文档X4

显示全部楼层 · 发表于 2021-3-15 06:50:39

https://cowtransfer.com/s/a52cf13383b045
https://ws28.cn/f/4xtqo70bypa

显示全部楼层 · 发表于 2021-3-15 07:09:34

火绒0

显示全部楼层 · 发表于 2021-3-15 08:16:53

KIS 2021 killed 5X,HEUR:Exploit.MSOffice.Generic AND UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2021-3-15 08:31:19

扫描时间：[2021-03-15 08:30:05]
扫描用时：[00:00:22]
扫描类型：自定义查杀
扫描文件总数：8
扫描速度：1文件/秒
发现威胁：4个
清除威胁：0个
=============================================
[2021-03-15 08:31:17]
威胁：c:\users\pc\desktop\4x\0c51657aae82b4c6c4b5704f72c33521c6cd81e217af49c71d794078ddf07d77.xlsx
类型：win32.scriptc.undef.a.(kcloud)
处理方式：未处理

[2021-03-15 08:31:17]
威胁：c:\users\pc\desktop\4x\36d78791475bf138d9f9f0ac47f57eb277e558806fa55a01b6167d53617be359.doc
类型：win32.scriptc.undef.a.(kcloud)
处理方式：未处理

[2021-03-15 08:31:17]
威胁：c:\users\pc\desktop\4x\71edeaf33e39c04154904e6ecb39b5a602f748c73de06ca3d0731c12eacecbdf.doc
类型：win32.scriptc.undef.a.(kcloud)
处理方式：未处理

[2021-03-15 08:31:17]
威胁：c:\users\pc\desktop\4x\896963a49f16e9e23fa50fbd09738bba7ea519115e62a996afa7972e54b619fc.doc
类型：win32.scriptc.undef.a.(kcloud)
处理方式：未处理

显示全部楼层 · 发表于 2021-3-15 08:48:07

ESET 全清

检测引擎的版本: 22964 (20210314)
日期: 2021-03-14 时间: 8:47:19 PM
已扫描的磁盘、文件夹和文件: C:\Users\Virus\Downloads\Compressed\4X
C:\Users\Virus\Downloads\Compressed\4X\0c51657aae82b4c6c4b5704f72c33521c6cd81e217af49c71d794078ddf07d77.xlsx > OFFICECRYPTOGRAPHY > 0c51657aae82b4c6c4b5704f72c33521c6cd81e217af49c71d794078ddf07d77.xlsx > ZIP > xl/embeddings/oleObject1.bin - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马的变量 - 已删除
C:\Users\Virus\Downloads\Compressed\4X\36d78791475bf138d9f9f0ac47f57eb277e558806fa55a01b6167d53617be359.doc - Win32/Exploit.CVE-2017-11882.BLZ 特洛伊木马 - 已通过删除清除 [1]
C:\Users\Virus\Downloads\Compressed\4X\71edeaf33e39c04154904e6ecb39b5a602f748c73de06ca3d0731c12eacecbdf.doc > RTF > resource.ole2 - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马的变量 - 已通过删除清除 [1]
C:\Users\Virus\Downloads\Compressed\4X\71edeaf33e39c04154904e6ecb39b5a602f748c73de06ca3d0731c12eacecbdf.doc > RTF - DOC/Abnormal.B 特洛伊木马的变量 - 已通过删除清除 [1]
C:\Users\Virus\Downloads\Compressed\4X\896963a49f16e9e23fa50fbd09738bba7ea519115e62a996afa7972e54b619fc.doc > RTF > resource.ole2 - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马的变量 - 已通过删除清除 [1]
C:\Users\Virus\Downloads\Compressed\4X\896963a49f16e9e23fa50fbd09738bba7ea519115e62a996afa7972e54b619fc.doc > RTF - DOC/Abnormal.B 特洛伊木马的变量 - 已通过删除清除 [1]
已扫描的对象数: 49
检测数: 6
已清除的对象数: 6
完成时间: 8:47:20 PM 总扫描时间: 1 秒 (00:00:01)

显示全部楼层 · 发表于 2021-3-15 09:18:25

显示全部楼层 · 发表于 2021-3-15 10:08:50

* Avast 扫描报告
* 该文件是自动生成的
*
* 扫描名称: 从 Windows 资源管理器进行扫描
* 开始于: 2021年3月15日 10:05:41
* VPS: 210314-4, 2021/03/15
*

...\4X\0c51657aae82b4c6c4b5704f72c33521c6cd81e217af49c71d794078ddf07d77.xlsx|>EncryptedPackage|>xl\embeddings\oleObject1.bin [L] Other:Malware-gen [Trj] (0)

...\4X\0c51657aae82b4c6c4b5704f72c33521c6cd81e217af49c71d794078ddf07d77.xlsx|>EncryptedPackage [L] Other:Malware-gen [Trj] (0)

...\4X\0c51657aae82b4c6c4b5704f72c33521c6cd81e217af49c71d794078ddf07d77.xlsx [L] Other:Malware-gen [Trj] (0)

...\4X\36d78791475bf138d9f9f0ac47f57eb277e558806fa55a01b6167d53617be359.doc [L] Other:Malware-gen [Trj] (0)

...\4X\896963a49f16e9e23fa50fbd09738bba7ea519115e62a996afa7972e54b619fc.doc [L] Other:Malware-gen [Trj] (0)

...\4X\71edeaf33e39c04154904e6ecb39b5a602f748c73de06ca3d0731c12eacecbdf.doc [L] Other:Malware-gen [Trj] (0)

感染文件: 6
文件总计: 50
文件夹总计: 1
大小总计: 7.6 MB

*
* 扫描已停止: 2021年3月15日 10:05:48
* 运行时间是 7 秒

显示全部楼层 · 发表于 2021-3-15 10:58:05

毒霸

显示全部楼层 · 发表于 2021-3-15 11:15:58

诺顿

71edeaf33e39c04154904e6ecb39b5a602f748c73de06ca3d0731c12eacecbdf.doc (Exp.CVE-2017-11882!g3)

896963a49f16e9e23fa50fbd09738bba7ea519115e62a996afa7972e54b619fc.doc (Exp.CVE-2017-11882!g3)

896963a49f16e9e23fa50fbd09738bba7ea519115e62a996afa7972e54b619fc.doc (Bloodhound.RTF.12)

36d78791475bf138d9f9f0ac47f57eb277e558806fa55a01b6167d53617be359.doc (Bloodhound.RTF.12)

显示全部楼层 · 发表于 2021-3-15 11:33:10

wd+智量清空

[病毒样本] 文档X4

本帖子中包含更多资源

本帖子中包含更多资源