doc 5X

显示全部楼层 · 发表于 2020-8-27 09:12:08

本帖最后由马卡龙于 2020-8-27 20:01 编辑

https://wws.lanzous.com/iOnMOg3gsgj
5个doc样本
管家国际全Miss
来自https://bazaar.abuse.ch/browse/

显示全部楼层 · 发表于 2020-8-27 09:13:53

卡巴清空

显示全部楼层 · 发表于 2020-8-27 09:17:42

腾讯管家中文版扫描全部miss

显示全部楼层 · 发表于 2020-8-27 09:18:09

智量高启发全部同一个报法

显示全部楼层 · 发表于 2020-8-27 09:18:15

非正规ID 发表于 2020-8-27 09:17
腾讯管家中文版扫描全部miss

管家估计还没入库。。。等下再测测看

显示全部楼层 · 发表于 2020-8-27 09:32:14

ESET KILL 5X(监控高启发)

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\2a79900f46c467ead2d9f6c4e33d391575a005197bf07d12f42b5ad09b85f9c8.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;F1155DC1F0C29A605B5D84E4817EE7E8A8C81582;2020/8/27 9:31:26
2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\305e0e9a329ac85f97dacf909710fb3ae485af0e09b6ed9022f8a4dc901623e6.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;D43950CA7F8826647C62B010BB7BB9617447DE5F;2020/8/27 9:31:26
2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\434ab1cef1ec4588b374a89260b77c411dbfee11b2aa504997ec00af1fe78e9c.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;605E8084E5666461C743326E1432EA02D23A824A;2020/8/27 9:31:26
2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\4d847d5aa9631703c559d3b4bf97eeb7d2a9f606fadaf1be40a1236b867481a5.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\1).;2A08035AC8479553A707956A31FE1652494BC1BB;2020/8/27 9:31:26
2020/8/27 9:31:28;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f470cec88bf72\f0f0b47493858a336750af576adda44472e0e356aee227c530620df0f158e3b0.docx;GenScript.JXJ 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;6E910AA31EEA51D6377A6990B666B35AD8986F70;2020/8/27 9:31:26

复制代码

显示全部楼层 · 发表于 2020-8-27 09:35:59

这里的样本的质量一言难尽

HuoRong
病毒库时间：2020-08-25 16:09
开始时间：2020-08-27 09:33
总计用时：00:00:01
扫描对象：5
扫描文件：5
发现风险：5
已处理风险：5
病毒详情：
风险路径：C:\Users\25727\Desktop\2a79900f46c467ead2d9f6c4e33d391575a005197bf07d12f42b5ad09b85f9c8.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
风险路径：C:\Users\25727\Desktop\4d847d5aa9631703c559d3b4bf97eeb7d2a9f606fadaf1be40a1236b867481a5.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
风险路径：C:\Users\25727\Desktop\305e0e9a329ac85f97dacf909710fb3ae485af0e09b6ed9022f8a4dc901623e6.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
风险路径：C:\Users\25727\Desktop\434ab1cef1ec4588b374a89260b77c411dbfee11b2aa504997ec00af1fe78e9c.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码
风险路径：C:\Users\25727\Desktop\f0f0b47493858a336750af576adda44472e0e356aee227c530620df0f158e3b0.docx, 病毒名：HEUR:OMacro/Downloader.ae, 病毒ID：53c7e2ff71288295, 处理结果：已处理，清除恶意代码

复制代码

显示全部楼层 · 发表于 2020-8-27 09:38:36

本帖最后由 huorong 于 2020-8-27 09:54 编辑

麦咖啡 killed all金山毒霸 missed all
2345 missed all

显示全部楼层 · 发表于 2020-8-27 09:45:57

Avast
双击拦截Powershell，都报这个

显示全部楼层 · 发表于 2020-8-27 09:51:52

a233 发表于 2020-8-27 09:45
Avast
双击拦截Powershell，都报这个

所以这个报法的意思是把powershell删了吗
害怕

[病毒样本] doc 5X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块