伪office安装包

显示全部楼层 · 发表于 2020-10-25 20:49:32

样本（infected）：https://free.lanzoux.com/irlBQhqjxid

显示全部楼层 · 发表于 2020-10-25 20:57:51

微点miss

显示全部楼层 · 发表于 2020-10-25 20:58:11

本帖最后由 xiuzhiguo 于 2020-10-25 21:00 编辑

有数字签名喀什光迅科技

显示全部楼层 · 发表于 2020-10-25 20:58:31

360miss双击miss（这不是病毒吧）

显示全部楼层 · 发表于 2020-10-25 20:59:57

实测不是病毒

显示全部楼层 · 发表于 2020-10-25 21:00:26

安装之后，为某个微信公众号引流（营销号）
ESET MISS
日志
已扫描的磁盘、文件夹和文件: C:\Users\\Desktop\MicrosoftOffice_InstallationComponent_sem02_sem035.exe;C:\Users\\Desktop\Microsoft Office.lnk;C:\Program Files\Office\OfficeDesktop_sem02_sem035.exe

显示全部楼层 · 发表于 2020-10-25 21:02:53

WAR314159 发表于 2020-10-25 21:00
安装之后，为某个微信公众号引流（营销号）
ESET MISS
日志

不止，这软件还创建了服务启动项。

显示全部楼层 · 发表于 2020-10-25 21:09:10

AVAST miss 火绒miss 右击毛豆沙箱运行疑似穿沙，浏览器遭劫持

显示全部楼层 · 发表于 2020-10-25 21:10:15

卡巴斯基受信任，稍后上报。

显示全部楼层 · 发表于 2020-10-25 21:12:15

秋日之殇发表于 2020-10-25 21:10
卡巴斯基受信任，稍后上报。

[可疑文件] 伪office安装包

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源