查看: 1482|回复: 14
收起左侧

[病毒样本] #Macro enabled text document# (2020-8-19)

[复制链接]
川建国代理人
发表于 2020-8-19 10:21:08 | 显示全部楼层 |阅读模式
本帖最后由 川建国代理人 于 2020-10-6 16:58 编辑

https://app.any.run/tasks/ea9ddf92-e206-458d-8833-8293e48e86e2/# 搬运
https://any.run/report/20f5cc9fbf75378db1d233e17ea0cf7684dddd9e38fb65a4503ed0f0786ef250/ea9ddf92-e206-458d-8833-8293e48e86e2 文本资源策划
蓝奏云:https://www.lanzoux.com/ijaj0fsn54f
IOC:
  1. Main object- "Form - Aug 13, 2020.doc"
  2.         sha256        20f5cc9fbf75378db1d233e17ea0cf7684dddd9e38fb65a4503ed0f0786ef250        
  3.         sha1        e05921cb080bc86975e56add750f477648d0fa23        
  4.         md5        d5ced59238085fe7e0a4044119138885        
  5. DNS requests
  6.         domain        stardata.it        
  7.         domain        www.stardata.it        
  8.         domain        samelimarket.com        
  9.         domain        productbeforebuying.com        
  10.         domain        mainanelektrik.mbakluli.com        
  11.         domain        stefanzrenner.com        
  12. Connections
  13.         ip        66.96.147.160        
  14.         ip        23.37.41.57        
  15.         ip        5.9.51.227        
  16.         ip        46.4.79.183        
  17.         ip        202.52.146.121        
  18.         ip        188.193.36.65        
  19. HTTP/HTTPS requests
  20.         url        http://samelimarket.com/wp-includes/W1V/        
  21.         url        http://samelimarket.com/cgi-sys/suspendedpage.cgi        
  22.         url        http://productbeforebuying.com/wordpress/nx5RXviWhv/        
  23.         url        http://stefanzrenner.com/wordpress/580I/        
  24.         url        http://mainanelektrik.mbakluli.com/sites/Qzsxf45344/        
复制代码
TEXT  ERPORT:
  1. General Info
  2. File name
  3. Form - Aug 13, 2020.doc
  4. Full analysis https://app.any.run/tasks/ea9ddf92-e206-458d-8833-8293e48e86e2
  5. Verdict Malicious activity
  6. Threats:
  7. Emotet
  8. Emotet is one of the most dangerous trojans to have been created. Over the course of its lifetime, it was upgraded to become a very destructive malware. It targets mostly corporate victims but even private users get infected in mass spam email campaigns.

  9. Malware Trends Tracker

  10. More details
  11. Analysis date 8/19/2020, 04:10:47
  12. OS: Windows 7 Professional Service Pack 1 (build: 7601, 32 bit)
  13. Tags: macros macros-on-open emotet-doc emotet generated-doc
  14. Indicators: No indicators

  15. MIME: application/msword
  16. File info: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1252, Title: Velit., Author: Ines Breton, Template: Normal.dotm, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Create Time/Date: Thu Aug 13 14:34:00 2020, Last Saved Time/Date: Thu Aug 13 14:34:00 2020, Number of Pages: 1, Number of Words: 3, Number of Characters: 20, Security: 0
  17. MD5
  18. D5CED59238085FE7E0A4044119138885
  19. SHA1
  20. E05921CB080BC86975E56ADD750F477648D0FA23
  21. SHA256
  22. 20F5CC9FBF75378DB1D233E17EA0CF7684DDDD9E38FB65A4503ED0F0786EF250
  23. SSDEEP
  24. 3072:FJ6YW1MGPQIBHGWB6ESLBTH8YUYDRBFTDFGKHNBHDVQBW15R6:FHGTEWPSL/ATYT9GKHNBBOW15R6
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2020-8-19 10:27:36 | 显示全部楼层
Avast
Script:SNH-gen [Trj]
Jerry.Lin
发表于 2020-8-19 10:28:11 | 显示全部楼层
卡巴
Form - Aug 13_ 2020.doc//JIM - HEUR:Trojan.MSOffice.SAgent.gen
浪里个浪9527
头像被屏蔽
发表于 2020-8-19 10:32:27 | 显示全部楼层
GDATA

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
intherain
发表于 2020-8-19 10:36:41 | 显示全部楼层
EMSISOFT

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-8-19 10:46:07 | 显示全部楼层
毒霸扫描miss
lenovo2019用户
发表于 2020-8-19 10:55:31 | 显示全部楼层
大蜘蛛

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
马卡龙
发表于 2020-8-19 11:38:00 | 显示全部楼层
管家kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
救命稻草
发表于 2020-8-19 11:52:53 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WAR314159
发表于 2020-8-19 12:00:30 | 显示全部楼层
ESET KILL
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2020/8/19 12:00:03;文件系统实时防护;文件;C:\Users\XXXX\AppData\Local\Temp\BNZ.5f3ca39c5d5407\Form - Aug 13_ 2020.doc;VBA/TrojanDownloader.Agent.UAY 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;E05921CB080BC86975E56ADD750F477648D0FA23;2020/8/19 10:17:10
复制代码


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 20:15 , Processed in 0.135066 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表