搜索
查看: 1037|回复: 19
收起左侧

[病毒样本] 漏洞利用

[复制链接]
HellBoyF
发表于 2018-6-13 10:17:45 | 显示全部楼层 |阅读模式
发现一款漏洞利用文档,微步的云沙箱没有检测到宏代码,但是创建了进程,还启动了office编辑器程序。行为签名判定可能是触发了CVE-2017-11882漏洞。关于详细的分析报告可以参考链接:406bd0209eaede1a3fe3aa3340781a895594bd6ae2e0cb624e3c29279405e416
附件密码是infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
StarlitFuture
发表于 2018-6-13 10:23:36 | 显示全部楼层
360杀毒
virus.exp.21711882.d
humanlwj52
发表于 2018-6-13 10:25:03 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dxaiofcu
发表于 2018-6-13 10:33:54 | 显示全部楼层

http://bbs.51cto.com/thread-1555414-1.html发不了贴,跟个帖子来求助
XZ8SM7Sx0bVkoUV
发表于 2018-6-13 10:35:03 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a1121611810
发表于 2018-6-13 10:45:23 | 显示全部楼层
COMODO(要求重启清除)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-6-13 10:52:58 | 显示全部楼层
SCEP : Trojan:Win32/Detplock  
,就一个.
发表于 2018-6-13 11:28:06 | 显示全部楼层
迈克菲运行杀 D:\360极速浏览器下载\406bd0209eaede1a3fe3aa3340781a895594bd6ae2e0cb624e3c29279405e416.bin\Annex 1202.doc\v.i。 已检测并删除了名为 Artemis!83012619E1CB 的 特洛伊木马程序。
懿寒
发表于 2018-6-13 12:10:48 | 显示全部楼层
Avira
TR/AD.MalwareCrypter.blqzd
救命稻草
发表于 2018-6-13 12:23:13 | 显示全部楼层
瑞星
Exploit.Generic!8.3E1
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-22 13:12 , Processed in 0.049736 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表