微步样本

显示全部楼层 · 发表于 2020-11-23 20:05:05

您有一份文件待查收！即刻点击链接获取文件：https://cowtransfer.com/s/077c72cc56df42 或进入 cowtransfer.com 获取，在首页输入取件码：596965（24小时内有效）
微步当时报3家https://s.threatbook.cn/report/f ... p1_enx64_office2013

显示全部楼层 · 发表于 2020-11-23 20:09:06

BD

xx.exe is infected with Gen:Variant.Graftor.793871

显示全部楼层 · 发表于 2020-11-23 20:20:13

本帖最后由 k2132 于 2020-11-23 20:30 编辑

火绒 miss 微点双击 360kill

显示全部楼层 · 发表于 2020-11-23 20:22:24

显示全部楼层 · 发表于 2020-11-23 20:36:44

卡巴斯基

显示全部楼层 · 发表于 2020-11-23 21:16:50

2020年11月23日21:16:33
eset

显示全部楼层 · 发表于 2020-11-23 21:55:29

Avast
Win32:MalwareX-gen [Trj]

显示全部楼层 · 发表于 2020-11-23 22:31:00

本帖最后由 swizzer 于 2020-11-23 22:53 编辑

智量主防

2020-11-23 22:29:42|D:\$aa\xx.exe|WIBD:HEUR.Injector.L

关闭主防仅保留内存防护，样本对十余个程序进行了n次注入后才真正放出恶意shellcode···

在我这里的最终落脚点是upnpcont.exe···与此同时智量内存杀

复制代码

显示全部楼层 · 发表于 2020-11-23 22:48:06

a variant of Win32/Agent.ZJL trojan;cleaned

[病毒样本] 微步样本