抓到一个宏，释放了一个EXE

显示全部楼层 · 发表于 2016-7-27 14:03:59

本帖最后由轩夏于 2016-7-27 14:06 编辑

EXE 一个都没报
https://www.virustotal.com/en/fi ... nalysis/1469598998/

大体流程就是，宏里面有个控件，控件内部是一个加密的 PE ，解密运行，不过中间穿插了很多混淆代码

EXE

显示全部楼层 · 发表于 2016-7-27 14:45:30

卡巴扫描 miss

Zemana扫描 miss

费尔扫描 miss

显示全部楼层 · 发表于 2016-7-27 15:36:23

火绒右键扫描压缩包，没报

显示全部楼层 · 发表于 2016-7-27 15:46:46

AVG：

扫描：miss；

双击：实机双击，貌似，根本就没运行起来。。。。。。

SEP：

扫描：miss；

双击：情况同上。

显示全部楼层 · 发表于 2016-7-27 15:55:00

这个文件可能已经被损坏了

显示全部楼层 · 发表于 2016-7-27 15:55:56

尘梦幽然发表于 2016-7-27 15:55
这个文件可能已经被损坏了

有可能，应该是宏本来就有问题

显示全部楼层 · 发表于 2016-7-27 16:05:14

毒霸miss

显示全部楼层 · 发表于 2016-7-27 17:21:23

WD kill

显示全部楼层 · 发表于 2016-7-27 19:36:26

ESET miss

显示全部楼层 · 发表于 2016-7-27 21:48:51

liu浪的人发表于 2016-7-27 17:21
WD kill

WD好像拉黑了卡饭附件，或者是压缩包就有很大几率报毒

[病毒样本] 抓到一个宏，释放了一个EXE

本帖子中包含更多资源

浏览过的版块