跟进博客更新，今天2更

显示全部楼层 · 发表于 2020-3-17 21:37:01

本帖最后由 YorkWaugh 于 2020-3-17 21:42 编辑

咳咳，又传了两个，还是那句话，可能发重，我没解包，只是搬运。

申明一下我处理意见立场：坚决认错，死不悔改

https://www.lanzous.com/b0159g2mb 密码你们懂

显示全部楼层 · 发表于 2020-3-17 21:44:02

本帖最后由马甲账号于 2020-3-17 21:49 编辑

占楼，刚想发

ESET
2020-03-16-IcedID-DLL-retreived-by-Word-macro.dll - Win32/Kryptik.HBZS 特洛伊木马的变种
火绒杀掉两个doc文件

PCAP文件不可能有毒，大家就不要下载了

显示全部楼层 · 发表于 2020-3-17 21:45:23

Avast 3X
其中修复2X

显示全部楼层 · 发表于 2020-3-17 21:48:01

马甲账号发表于 2020-3-17 21:44
占楼，刚想发PCAP文件不可能有毒，大家就不要下载了

我已经声明过立场了

反正我就是懒

显示全部楼层 · 发表于 2020-3-17 21:50:46

YorkWaugh 发表于 2020-3-17 21:48
我已经声明过立场了反正我就是懒

xml文件也是白的

显示全部楼层 · 发表于 2020-3-17 21:52:53

马甲账号发表于 2020-3-17 21:50
xml文件也是白的

This malspam campaign is known for spreading Ursnif using English and other languages. Here is a relatively recent example.
However, today instead of Ursnif (or Gozi/IFSB), it pushed IcedID malware.
Chain of events: malspam --> password-protected zip attachment --> extracted Word doc --> enable macros --> IcedID

显示全部楼层 · 发表于 2020-3-19 00:39:23

坚决认错，死不悔改
精神值得学习

显示全部楼层 · 发表于 2020-3-19 06:57:04

KsuK 发表于 2020-3-19 00:39
坚决认错，死不悔改
精神值得学习

@LSPD 有人要向你学习

[病毒样本] 跟进博客更新，今天2更

本帖子中包含更多资源

浏览过的版块