Z:\TEMP\extracted-files;Z:\TEMP\artifacts
Z:\TEMP\attachments\10762210455416.zip > ZIP > 20255.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\1473818521163.zip > ZIP > 6307.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\153348269837.zip > ZIP > 21361.zip > ZIP > 21361.js - JS/Kryptik.BEG 特洛伊木马 - 已删除
Z:\TEMP\attachments\20881.zip > ZIP > 2892.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\241921421406.zip > ZIP > 28050.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\24800.zip > ZIP > 9714.zip > ZIP > 9714.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 已删除
Z:\TEMP\attachments\3.zip > ZIP > 23759.zip > ZIP > 23759.js - JS/Kryptik.BEC 特洛伊木马 - 已删除
Z:\TEMP\attachments\38.zip > ZIP > 247.zip > ZIP > 247.js - JS/Kryptik.BEC 特洛伊木马 - 已删除
Z:\TEMP\attachments\409317.zip > ZIP > 9843.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\4529703655442.zip > ZIP > 18480.zip > ZIP > 18480.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 已删除
Z:\TEMP\attachments\507586924764.zip > ZIP > 13860.zip > ZIP > 13860.js - JS/Kryptik.BEC 特洛伊木马 - 已删除
Z:\TEMP\attachments\5658650569.zip > ZIP > 8313.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\63043088778557.zip > ZIP > 1.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 已删除
Z:\TEMP\attachments\687181587431.zip > ZIP > 12998.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\7668442274917.zip > ZIP > 16324.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\8010246017929.zip > ZIP > 21107.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\84296497.zip > ZIP > 17779.zip > ZIP > 17779.js - JS/Kryptik.BEC 特洛伊木马 - 已删除
Z:\TEMP\attachments\972472.zip > ZIP > 9281.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\9910124.zip > ZIP > 19643.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
Z:\TEMP\attachments\993051853636.zip > ZIP > 9826.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 已删除
已扫描的对象数: 40
发现的威胁数: 20
已清除对象数: 20
完成时间: 21:19:12 总扫描时间: 1 秒 (00:00:01)[/mw_shl_code]

显示全部楼层 · 发表于 2017-4-30 21:37:53

360杀毒

[mw_shl_code=css,true]360杀毒扫描日志

病毒库版本：
扫描时间：2017-04-30 21:36:59
扫描用时：00:00:13
扫描类型：右键扫描
扫描文件总数：101
项目总数：42
清除项目数：42

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\artifacts\2017-04-27-Cerber-from-37kddsserrt.xyz.exe 感染型病毒(Win32/Trojan.047) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\artifacts\2017-04-27-Cerber-from-castrokolaz.top.exe 感染型病毒(Win32/Trojan.97a) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\artifacts\2017-04-27-Cerber-from-wowaskopoq.top-1-of-2.exe 感染型病毒(Win32/Trojan.Multi.daf) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\1.doc 感染型病毒(Win32/Trojan.Exploit.ed7) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\12998.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\16324.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\17779.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\18480.doc 感染型病毒(Win32/Trojan.b2f) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\19643.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\20255.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\247.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\28050.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\2892.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\6307.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\10762210455416.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\1473818521163.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\9826.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\9843.js virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\20881.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\241921421406.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\38.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\409317.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\687181587431.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\7668442274917.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\84296497.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\9910124.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\993051853636.zip virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-26-blank-slate-malspam-1815-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-26-blank-slate-malspam-2044-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-1107-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-0954-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-0715-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-1155-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-1536-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-1743-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-1626-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-1600-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-2017-UTC.eml virus.js.qexvmc.1 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\4529703655442.zip=>18480.zip=>18480.doc 感染型病毒(Win32/Trojan.b2f) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\63043088778557.zip=>1.doc 感染型病毒(Win32/Trojan.Exploit.ed7) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-0300-UTC.eml=>63043088778557.zip=>1.doc 感染型病毒(Win32/Trojan.Exploit.ed7) 已删除
F:\浏览器下载\2017-04-27-Blank-Slate-malspam-and-artifacts\emails\2017-04-27-blank-slate-malspam-1950-UTC.eml=>4529703655442.zip=>18480.zip=>18480.doc 感染型病毒(Win32/Trojan.b2f) 已删除

[/mw_shl_code]

显示全部楼层 · 发表于 2017-4-30 22:12:48

毛豆全miss
双击全入沙

显示全部楼层 · 发表于 2017-4-30 22:16:58

SCEP 留下 20个 eml 。。

显示全部楼层 · 发表于 2017-4-30 22:44:10

本帖最后由 Agu 于 2017-4-30 22:46 编辑

GData - 64X All Kill

显示全部楼层 · 发表于 2017-4-30 22:56:21

全部清空，一个不留
实不相瞒，其实cerber的样本我有发过了，连下载勒索网址都一样，所以不测双击咯

[病毒样本] Blank-Slate-malspam 谁敢双击？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源