6.24 5x

wangyuhe

https://wwe.lanzous.com/ikgJJdzhdcf
搬运
infected
可能存在问题
瑞星安全云3x

OVS

卡巴  beta  清空

rogersg

Norton 3×

1. 2020/6/24 9:28:21,高,检测到 buff2.dat (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/6/24 9:28:20,高,检测到 Php (Packed.Generic.459) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/6/24 9:28:11,高,检测到 81a26c9f5e39d1c8dbc3d5bf7456487d.rar (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

舞尽繁华

蜘蛛3

救命稻草

红伞4

川建国代理人

管家扫描kill X2

1. 扫描文件数:5
   
2. 发现风险数:2
   
3. 已处理风险数:2
   
4. 
   
5. 
   
6. ---------------------
   
7. 2020-6-24 09:37:49 MD5:679aeaa3e9d271cdc6acc1b010123f34 C:\Users\Lenovo\Desktop\6.24 5x\2020001947CCF.xlsx [Office.Exploit.Generic.Wptq]  [删除成功]
   
8. 2020-6-24 09:37:49 MD5:c475245414cb4e1a7368269eb239a8c1 C:\Users\Lenovo\Desktop\6.24 5x\buff2.dat [Win32.Trojan.Tasker.Sxnx]  [删除成功]
   
9. ---------------------
   

复制代码

火绒扫描kill X2

OVS

eset  4X

anthonyqian

rogersg 发表于 2020-6-24 09:30
Norton 3×

诺顿补一个双击

dooyoun corporation emergency production requestpdf.exe （sonar杀）
2020001947CCF.xlsx （脚本被阻止）

rogersg

KIS 2020清空

1. 24.06.2020 09.54.45        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\6.24 5x\Php        文件: D:\Users\Admin\Desktop\6.24 5x\Php        对象名称: HEUR:Trojan-Banker.Win32.Qbot.pef        对象类型: 木马程序        时间: 2020/6/24 9:54
   
2. 24.06.2020 09.54.43        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\6.24 5x\DOOYOUN CORPORATION Emergency Production Request_pdf.bin        文件: D:\Users\Admin\Desktop\6.24 5x\DOOYOUN CORPORATION Emergency Production Request_pdf.bin        对象名称: UDS:Backdoor.Win32.Remcos.gen        对象类型: 木马程序        时间: 2020/6/24 9:54
   
3. 24.06.2020 09.54.42        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\6.24 5x\81a26c9f5e39d1c8dbc3d5bf7456487d.rar        文件: D:\Users\Admin\Desktop\6.24 5x\81a26c9f5e39d1c8dbc3d5bf7456487d.rar        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/6/24 9:54
   
4. 24.06.2020 09.54.42        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\6.24 5x\buff2.dat        文件: D:\Users\Admin\Desktop\6.24 5x\buff2.dat        对象名称: Trojan.Win32.Tasker.it        对象类型: 木马程序        时间: 2020/6/24 9:54
   
5. 24.06.2020 09.54.42        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\6.24 5x\2020001947CCF.xlsx//encrypted//xl/embeddings/oleObject1.bin//exploit        文件: D:\Users\Admin\Desktop\6.24 5x\2020001947CCF.xlsx//encrypted//xl/embeddings/oleObject1.bin//exploit        对象名称: HEUR:Exploit.MSOffice.Generic        对象类型: 木马程序        时间: 2020/6/24 9:54
   
6. 24.06.2020 09.54.42        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\6.24 5x\2020001947CCF.xlsx        文件: D:\Users\Admin\Desktop\6.24 5x\2020001947CCF.xlsx        时间: 2020/6/24 9:54

复制代码

rogersg

anthonyqian 发表于 2020-6-24 09:51
诺顿补一个双击

dooyoun corporation emergency production requestpdf.exe （sonar杀）

文档类的双击Norton默认脚本通杀吧，不管是安全的脚本还是不安全的脚本