查看: 1186|回复: 10
收起左侧

[可疑文件] 2x from joesandbox

[复制链接]
mzltest
发表于 2020-7-29 14:40:54 | 显示全部楼层 |阅读模式
rt.貌似joe的样本越来越不好下载了 一起一页能有一半可以下载 现在一页一两个就不错了。。。
vbs:(Ursnif?)
https://www.joesandbox.com/analysis/252806/0/html
win7虚拟机说我少dll 神奇的是执行后就自删除了....


doc:(Emotet?)
https://www.joesandbox.com/analysis/252802/0/html
https://iris-h.services/pages/re ... 62d6cbacc8e8ded916b
众所周知,让你开什么东西的文档一般都不是什么好东西(也许)


火绒miss all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
巍巍
发表于 2020-7-29 14:44:54 | 显示全部楼层
KTS2021

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
NT狼狼
发表于 2020-7-29 14:56:32 | 显示全部楼层
金山毒霸 kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
狂欢...
发表于 2020-7-29 15:07:18 | 显示全部楼层
C:\360极速浏览器下载\File-2020_07_29-K30460.doc        virus.office.qexvmc.1070        已修复
c:\360极速浏览器下载\view_presentation#_98777.vbs     恶意软件(virus.vbs.crypt.c)           
救命稻草
发表于 2020-7-29 15:30:26 | 显示全部楼层
G DATA
  1. 对象:: File-2020_07_29-K30460.doc
  2.         路径:: C:\Users\Jkc\Desktop\virus\2x
  3.         状态:: 发现病毒
  4.         病毒:: VBA.Heur.Logan.849.Gen (引擎A)

  5. 对象:: view_presentation#_98777.vbs
  6.         路径:: C:\Users\Jkc\Desktop\virus\2x
  7.         状态:: 发现病毒
  8.         病毒:: VBS.Heur2.Zbot.4.Gen (引擎A)
复制代码


川建国代理人
发表于 2020-7-29 15:32:03 | 显示全部楼层
智量清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WAR314159
发表于 2020-7-29 15:35:14 | 显示全部楼层
ESET KILL ALL
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/7/29 15:34:43;文件系统实时防护;文件;C:\Users\AppData\Local\Temp\BNZ.5f21268c180284c\view_presentation#_98777.vbs;VBS/Kryptik.PL 特洛伊木马;通过删除清除;DESKTO;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;3E3B03F14AB2EA89B2CC83CDBDA5EE09CD7EB27E;2020/7/29 15:34:39
2020/7/29 15:34:43;文件系统实时防护;文件;C:\Us\AppData\Local\Temp\BNZ.5f21268c180284c\File-2020_07_29-K30460.doc;VBA/TrojanDownloader.Agent.TYG 特洛伊木马;通过删除清除;DESKTOP;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;2C3DEEE27C82FCA6142AD62D6CBACC8E8DED916B;2020/7/29 15:34:39
anthonyqian
发表于 2020-7-29 15:36:26 | 显示全部楼层
诺顿

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-7-29 15:59:34 | 显示全部楼层
vbs形式的gozi/ursnif/dreambot属于loader,会假报错

评分

参与人数 1人气 +1 收起 理由
mzltest + 1 感谢解答: )

查看全部评分

OVS
发表于 2020-7-29 16:08:08 | 显示全部楼层
kaba


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:01 , Processed in 0.134402 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表