非PE样本10X_10

QVM360

RT，未改后缀请小心食用，后果自负。。



载点：https://www.lanzous.com/iakievi     密码：infected

wow999

ESET杀了7个，余1.6.7

ox400000

g data 9x

QVM360

wow999 发表于 2020-3-23 18:35
ESET杀了7个，余1.6.7

抽风了？？我这剩下7.xlsm

wow999

QVM360 发表于 2020-3-23 18:39
抽风了？？我这剩下7.xlsm

忘记开潜在了，哈哈，开了后剩余一个7

Miostartos

1. 已解决的威胁:
   
2. Trojan.Mdropper
   
3. 类型: 异常
   
4. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
   
5. 类别: 病毒
   
6. 状态: 完全解决
   
7. -----------
   
8. 1 个受感染文件
   
9. D:\test\124\1.doc - 已删除
   
10. 1 个浏览器缓存
    
11. 
    
12. 
    
13. 
    
14. Exp.CVE-2017-11882!g2
    
15. 类型: 异常
    
16. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
17. 类别: 启发式病毒
    
18. 状态: 完全解决
    
19. -----------
    
20. 1 个受感染文件
    
21. D:\test\124\3.xlsx - 已删除
    
22. 1 个浏览器缓存
    
23. 
    
24. 
    
25. 
    
26. Trojan.Gen.NPE
    
27. 类型: 异常
    
28. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
29. 类别: 病毒
    
30. 状态: 完全解决
    
31. -----------
    
32. 3 个受感染文件
    
33. D:\test\124\8.doc - 已删除
    
34. D:\test\124\10.xlsm - 已删除
    
35. D:\test\124\9.doc - 已删除
    
36. 1 个浏览器缓存
    
37. 
    
38. 
    
39. 
    
40. Trojan.Emotet
    
41. 类型: 异常
    
42. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
43. 类别: 病毒
    
44. 状态: 完全解决
    
45. -----------
    
46. 1 个受感染文件
    
47. D:\test\124\8.doc - 不需要操作
    
48. 1 个浏览器缓存
    
49. 
    
50. 
    
51. 
    
52. JS.Nemucod
    
53. 类型: 异常
    
54. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
55. 类别: 病毒
    
56. 状态: 完全解决
    
57. -----------
    
58. 1 个受感染文件
    
59. D:\test\124\4.js - 已删除
    
60. 1 个浏览器缓存
    
61. 
    
62. 
    
63. 
    
64. W97M.Dropper
    
65. 类型: 异常
    
66. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
67. 类别: 病毒
    
68. 状态: 完全解决
    
69. -----------
    
70. 1 个受感染文件
    
71. D:\test\124\5.docx - 已删除
    
72. 1 个浏览器缓存
    
73. 
    
74. 
    
75. 
    
76. Trojan Horse
    
77. 类型: 异常
    
78. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
79. 类别: 病毒
    
80. 状态: 完全解决
    
81. -----------
    
82. 1 个受感染文件
    
83. D:\test\124\2.vbs - 已删除
    
84. 1 个浏览器缓存
    

复制代码

剩6，7

巍巍

卡巴扫描剩下2
双击清空

a233

Avast扫描清空
其中修复5X

巍巍

a233 发表于 2020-3-23 19:37
Avast扫描清空
其中修复5X

小a最近有点猛啊

54ss

BD 扫描 9/10 其中修复3，7，10 剩余6
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\8.doc Trojan.Agent.ENIZ Deleted after reboot
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\2.vbs VB:Trojan.VBS.Agent.BME Deleted
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\7.xlsm=>xl=>vbaProject.bin=>(Embedded Object Data)=>(INFECTED_JS) JS:Trojan.Cryxos.3107 Deleted
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\4.js=>(INFECTED_JS) JS:Trojan.Cryxos.369 Deleted
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\9.doc=>(objdata) Exploit.RTF-ObfsStrm.Gen Deleted
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\3.xlsx=>xl/embeddings/oleObject1.bin Exploit.CVE-2017-11882.Gen Deleted
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\1.doc Trojan.Exploit.MSOfficeExcel.GenericKDS.42862573 Deleted after reboot
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\10.xlsm=>xl/vbaProject.bin Trojan.GenericKD.33523670 Deleted
C:\Users\JOJO\Downloads\非PE样本10X_10\非PE样本10X_10\5.docx w97m.Agent.CH Deleted after reboot