12
返回列表 发新帖
楼主: 驭龙
收起左侧

[可疑文件] 一个JS和一个Doc

[复制链接]
xxl11231220
发表于 2017-5-11 17:05:39 | 显示全部楼层
SEP 都MISS
见朕骑妓的时刻
发表于 2017-5-11 17:31:00 | 显示全部楼层
驭龙 发表于 2017-5-11 17:02
因为我没有针对AVG而已
截止日期2017年5月11日 17:07:07未杀
来AVG玩玩这个

你奏凯
ELOHIM
发表于 2017-5-11 18:58:32 | 显示全部楼层
本帖最后由 ELOHIM 于 2017-5-11 21:10 编辑

SCEP 提示脚本为:TrojanDownloader: JS/Tetomek.A

DOC不杀。
————————————————————————

10楼:
Microsoft 反恶意软件 已检测到恶意软件或其他可能不需要的软件。
有关更多信息,请查看下列内容:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=1
  名称: Trojan:Win32/Spursint.F!cl
  ID: 2147717281
  严重性: 严重
  类别: 特洛伊木马
  路径: containerfile:_C:\Users\PC\Downloads\e4fbdde75dbd91f0aaeb5ad0425aa715724d0de199a77414ce8456186040eb6f.zip;file:_C:\Users\PC\Downloads\e4fbdde75dbd91f0aaeb5ad0425aa715724d0de199a77414ce8456186040eb6f.zip->e4fbdde75dbd91f0aaeb5ad0425aa715724d0de199a77414ce8456186040eb6f.pdf->(pdf0001:DO6AYN.docm)->word/vbaProject.bin;webfile:_C:\Users\PC\Downloads\e4fbdde75dbd91f0aaeb5ad0425aa715724d0de199a77414ce8456186040eb6f.zip|http://att.kafan.cn/forum.php?mo ... DY2NTU5OXwyMDg4ODE5|iexplore.exe
  检测原点: Internet
  检测类型: 动态签名
  检测源: 下载和附件
  用户: PC-PC\PC
  进程名称: Unknown
  签名版本: AV: 1.243.185.0, AS: 1.243.185.0, NIS: 116.88.0.0
  引擎版本: AM: 1.1.13704.0, NIS: 2.1.12706.0
——————————————————————————————

VBA文件提取出来,单独扫描结果。
NANOTrojan.Ole2.Vbs-heuristic.druvzi
2017-05-11
火绒(Huorong)OMacro/Downloader.ey
2017-05-11
AVGContains macros
2017-05-11

引领四基生活
发表于 2017-5-11 21:00:05 | 显示全部楼层
eset 还是miss
dongwenqi
发表于 2017-5-11 21:08:09 | 显示全部楼层
卡巴杀,只剩doc
心醉咖啡
发表于 2017-5-11 23:09:22 | 显示全部楼层
毒霸扫描miss
yuxiang555
发表于 2017-5-19 01:47:08 | 显示全部楼层
JS Downloader 文件为l4d9hetne.exe
mak999
发表于 2017-5-20 02:50:06 | 显示全部楼层
1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-22 02:46 , Processed in 0.066454 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表