2020-03-23 - POLISH MALSPAM WITH XLS ATTACHMENT PUSHES URSNIF (GOZI/IFSB/DREA...

YorkWaugh

下载地址：https://www.lanzous.com/ial0flc
详细内容请查看https://www.lanzous.com/b0159g2mb

ASSOCIATED FILES:

2020-03-23-Ursnif-IOCs.txt.zip   1.1 kB (1,066 bytes)

2020-03-22-example-of-Polish-email-pushing-Ursnif.eml.zip   68 kB (68,005 bytes)

2020-03-23-Ursnif-infection-traffic.pcap.zip   957 kB (957,263 bytes)

2020-03-23-Ursnif-malware-and-artifacts.zip   3.0 MB (2,964,146 bytes)

IMAGES

Shown above:  Screenshot of the malspam.

Shown above:  Screenshot of the attached XLS spreadsheet.

Shown above:  Traffic from an infected Windows host.

Shown above:  DLL file retrieved after enabling the Word macro.

很温和

fsp kill

swizzer

智量

巍巍

卡巴在手,病毒远走

QVM360

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/3/24 8:08:44;文件系统实时防护;文件;C:\Users\chenruoren\下载\2020-03-23-Ursnif-malware-and-artifacts\2020-03-22-initial-Ursni-DLL.bin;Win32/Kryptik.HCDK 特洛伊木马 的变种;通过删除清除;LAPTOP-4U2QD2R4\chenruoren;在应用程序新建的文件上发生事件: C:\Program Files (x86)\360\360zip\360zip.exe (9C98FC5BEE0F10AA63EE60C6289026F1180821CB).;0263ACDB13DBCDB4CE2AC37B6EDCE43CB474AB25;2020/3/24 8:08:40
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/3/24 8:08:44;文件系统实时防护;文件;C:\Users\chenruoren\下载\2020-03-23-Ursnif-malware-and-artifacts\2020-03-22-XLS-file-with-macro-for-Ursnif.bin;DOC/TrojanDownloader.Agent.AVT 特洛伊木马 的变种;通过删除清除;LAPTOP-4U2QD2R4\chenruoren;在应用程序新建的文件上发生事件: C:\Program Files (x86)\360\360zip\360zip.exe (9C98FC5BEE0F10AA63EE60C6289026F1180821CB).;46DE0F3D1FA7CAC9881E22FAF88F92EB268629B5;2020/3/24 8:08:38

LSPD

Norton 打开文档后杀衍生物

a233

Avast

傲普斯顿

ESET

心醉咖啡

毒霸

1. 扫描时间：[2020-03-24 09:05:05]
   
2. 扫描用时：[00:00:07]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：3
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：1个
   
7. 清除威胁：1个
   
8. =============================================
   
9. [2020-03-24 09:05:19]
   
10. 威胁：f:\浏览器下载\2020-03-23-ursnif-malware-and-artifacts\2020-03-22-xls-file-with-macro-for-ursnif.bin
    
11. 类型：excel.gen.m
    
12. 处理方式：修复
    
13. 
    

复制代码

zpy0206

火绒 MISS ALL 可怕的结果