样本5X_2

显示全部楼层 · 发表于 2019-8-23 12:19:04

sophos 杀两个exe

ML/PE-A

显示全部楼层 · 发表于 2019-8-23 12:38:25

惨不忍睹，实机双击剩余样本，没有一个报，EXE会调用IE，脚本无响应，文档我没有运行宏

显示全部楼层 · 发表于 2019-8-23 13:09:03

趋势，扫描1x，双击exe 1x

显示全部楼层 · 发表于 2019-8-23 15:16:36

静影沉璧发表于 2019-8-23 10:51
ESET扫描 4x

（其中修复1个doc）

我这里虚机里的EIS报四个，txt后缀的无动作，怎么回事

显示全部楼层 · 发表于 2019-8-23 16:28:00

本帖最后由 Tom179090 于 2019-8-23 16:29 编辑

安全威脅:       HEU_AEGIS_HttpDownloadChecker
來源類型:       安全威脅
受影響的檔案:       E:\样本\��5X…jTlmkXl094ilyM.exe
處理行動:       已移除
偵測方式:       即時掃瞄

安全威脅:       TrojanSpy.Win32.TRICKBOT.SMKA
來源類型:       安全威脅
受影響的檔案:       E:\样本\��5X…9QJQya2E564e.exe
處理行動:       已移除
偵測方式:       即時掃瞄

安全威脅: HEU_AEGIS_HttpDownloadChecker
來源類型: 安全威脅
受影響的檔案: E:\样本\��5X…5TJqKZzT16lI3F.exe
處理行動: 已移除
偵測方式: 即時掃瞄

显示全部楼层 · 发表于 2019-8-23 16:46:32

Officescan 12，扫描2X （预测机器学习），剩余3X

显示全部楼层 · 发表于 2019-8-23 19:05:29

数字右键2个

显示全部楼层 · 发表于 2019-8-23 19:06:20

WD监控5个

显示全部楼层 · 发表于 2019-8-23 19:40:42

360 4个
D:\Users\Downloads\?ù±?5X_2\3c9ecaYj9QJQya2E564e.exe 木马程序(Trojan.Generic) 已删除
D:\Users\Downloads\?ù±?5X_2\csozN05TJqKZzT16lI3F.exe 木马程序(Trojan.Generic) 已删除
D:\Users\Downloads\?ù±?5X_2\VBfs0QjTlmkXl094ilyM.exe 木马程序(Trojan.Generic) 已删除
D:\Users\Downloads\?ù±?5X_2\ln6Fu5dtx0LOUh5NhNwm.doc virus.office.obfuscated.1 已修复

智量 3个，剩下不检测的txt和doc文件
火绒只杀txt和doc。。。

显示全部楼层 · 发表于 2019-8-23 20:22:09

wjy19800315 发表于 2019-8-23 19:06
WD监控5个

我的扫描剩下VBfs0QjTlmkXl094ilyM

你的这个提示的是什么？？？

[病毒样本] 样本5X_2

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分