Day2 #Macro virus with malicious behavior# 30X 2020-11-21

川建国代理人

All from malwarebazaar database, all of which are the latest samples of the day
其中有部分样本包含跨国境IP，衍生物及行为可能会延迟落地，反应较慢（用魔法的请无视），还有部分为调用power shell脚本，若测试主防在出现恶意行为前请不要终止进程。

Thank you for the test
https://wwx.lanzoux.com/iMAuKim9wmd

秋日之殇

卡巴斯基扫描清空

anthonyqian

BD Scan 7/30
双击了剩下的xls几乎都打不开 不知道咋回事

狂欢...

28

k2132

微点kill 25个

k2132

火绒 kill 26

心醉咖啡

毒霸

1. 扫描时间：[2020-11-21 17:16:38]
   
2. 扫描用时：[00:00:32]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：270
   
5. 扫描速度：8文件/秒
   
6. 发现威胁：27个
   
7. 清除威胁：27个
   
8. =============================================
   
9. [2020-11-21 17:17:36]
   
10. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\02781481c25663e541fd70525609f84129fb57cf044e57c3e3410972267acc30.xlsx
    
11. 类型：win32.scriptc.undef.a.(kcloud)
    
12. 处理方式：修复
    
13. 
    
14. [2020-11-21 17:17:36]
    
15. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\0ae85e690f4f441281612b46a70659a9b63fa1c7e07f16c3f5325b9dfe07679e.xlsx
    
16. 类型：win32.scriptc.undef.a.(kcloud)
    
17. 处理方式：修复
    
18. 
    
19. [2020-11-21 17:17:36]
    
20. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\0d838d8636a88e63e0a6ed863f1bc32e5a95d8b835cc509a497dfb15fd540f82.ppt
    
21. 类型：win32.scriptc.undef.a.(kcloud)
    
22. 处理方式：修复
    
23. 
    
24. [2020-11-21 17:17:36]
    
25. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\10e2101e602459fedb20777ba9ea58cfd0e54e31f4abddcfde09bb38cab3d31b.xlsx
    
26. 类型：win32.scriptc.undef.a.(kcloud)
    
27. 处理方式：修复
    
28. 
    
29. [2020-11-21 17:17:36]
    
30. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\181db47db2825174fe60303c3d3c23c8f58b1f5cdfd806f556f5803415da2517.xlsx
    
31. 类型：win32.scriptc.undef.a.(kcloud)
    
32. 处理方式：修复
    
33. 
    
34. [2020-11-21 17:17:36]
    
35. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\361b2b9046743e1faa6b240e9e9240e8a443fe139931001bfdc3ed49d93ee0a0.xlsx
    
36. 类型：win32.scriptc.undef.a.(kcloud)
    
37. 处理方式：修复
    
38. 
    
39. [2020-11-21 17:17:36]
    
40. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\3a134ab24a0098a201c74835f6e479903c12bca5bb533aa1a90166befe4e1d92.xlsx
    
41. 类型：win32.scriptc.undef.a.(kcloud)
    
42. 处理方式：修复
    
43. 
    
44. [2020-11-21 17:17:36]
    
45. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\3b147af50cdbfd0c36902d5357214100d7011280d914ea912d2a375bd441d036.xlsx
    
46. 类型：win32.scriptc.undef.a.(kcloud)
    
47. 处理方式：修复
    
48. 
    
49. [2020-11-21 17:17:36]
    
50. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\461d6d5452f8ece119ce60779c28c7ec3709efe6a9cb9d7133448c446d1c3f7e.xlsx
    
51. 类型：win32.scriptc.undef.a.(kcloud)
    
52. 处理方式：修复
    
53. 
    
54. [2020-11-21 17:17:36]
    
55. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\53784cab58344cd1f446b9a7b22006672b6527efbea9f36178de2b98e59157d5.xlsx
    
56. 类型：win32.scriptc.undef.a.(kcloud)
    
57. 处理方式：修复
    
58. 
    
59. [2020-11-21 17:17:36]
    
60. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\537ce8d63dad18475293e6769a28178f6189e39d857eb5c7a0bdd9a170a85465.xlsx
    
61. 类型：win32.scriptc.undef.a.(kcloud)
    
62. 处理方式：修复
    
63. 
    
64. [2020-11-21 17:17:36]
    
65. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\5c33aaa83a139b2c1da72e32f85ca7ba9ce3ace7fa2354166e50f15b53836be9.xlsx
    
66. 类型：win32.scriptc.undef.a.(kcloud)
    
67. 处理方式：修复
    
68. 
    
