#PACKAGE 0607

显示全部楼层 · 发表于 2018-6-7 23:21:58

ccboxes 发表于 2018-6-7 23:05
卡巴斯基（同时使用其他软件监控文件及注册表更改）
扫描 06.07 22:30

真是辛苦了！

显示全部楼层 · 发表于 2018-6-7 23:22:25

WCMS 发表于 2018-6-7 23:00
AVG 06 07 22:43

S 16/20+M 11/20 =27/40

你怎么也是17.docx

？？？？不可能啊……

显示全部楼层 · 发表于 2018-6-7 23:28:41

本帖最后由 WCMS 于 2018-6-7 23:41 编辑

191196846 发表于 2018-6-7 23:22
你怎么也是17.docx

？？？？不可能啊……

样本文件夹里的确是.docx....

看了下压缩文件，的确是可执行文件，难道是哪个释放出来的？@191196846 二扫没有反应

显示全部楼层 · 发表于 2018-6-7 23:28:48

我这里连个下载源里4个17都是exe，只是修改之后没了数字签名

显示全部楼层 · 发表于 2018-6-7 23:38:43

WCMS 发表于 2018-6-7 23:28
样本文件夹里的确是.docx....
看了下压缩文件，的确是可执行文件，难道是哪个释放出来的？@191196 ...

我这里原来也是docx……可是刚才在另一台机子下载了一下又变成全是exe了

显示全部楼层 · 发表于 2018-6-7 23:52:17

B100D1E55 发表于 2018-6-7 23:38
我这里原来也是docx……可是刚才在另一台机子下载了一下又变成全是exe了

楼主的样本莫非在………………
不可思议。。

显示全部楼层 · 发表于 2018-6-7 23:53:40

ELOHIM 发表于 2018-6-7 23:52
楼主的样本莫非在………………
不可思议。。

有点诡异。。我刚才用家里的机子测的而现在不在家……等晚上回去看看了

显示全部楼层 · 发表于 2018-6-8 00:01:08

B100D1E55 发表于 2018-6-7 23:53
有点诡异。。我刚才用家里的机子测的而现在不在家……等晚上回去看看了

刚刚下载，两个文件夹都是exe...

按照文件属性来看，都是RtHDASvc.exe.

一个有签名，一个没有。没有DOCX文件。

显示全部楼层 · 发表于 2018-6-8 01:06:25

Bitdefender
Samples(17/20) + M(10/20) = Total(27/40) 67.5%

显示全部楼层 · 发表于 2018-6-8 01:30:42

本帖最后由真小读者于 2018-6-8 02:07 编辑

微点解压+双击
S（1+6/20）+M（1+6/20）=T（14/40）

双击：

17运行后会自动变成docx并打开word。还有一个log文件，微点没删。

双击M：

报了17的衍生物。

[病毒样本] #PACKAGE 0607