收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 宏类_4X
12下一页
返回列表 发新帖
查看: 4588|回复: 12
收起左侧

[可疑文件] 宏类_4X

[复制链接]
我要打十個
发表于 2016-10-3 13:05:06 | 显示全部楼层 |阅读模式
https://yunpan.lenovo.com/l/gokRn4

(PW: infected)
回复

举报

wh759626933
发表于 2016-10-3 13:20:55 | 显示全部楼层
avira 3x
回复

举报

DF快递
发表于 2016-10-3 13:21:29 | 显示全部楼层
SEP 2kill
回复

举报

fireherman
发表于 2016-10-3 13:29:53 | 显示全部楼层
ESET kill all

解压 kill 3x (fix 2x)



[mw_shl_code=css,true]2016-10-3 13:27:17        文件系统实时防护        文件        E:\VirZ\Samples_a2da153cf299364df460cd103420eb2416546e515bfbb1de6e1e64f96ccfedaf.pdf        JS/Exploit.Pdfka.QLD 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        15ADD2FDCD6F4EE6A16AE2C8557AABA8BF2943D3        2016-10-3 13:27:16
2016-10-3 13:27:16        文件系统实时防护        文件        E:\VirZ\Samples_c597aaa1f89fc44e501bca2dbfbfc48bb05a0ba0448f19370f4fa89b65ecd603.docx        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        ADFBBAA3A43274F1FAADE9AC209880505EE16D17        2016-10-3 13:27:16
2016-10-3 13:27:16        文件系统实时防护        文件        E:\VirZ\Samples_25236ab459cc1d61d77acd653f29325057ae10c5fce702c548116e5c6fcc0ebf.doc        VBA/Agent.H 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        E5A4A6BF9DB0A8FBE0DCBC29E14CF615AE37AAD8        2016-10-3 13:27:15[/mw_shl_code]


右键二扫 kill 1x



[mw_shl_code=css,true]E:\VirZ\Samples_8ced7932fb1f10085bfbf8ec442875b0e1d2caba546c06243289d0afe745ab81.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUZ 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\Samples_8ced7932fb1f10085bfbf8ec442875b0e1d2caba546c06243289d0afe745ab81.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUZ 特洛伊木马 - 已删除[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows7爱好者
发表于 2016-10-3 13:39:31 | 显示全部楼层
杀两个,漏两个
修复成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-10-3 13:48:49 | 显示全部楼层
毒霸扫描0X
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-10-3 14:17:50 | 显示全部楼层
新咖啡

4个Suspect
回复

举报

skyboybone
发表于 2016-10-3 14:39:05 | 显示全部楼层
心醉咖啡 发表于 2016-10-3 13:48
毒霸扫描0X

这个类型不用测试了
毒霸目前只能处理宏病毒:
什么是宏病毒?   

             宏病毒是寄存在office文档或者模板中的病毒,随着文档打开病毒悄悄执行然后寄存在office模板中,之后电脑自动保存的所有文档都会被感染上该病毒,而当您将文档传给其他人时,也以同样的方式继续感染其他电脑。因而经常需要使用office软件办公的用户非常容易受到宏病毒的困扰。
回复

举报

ccboxes
发表于 2016-10-3 16:08:26 | 显示全部楼层
BD  扫描2x
回复

举报

aboringman
发表于 2016-10-3 16:24:56 | 显示全部楼层
Trend Micro:

扫描:kill 2 files;

威胁名称:        W2KM_HANCITOR.SMJK3

类型:        威胁

受感染文件:        C:\Users\abori\De…89b65ecd603.docx

处理措施:        已移除

检测方式:        实时扫描

此信息来自哪里?

威胁名称:        PDF_EXPLOIT.A

类型:        威胁

受感染文件:        C:\Users\abori\De…1e64f96ccfedaf.pdf

处理措施:        已移除

检测方式:        实时扫描
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 04:15 , Processed in 0.140786 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表