29X

post88

l601705324

F-secure 扫描kill  15
剩余VBS双击全部拦截
剩余exe无法运行
xsls没装没双击

Jerry.Lin

WD
Total Sample: 29
Detected: 27
Detection Rate: 93.10%

1. <===========================LIST OF DETECTED THREATS==========================>
   
2. ----------------------------- Threat information ------------------------------
   
3. Threat                  : TrojanSpy:Win32/Qakbot.STB
   
4. Resources               : 1 total
   
5.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_a6cc572e1433e1cbdd583f4d0401fc427617015f646a018ab0b2d14c6e55e070.dll
   
6. -------------------------------------------------------------------------------
   
7. ----------------------------- Threat information ------------------------------
   
8. Threat                  : TrojanDownloader:O97M/EncDoc.ARJ!MTB
   
9. Resources               : 2 total
   
10.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_f637dd1e30c667101db78ac87993b561911173e502cbd5f00932c4448dd51642.xlsx
    
11.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_27278c3a68e28e412e8a98d33ed901af0addda5ed6058cd17246b299696fbce3.xlsx
    
12. -------------------------------------------------------------------------------
    
13. ----------------------------- Threat information ------------------------------
    
14. Threat                  : Trojan:Win32/Glupteba.KM!MTB
    
15. Resources               : 1 total
    
16.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_5867305033836997a9a7a9e61ae8a6c1eb60ae37a490a3dc86c643a67dc3ef58.exe
    
17. -------------------------------------------------------------------------------
    
18. ----------------------------- Threat information ------------------------------
    
19. Threat                  : Trojan:MSIL/AgentTesla!MTB
    
20. Resources               : 2 total
    
21.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_a88b989bd2b86fb553d1c5141adc638530ef0dc3062a887312010b5df6196f01.exe
    
22.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_6c131f342e8226706ba1b39cc955852b022130c14ea12bd3b3cf340bbea25bf6.exe
    
23. -------------------------------------------------------------------------------
    
24. ----------------------------- Threat information ------------------------------
    
25. Threat                  : Trojan:MSIL/AgentTesla.AM!MTB
    
26. Resources               : 2 total
    
27.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_a88b989bd2b86fb553d1c5141adc638530ef0dc3062a887312010b5df6196f01.exe
    
28.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_734a8048c71f3215aaeb5e27d7758abaefc05cf5f0cf85d121be6985ffd16e88.exe
    
29. -------------------------------------------------------------------------------
    
30. ----------------------------- Threat information ------------------------------
    
31. Threat                  : Trojan:Script/Wacatac.B!ml
    
32. Resources               : 9 total
    
33.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_e81d127f99457566b470b923ceae168e3370633254bb0a6a70da15c836c3124e.vbs
    
34.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_8d2e62af50e5a69e2a4e2e834d05de0846c8d9159ea3b302f7070a7faedcce20.vbs
    
35.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_68e46f32b51cff3710ae28957baadd2dbe9f72f29fb959a5485a636433d29579.vbs
    
36.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_5cc85a8a7cf81d105c0b4ba2a5aaeb02807e09dd7d6a9ab289911e976a1f7067.vbs
    
37.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_494827623cd540d2ab9cacc73494604f76607acc706f9653214d97fd0ee90335.vbs
    
38.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_46243d3877fb3d4bec8848f2cb1709f5c717c788f6717372da2641ed66067698.vbs
    
39.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_391001f4c0d2a865e7f8626b9b341174ac4ed1fc6128b8bd2a198af4502a8e2d.vbs
    
40.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_366b2b48f87a36986bfced8d9bebd3111d7ffb9cec9d506e2ba3ff1fb343a79a.vbs
    
41.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_01ade9590a6656d7154953eb60627a1ba3803172646a76567310e1b6edc82ab8.vbs
    
42. -------------------------------------------------------------------------------
    
43. ----------------------------- Threat information ------------------------------
    
44. Threat                  : Trojan:Win32/Dridex.CG!MSR
    
45. Resources               : 1 total
    
46.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_cabc93925c2ba66db79e66fcb9adc1236a8851a3ac4d94638db2c13f9cb10dbc.dll
    
47. -------------------------------------------------------------------------------
    
48. ----------------------------- Threat information ------------------------------
    
49. Threat                  : Trojan:Win32/Wacatac.B!ml
    
50. Resources               : 8 total
    
51.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_ec446e3da134c103fc81582cf5c43d8f55f7e44297a9839ab2989c1ff1de54d6.exe
    
52.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_dfb90761b66ce0d4db388fd555b1603d2d6f65eaded8ccf0ac31f2c3185366bc.exe
    
53.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_9f5ee7d9915ac3e6f684c7e22555357b5c43c6ca6cbaca8a974b667b51a3ba51.exe
    
54.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_7daf27bb320f04b9f327128dd20dd0972b59c7a45e5bcd9fb92f17b265d94912.exe
    
55.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_3e72dc414aa2944ab3c34429b2499b87444e61cc36f1a218c2292a6bcb35aa58.exe
    
56.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_38436d4f78977a760f11f9590f6a9e58be5d1b2a0f1dd7c7841fc525812b5a0e.exe
    
57.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_34b8505c4afd99cf1d874f461cb0c7e5b908099afc0d375ef08292ec11e8762a.exe
    
58.     file                : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_33ecce943a1482cf8c1d999b6e6528a60a2bfa89ddaaaa485e1b0c249dda18c7.exe
    
59. -------------------------------------------------------------------------------
    
60. ----------------------------- Threat information ------------------------------
    
61. Threat                  : Unknown
    
62. Resources               : 1 total
    
63.     queryfilertsig      : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_63b5762fae7a02da527123067518d0839a055bbfcfdd4699978b4d9102941712.vbs
    
64. -------------------------------------------------------------------------------
    
65. ----------------------------- Threat information ------------------------------
    
66. Threat                  : Unknown
    
67. Resources               : 1 total
    
68.     queryfilertsig      : C:\Users\zhong\Downloads\MalwareTest\Kafan\29X\new_12c712ca977d105176c94ae6f257f83620fcc14c87734821edf3548b33270679.vbs
    
69. -------------------------------------------------------------------------------

复制代码

Nocria

Malwarebytes - 15/29

wwwab

z68436425 发表于 2021-3-6 20:32
这11可能同一样本

你这是文件被kill了吧

hsks

wwwab 发表于 2021-3-7 09:44
你这是文件被kill了吧

如果不拦，样本会执行Powershell脚本

z68436425

给ESET上报样本ESET说小众样本入不入库看他心情
今天还剩4个

yg19

诺顿还是一如既往对宏病毒无感...只留两个宏病毒

bbs2811125

z68436425 发表于 2021-3-7 10:01
给ESET上报样本ESET说小众样本入不入库看他心情
今天还剩4个

这个说法也是服气的

megakotaro

江民殺毒，沒有發現病毒