四个样本

显示全部楼层 · 发表于 2016-10-4 09:04:38

ESET kill 3x

[mw_shl_code=css,true]2016-10-4 9:01:18       文件系统实时防护       文件       E:\VirZ\virus\ringcentral_fax_1003.doc       VBA/TrojanDropper.Agent.QN 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       5FB588325564793DBADF34D0412AF6EA3E57D8D6       2016-10-4 2:14:22
2016-10-4 9:01:18       文件系统实时防护       文件       E:\VirZ\virus\bulk_inquiry.doc       VBA/TrojanDropper.Agent.QN 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       6D1B3AE52CF6021734C3C72B6D8487FAE691E56E       2016-10-4 2:09:22[/mw_shl_code]

[mw_shl_code=css,true]2016-10-4 9:01:18       文件系统实时防护       文件       E:\VirZ\virus\ringcentral_fax_1003.doc       VBA/TrojanDropper.Agent.QN 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       5FB588325564793DBADF34D0412AF6EA3E57D8D6       2016-10-4 2:14:22
2016-10-4 9:01:18       文件系统实时防护       文件       E:\VirZ\virus\bulk_inquiry.doc       VBA/TrojanDropper.Agent.QN 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       6D1B3AE52CF6021734C3C72B6D8487FAE691E56E       2016-10-4 2:09:22[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-4 09:37:43

Dr.Web：

扫描：kill 1 file；

日期：2016/10/4 9:28

组件：扫描仪

代码：700

事件：发现威胁

详细信息：

对象： 2016-1003 14-36-00.xls

威胁： W97M.DownLoader.1183

操作：已隔离

路径： C:/Users/abori/Desktop/virus/2016-1003 14-36-00.xls

双击：仅双击exe，结果闪退。

显示全部楼层 · 发表于 2016-10-4 09:41:25

火绒kill3x

显示全部楼层 · 发表于 2016-10-4 10:02:34

NS只删除了exe

显示全部楼层 · 发表于 2016-10-4 12:50:33

文件名: bulk_inquiry.doc
威胁名称: W97M.Downloader完整路径: d:\样本\virus (1)\virus\bulk_inquiry.doc

____________________________

____________________________

在电脑上
2016/10/4 ( 12:48:41 )

上次使用时间
2016/10/4 ( 12:48:41 )

启动项
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

bulk_inquiry.doc 威胁名称: W97M.Downloader
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: d:\样本\virus (1)\virus\ bulk_inquiry.doc 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-10-4 13:12:16

卡巴除了这个都杀了

显示全部楼层 · 发表于 2016-10-4 13:24:14

avira解压1x
右键二扫2x

显示全部楼层 · 发表于 2016-10-4 14:47:25

swizzer 发表于 2016-10-4 09:41
火绒kill3x

你这什么截图软件，还有水印

显示全部楼层 · 发表于 2016-10-4 16:31:48

aboringman 发表于 2016-10-4 09:37
Dr.Web：

扫描：kill 1 file；

你咋玩上蜘蛛了？

显示全部楼层 · 发表于 2016-10-4 16:48:22

[可疑文件] 四个样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源