宏病毒Trickbot-gtag-gi6-activity

显示全部楼层 · 发表于 2020-6-26 13:44:07

https://wwe.lanzous.com/it0X6e1qd5e infected

显示全部楼层 · 发表于 2020-6-26 13:51:37

eset 3X

显示全部楼层 · 发表于 2020-6-26 13:52:28

Avast清空

显示全部楼层 · 发表于 2020-6-26 14:06:07

Kaspersky 清空

26.06.2020 14.04.49 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\2020-06-25-Trickbot-gtag-gi6-DLL.bin 文件: D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\2020-06-25-Trickbot-gtag-gi6-DLL.bin 对象名称: VHO:Trojan.Win32.Generic 对象类型: 木马程序时间: 2020/6/26 14:04
26.06.2020 14.03.30 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 7888.doc.bin//ThisDocument 文件: D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 7888.doc.bin//ThisDocument 对象名称: HEUR:Trojan.MSOffice.Shellex.gen 对象类型: 木马程序时间: 2020/6/26 14:03
26.06.2020 14.03.30 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 7888.doc.bin 文件: D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 7888.doc.bin 对象名称: HEUR:Trojan.MSOffice.Shellex.gen 对象类型: 木马程序时间: 2020/6/26 14:03
26.06.2020 14.03.30 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 75879.doc.bin//ThisDocument 文件: D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 75879.doc.bin//ThisDocument 对象名称: HEUR:Trojan.MSOffice.Shellex.gen 对象类型: 木马程序时间: 2020/6/26 14:03
26.06.2020 14.03.30 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 75879.doc.bin 文件: D:\Users\Admin\Desktop\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity\e-vote_form 75879.doc.bin 对象名称: HEUR:Trojan.MSOffice.Shellex.gen 对象类型: 木马程序时间: 2020/6/26 14:03

复制代码

显示全部楼层 · 发表于 2020-6-26 14:52:04

Avira

显示全部楼层 · 发表于 2020-6-26 15:50:56

智量清空

显示全部楼层 · 发表于 2020-6-26 16:43:49

管家kill X1

miss X2

显示全部楼层 · 发表于 2020-6-26 16:57:07

毒霸云鉴定1

扫描时间：[2020-06-26 16:56:35]
扫描用时：[00:00:07]
扫描类型：自定义查杀
扫描文件总数：4
扫描速度：1文件/秒
发现威胁：1个
清除威胁：1个
=============================================
[2020-06-26 16:56:47]
威胁：e:\浏览器下载\2020-06-25-malware-and-artifacts-from-trickbot-gtag-gi6-activity\2020-06-25-trickbot-gtag-gi6-dll.bin
类型：win32.troj.undef.(kcloud)
处理方式：删除

复制代码

显示全部楼层 · 发表于 2020-6-26 21:39:23

BEST
2x Trojan.GenericKDZ.68128
Gen:Variant.Razy.701239
Heur.BZC.WBO.Linx.51.092F1F8B

显示全部楼层 · 发表于 2020-6-27 00:15:21

Norton
扫描 kill 1x

文件名: 2020-06-25-Trickbot-gtag-gi6-DLL.bin
威胁名称: Trojan.Gen.MBT完整路径: C:\Users\msi\Desktop\新建文件夹 (2)\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity_2\2020-06-25-Trickbot-gtag-gi6-DLL.bin
____________________________
____________________________
在电脑上
2020/6/27 ( 0:12:46 )
上次使用时间
2020/6/27 ( 0:12:46 )
启动项
否
已启动
否
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
2020-06-25-Trickbot-gtag-gi6-DLL.bin 威胁名称: Trojan.Gen.MBT
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
____________________________
文件操作
文件: C:\Users\msi\Desktop\新建文件夹 (2)\2020-06-25-malware-and-artifacts-from-Trickbot-gtag-gi6-activity_2\ 2020-06-25-Trickbot-gtag-gi6-DLL.bin 已阻止
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

复制代码

双击脚本控制拦载 2x

类别：脚本控制
日期和时间,风险,活动,状态,推荐的操作,类别,签名,策略名称,对象,目标路径
2020/6/27 0:13:50,信息,已阻止 cmd.exe 在 Microsoft Word 中执行,已阻止,不需要操作,脚本控制,ACM.Word!g2,Microsoft Word,cmd.exe,c:\windows\syswow64\cmd.exe

复制代码

[病毒样本] 宏病毒Trickbot-gtag-gi6-activity

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块