APT样本

显示全部楼层 · 发表于 2020-11-20 21:46:58

APT样本一枚，来自微步云
SHA256:1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010

显示全部楼层 · 发表于 2020-11-20 21:49:59

本帖最后由小难民于 2020-11-20 21:52 编辑

卡巴*2

20.11.2020 21.48.41 检测到的对象 ( 文件 ) 已删除 E:\下载\sidewinder\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010.docx//word/_rels/document.xml.rels 文件: E:\下载\sidewinder\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010.docx//word/_rels/document.xml.rels 对象名称: UDS:DangerousObject.Multi.Generic 时间: 2020/11/20 21:48
20.11.2020 21.48.41 检测到的对象 ( 文件 ) 已删除 E:\下载\sidewinder\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010.docx 文件: E:\下载\sidewinder\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010\1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010.docx 对象名称: HEUR:Trojan.MSOffice.Alien.gen 对象类型: 木马程序时间: 2020/11/20 21:48

复制代码

显示全部楼层 · 发表于 2020-11-20 21:50:47

火绒杀

显示全部楼层 · 发表于 2020-11-20 21:53:34

我好像发过了吧

360kill

显示全部楼层 · 发表于 2020-11-20 21:58:03

hsks 发表于 2020-11-20 21:53
我好像发过了吧
360kill

啊这刚去看了好像确实

不好意思

显示全部楼层 · 发表于 2020-11-20 21:59:43

简单粗暴 wd scan KILL

显示全部楼层 · 发表于 2020-11-20 22:00:17

实机诺顿扫描，双击都MISS 这个样本没发作？@anthonyqian

显示全部楼层 · 发表于 2020-11-20 22:01:57

hsmAllen 发表于 2020-11-20 21:58
啊这刚去看了好像确实不好意思

没关系，至少可以看看现在杀软的报毒率（之前很低）

显示全部楼层 · 发表于 2020-11-20 22:26:40

Dr.Web
W97M.DownLoader.4929

显示全部楼层 · 发表于 2020-11-20 22:28:15

BD

1cbec920afe2f978b8f84e0a4e6b757d400aeb96e8c0a221130060b196ece010.docx=>word=>_rels=>document.xml.rels=>(Command)

Exploit.CVE-2017-0199.Gen

[病毒样本] APT样本