doc 5X

马卡龙

https://wws.lanzous.com/iOnMOg3gsgj
5个doc样本
管家国际全Miss
来自https://bazaar.abuse.ch/browse/

anthonyqian

卡巴清空

非正规ID

腾讯管家中文版 扫描全部miss

川建国代理人

智量高启发全部同一个报法

马卡龙

非正规ID 发表于 2020-8-27 09:17
腾讯管家中文版 扫描全部miss

管家估计还没入库。。。等下再测测看

WAR314159

ESET KILL 5X(监控高启发)

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\2a79900f46c467ead2d9f6c4e33d391575a005197bf07d12f42b5ad09b85f9c8.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;F1155DC1F0C29A605B5D84E4817EE7E8A8C81582;2020/8/27 9:31:26
   
3. 2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\305e0e9a329ac85f97dacf909710fb3ae485af0e09b6ed9022f8a4dc901623e6.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;D43950CA7F8826647C62B010BB7BB9617447DE5F;2020/8/27 9:31:26
   
4. 2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\434ab1cef1ec4588b374a89260b77c411dbfee11b2aa504997ec00af1fe78e9c.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;605E8084E5666461C743326E1432EA02D23A824A;2020/8/27 9:31:26
   
5. 2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\4d847d5aa9631703c559d3b4bf97eeb7d2a9f606fadaf1be40a1236b867481a5.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\1).;2A08035AC8479553A707956A31FE1652494BC1BB;2020/8/27 9:31:26
   
6. 2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\f0f0b47493858a336750af576adda44472e0e356aee227c530620df0f158e3b0.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;6E910AA31EEA51D6377A6990B666B35AD8986F70;2020/8/27 9:31:26
   

复制代码

暗_黑

这里的样本的质量一言难尽

1. HuoRong
   
2. 
   
3. 病毒库时间：2020-08-25 16:09
   
4. 开始时间：2020-08-27 09:33
   
5. 总计用时：00:00:01
   
6. 扫描对象：5
   
7. 扫描文件：5
   
8. 发现风险：5
   
9. 已处理风险：5
   
10. 病毒详情：
    
11. 风险路径：C:\Users\25727\Desktop\2a79900f46c467ead2d9f6c4e33d391575a005197bf07d12f42b5ad09b85f9c8.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
    
12. 风险路径：C:\Users\25727\Desktop\4d847d5aa9631703c559d3b4bf97eeb7d2a9f606fadaf1be40a1236b867481a5.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
    
13. 风险路径：C:\Users\25727\Desktop\305e0e9a329ac85f97dacf909710fb3ae485af0e09b6ed9022f8a4dc901623e6.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
    
14. 风险路径：C:\Users\25727\Desktop\434ab1cef1ec4588b374a89260b77c411dbfee11b2aa504997ec00af1fe78e9c.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
    
15. 风险路径：C:\Users\25727\Desktop\f0f0b47493858a336750af576adda44472e0e356aee227c530620df0f158e3b0.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
    

复制代码

huorong

麦咖啡 killed all金山毒霸 missed all
2345 missed all

a233

Avast
双击拦截Powershell，都报这个

nick20010117

a233 发表于 2020-8-27 09:45
Avast
双击拦截Powershell，都报这个

所以这个报法的意思是把powershell删了吗
害怕