可疑附件

显示全部楼层 · 发表于 2018-3-1 14:55:56

显示全部楼层 · 发表于 2018-3-1 14:57:11

卡巴拦截下载

显示全部楼层 · 发表于 2018-3-1 15:27:03

WD

VirTool:Win32/VBInject

显示全部楼层 · 发表于 2018-3-1 15:27:28

Avira miss
哈勃分析：高度风险
已上报

显示全部楼层 · 发表于 2018-3-1 15:56:49

norton kill

显示全部楼层 · 发表于 2018-3-1 16:41:05

管家

显示全部楼层 · 发表于 2018-3-1 19:00:58

事件类型: 检测到疑似感染的对象
应用程序\名称: Google Chrome
应用程序\路径: C:\Program Files (x86)\Google\chrome\application\
应用程序\进程 ID: 12252
用户: DESKTOP-G67ASI6\USER (活动用户)
组件: 网页反病毒
结果\描述: 检测到威胁
结果\类型: 木马程序
结果\名称: HEUR:Exploit.MSOffice.Generic
结果\威胁级别: 高
结果\精确度: 不确切
对象: https://att.kafan.cn/forum.php?mod=attachment&aid=Mjk2MzkyOXxhMzRjNWI4M3wxNTE5OTAyMDA2fDEwNTg1Mjd8MjExNzA5NQ%3D%3D//New Order Request.doc//objdata//exploit
对象\类型: 网页
对象\路径: https://att.kafan.cn/forum.php?mod=attachment&aid=Mjk2MzkyOXxhMzRjNWI4M3wxNTE5OTAyMDA2fDEwNTg1Mjd8MjExNzA5NQ%3D%3D//New Order Request.doc//objdata//
对象\名称: exploit
原因: 本地数据库
数据库发布日期: 2018/2/28 16:45:00

复制代码

显示全部楼层 · 发表于 2018-3-1 20:33:47

安天miss
360安全卫士

火绒

显示全部楼层 · 发表于 2018-3-1 20:56:43

avast解压秒

显示全部楼层 · 发表于 2018-3-5 17:13:04

趋势科技，文件下载完成后检出威胁

[病毒样本] 可疑附件