收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 S5+M5(.doc|emotet)(18.06.14)
12
返回列表 发新帖
楼主: petr0vic
 收起左侧

[病毒样本] S5+M5(.doc|emotet)(18.06.14)

[复制链接]
Jerry.Lin
发表于 2018-6-14 19:21:03 | 显示全部楼层
Dust-;羅錠 发表于 2018-6-14 17:25
我今天试用了一下Avira antivirus pro business edition,结果把我的启动项全删得干干净净,只剩下红伞自 ...

没用过诶……为什么会清启动项???
回复

举报

心醉咖啡
发表于 2018-6-14 19:49:12 | 显示全部楼层
毒霸扫描miss
回复

举报

Dust-;羅錠
发表于 2018-6-14 22:14:07 | 显示全部楼层
191196846 发表于 2018-6-14 19:21
没用过诶……为什么会清启动项???

我也纳闷,就是突然发现全都没了。其实企业版和个人版一模一样,啥都没改,我也是醉了。
回复

举报

www-tekeze
发表于 2018-6-14 22:44:05 | 显示全部楼层
火绒扫描miss,打开看了下内容一样,都得启用宏,都是宏病毒吧?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

StarlitFuture
发表于 2018-6-14 23:16:16 | 显示全部楼层
wusiyuanjh 发表于 2018-6-14 17:07
360修复文件了吗,没删除

修复了,可以打开
回复

举报

ELOHIM
发表于 2018-6-15 00:04:19 | 显示全部楼层
WD:Trojan:Win32/Vigorf.A

webfile: C:\Users\\Downloads\llqnop.rar|https://my.mixtape.moe/llqnop.rar|pid:10464,ProcessStart:131734655677506132

无脑拉黑加密压缩包。不解压了。
回复

举报

,就一个.
发表于 2018-6-15 00:40:00 | 显示全部楼层
迈克菲扫描一个不杀 准备上报

还好有漏洞利用防护

双击无反应 启用宏以后 漏洞利用防护全部阻止
第一个文件夹

1 C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\1.DOC" /O
执行的操作        阻止
2"C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\2.DOC" /O
执行的操作        阻止
3"C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\3.DOC" /O
执行的操作        阻止
4"C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\4.DOC" /O
执行的操作        阻止
5"C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\5.DOC" /O
执行的操作        阻止

M文件夹
1C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\M\1.DOC" /O
执行的操作        阻止
2C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\M\2.DOC" /O
执行的操作        阻止
3C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\M\3.DOC" /O
执行的操作        阻止
4C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\M\4.DOC" /O
执行的操作        阻止
5C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE" /N "D:\360极速浏览器下载\LLQNOP\VIR\M\5.DOC" /O
执行的操作        阻止
回复

举报

ccboxes
发表于 2018-6-15 00:59:18 | 显示全部楼层
,就一个. 发表于 2018-6-15 00:40
迈克菲扫描一个不杀 准备上报

还好有漏洞利用防护

个人版应该是RealProtect杀了吧
回复

举报

,就一个.
发表于 2018-6-15 01:41:59 | 显示全部楼层
ccboxes 发表于 2018-6-15 00:59
个人版应该是RealProtect杀了吧

这个我就不知道了哈 暂时没用个人版 漏洞利用保护都不知道是不是整的个残废的 另外个帖子6.14的样本 RealProtect比扫描还杀得多 咖啡现在这个策略我看不懂了 怪不得最近AVC跟AV-test成绩怎么突然起来了,原来是吧RealProtect搞好了,对于新样本咖啡的ML在RealProtect上体现的淋漓尽致,在LAM引擎和GTI上面感觉不到威力啊 哎
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 19:21 , Processed in 0.085001 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表