69. [2020-11-21 17:17:36]
    
70. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\5dc27727262645d9aafe813b069d47498325c79915c79a1cfd5bcf60e984b969.xlsx
    
71. 类型：win32.scriptc.undef.a.(kcloud)
    
72. 处理方式：修复
    
73. 
    
74. [2020-11-21 17:17:36]
    
75. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\5e3a8de857dd96ac6246d739903f9fc38e2e5242416e8b91b0ab4a808562c9a7.xlsx
    
76. 类型：win32.scriptc.undef.a.(kcloud)
    
77. 处理方式：修复
    
78. 
    
79. [2020-11-21 17:17:36]
    
80. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\74e63a8cd2451873bb43a312d81188c46c91c7daafe927aaf3aa38f9ac1b8b46.xlsx
    
81. 类型：win32.scriptc.undef.a.(kcloud)
    
82. 处理方式：修复
    
83. 
    
84. [2020-11-21 17:17:36]
    
85. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\79f8b429cc46c868184f92a5886023b112289196d85784194da54fa56e5fd680.xlsx
    
86. 类型：win32.scriptc.undef.a.(kcloud)
    
87. 处理方式：修复
    
88. 
    
89. [2020-11-21 17:17:36]
    
90. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\87b66ddf99751aad43bc3b7008143e67c88a2678635b6c9ba058d9f64709b9e4.xlsx
    
91. 类型：win32.scriptc.undef.a.(kcloud)
    
92. 处理方式：修复
    
93. 
    
94. [2020-11-21 17:17:36]
    
95. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\8cc10f683eb2807c5ad198dce3e64f913cf5668211635df03a7f4ee7ec31e9ec.xlsx
    
96. 类型：win32.scriptc.undef.a.(kcloud)
    
97. 处理方式：修复
    
98. 
    
99. [2020-11-21 17:17:36]
    
100. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\97494f4f289a6ba2daa266c96573ae3def0050b1c6c0678765a8298a2f0eb0b2.xlsx
     
101. 类型：win32.scriptc.undef.a.(kcloud)
     
102. 处理方式：修复
     
103. 
     
104. [2020-11-21 17:17:36]
     
105. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\a2fcf60af3a670b0b9e470069b74cc5278957af3a8971b7da937198ff6fee5b7.xlsx
     
106. 类型：win32.scriptc.undef.a.(kcloud)
     
107. 处理方式：修复
     
108. 
     
109. [2020-11-21 17:17:36]
     
110. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\a4afa0d06ff8deb06d98cc52be4a238a95450843062614e10093d4ca01967214.xlsx
     
111. 类型：win32.scriptc.undef.a.(kcloud)
     
112. 处理方式：修复
     
113. 
     
114. [2020-11-21 17:17:36]
     
115. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\a722ee27b0348387d661ef687386c697b536c8db8fba7f4920643b39cf6c7c68.xlsx
     
116. 类型：win32.scriptc.undef.a.(kcloud)
     
117. 处理方式：修复
     
118. 
     
119. [2020-11-21 17:17:36]
     
120. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\d2e924814158e362a3e0e20ed1aaa8ce6e9f953b7bcfe7422f9161d081e6ea68.xlsx
     
121. 类型：win32.scriptc.undef.a.(kcloud)
     
122. 处理方式：修复
     
123. 
     
124. [2020-11-21 17:17:36]
     
125. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\dbc43c38a0dced68b290e4b456a32a571ae824be406cb94f04ec18cd97989763.xlsx
     
126. 类型：win32.scriptc.undef.a.(kcloud)
     
127. 处理方式：修复
     
128. 
     
129. [2020-11-21 17:17:36]
     
130. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\ebebefbdd509483548e4e3543ce0def6dd81c0b1085f6a4e3d89e3a36b4c0668.xlsx
     
131. 类型：win32.scriptc.undef.a.(kcloud)
     
132. 处理方式：修复
     
133. 
     
134. [2020-11-21 17:17:36]
     
135. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\15655af972b632964f3327334c8809fb6cd6cd04e43f4548a32a5bb5743a75bc.rtf
     
136. 类型：win32.scriptc.undef.a.(kcloud)
     
137. 处理方式：删除
     
138. 
     
139. [2020-11-21 17:17:36]
     
140. 威胁：e:\浏览器下载\macro virus with malicious behavior2020 11 21\fb3cb243303e0bf089014f9d37dc7222c56ae366debb813b333f6aa5d8d16672.xlsx
     
141. 类型：win32.scriptc.undef.a.(kcloud)
     
142. 处理方式：修复
     
143. 
     

复制代码

hsks

智量最高启发kill16

a233

dr.web 28x

sichuanwenxuan

MES清空。