查看: 1350|回复: 14
收起左侧

[病毒样本] #DOC.Macro.virus.sample# (2020-8-7)

[复制链接]
川建国代理人
发表于 2020-8-7 15:21:07 | 显示全部楼层 |阅读模式
https://app.any.run/tasks/1dbada1b-41f0-4f11-bc39-87556d59bd13/ 搬运
https://any.run/report/391ce14153952b5334532f0ac319f2060a8e5e52abfd4c0375db58043bbe800d/1dbada1b-41f0-4f11-bc39-87556d59bd13 文本资源策划
蓝奏云:https://www.lanzoux.com/iPovrfdohnc
IOC:
  1. Main object- "Form - Aug 07, 2020.doc"
  2.         sha256        391ce14153952b5334532f0ac319f2060a8e5e52abfd4c0375db58043bbe800d        
  3.         sha1        2e8b35cf8724e0613711d88a231659ff24749f7b        
  4.         md5        d92ccd2735da44554dad9bb874ae0e13        
  5. Dropped executable file
  6.         sha256        C:\Users\admin\AppData\Local\SystemPropertiesPerformance\avifile.exe        d6a825dc44e746b0d2875efc35bed8af51cd1fe3b5df6063c5da09d4c4f81045        
  7. DNS requests
  8.         domain        mersia.com        
  9. Connections
  10.         ip        219.240.39.215        
  11.         ip        47.146.32.175        
  12. HTTP/HTTPS requests
  13.         url        http://47.146.32.175/SCOesTZ1zSnranOm6g/        
复制代码
TEXT  ERPORT:
  1. General Info
  2. File name
  3. Form - Aug 07, 2020.doc
  4. Full analysis https://app.any.run/tasks/1dbada1b-41f0-4f11-bc39-87556d59bd13
  5. Verdict Malicious activity
  6. Threats:
  7. Emotet
  8. Emotet is one of the most dangerous trojans to have been created. Over the course of its lifetime, it was upgraded to become a very destructive malware. It targets mostly corporate victims but even private users get infected in mass spam email campaigns.

  9. Malware Trends Tracker

  10. More details
  11. Analysis date 8/7/2020, 09:15:32
  12. OS: Windows 7 Professional Service Pack 1 (build: 7601, 32 bit)
  13. Tags: macros macros-on-open generated-doc emotet-doc emotet trojan
  14. Indicators:   

  15. MIME: application/msword
  16. File info: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1252, Title: Sit., Author: Lola Maillard, Template: Normal.dotm, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Create Time/Date: Thu Aug 6 23:34:00 2020, Last Saved Time/Date: Thu Aug 6 23:34:00 2020, Number of Pages: 1, Number of Words: 3, Number of Characters: 19, Security: 0
  17. MD5
  18. D92CCD2735DA44554DAD9BB874AE0E13
  19. SHA1
  20. 2E8B35CF8724E0613711D88A231659FF24749F7B
  21. SHA256
  22. 391CE14153952B5334532F0AC319F2060A8E5E52ABFD4C0375DB58043BBE800D
  23. SSDEEP
  24. 3072:K4PRXCUQUVPZM4BKIAMQGALS6IWZ4HSRAWLQRB:RDRV1M4BNQGISJBHSRAWLQRB
复制代码


a233
发表于 2020-8-7 15:23:06 | 显示全部楼层
Avast
SNH:Script [Dropper]
浪里个浪9527
头像被屏蔽
发表于 2020-8-7 15:27:20 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
救命稻草
发表于 2020-8-7 15:40:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
DPT1
发表于 2020-8-7 15:45:08 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
henry217
发表于 2020-8-7 15:47:56 | 显示全部楼层
本帖最后由 henry217 于 2020-8-7 16:03 编辑

来了


智量miss
卡巴2201kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-8-7 16:10:50 | 显示全部楼层
这玩意应该是emotet
最近这几个星期emotet非常活跃
这是payload
https://www.virustotal.com/gui/f ... 4c4f81045/community
anthonyqian
发表于 2020-8-7 16:18:21 | 显示全部楼层
诺顿

文件名: Form - Aug 07_ 2020.doc
威胁名称: W97M.Downloader
lenovo2019用户
发表于 2020-8-7 16:57:04 | 显示全部楼层

稀罕事儿啊,少见智量不报而卡巴报的
智量官方
发表于 2020-8-7 16:59:23 | 显示全部楼层

你好,我们测试是报的,如果安装多个杀毒软件,只要有一个杀毒软件报告病毒,那么此病毒文件会被锁定,其它软件是无法访问的。建议退出卡巴测试智量
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:13 , Processed in 0.139477 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表