#IcedID 3X

hsks

rt

暗_黑

1. 扫描时间：[2021-08-25 07:41:47]
   
2. 扫描用时：[00:00:12]
   
3. 云查用时：[00:00:01]
   
4. 扫描类型：自定义扫描
   
5. 扫描文件总数：3个
   
6. 扫描速度：1个文件/秒
   
7. 发现威胁：1个
   
8. 清除威胁：1个
   
9. =============================================
   
10. 威胁：E:\core\converter.doc
    
11. 类型：Trojan/Office.IEPCustomized
    
12. 文件 MD5：319E0E2600DD156C1DDBA3C4363EAC97
    
13. 处理方式：修复
    
14. 
    

复制代码

wjy19800315

卡巴过

5676

avast，火绒miss

YorkWaugh

biue

卡巴回复

New malicious software was found in the attached file. Its detection will be included in the next update.
converter.dll - Trojan-Banker.Win32.IcedID.txum
converter.doc - HEUR:Trojan-Downloader.MSOffice.Agent.gen
symptom_32.dll - Trojan.Win64.Convagent.b
Thank you for your help.

swizzer

锁库智量

converter.dll-MEMRAY:MalThread.A
symptom_32.dll-我这里运行后直接自退
converter.doc-未拦截powershell调用，但后续启动的rundll32被识别为MEMRAY:MalThread.A0

救命稻草

ESET 1

C:\Users\Jkc\Desktop\virus\core\converter.dll - Generik.FDHROHD 特洛伊木马 的变量 - 已保留

ly9327

panda miss

aboringman

NPE：0

Norton：1

1. 文件名: converter.dll
   
2. 威胁名称: Trojan Horse完整路径: C:\Users\abori\Downloads\converter.dll
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 2021/8/25 ( 19:38:59 )
    
11. 
    
12. 上次使用时间 
    
13. 2021/8/25 ( 19:38:59 )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 
    
18. 已启动 
    
19. 否
    
20. 
    
21. 威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. converter.dll 威胁名称: Trojan Horse
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 
    
46. ____________________________
    
47. 
    
48. 文件操作
    
49. 
    
50. 文件: C:\Users\abori\Downloads\ converter.dll 已阻止
    
51. ____________________________
    
52. 
    
53. 
    
54. 文件指纹 - SHA:
    
55. 不可用
    
56. 文件指纹 - MD5:
    
57. 不可用
    
58. 
    

复制代码

文档双击触发下载智能分析。（本体不杀）

1. 文件名: 69B7DC0.dot
   
2. 威胁名称: ISB.Downloader!gen263完整路径: C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\69B7DC0.dot
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上
   
10. 2021/8/25 ( 19:38:11 )
    
11. 
    
12. 上次使用时间
    
13. 2021/8/25 ( 19:40:11 )
    
14. 
    
15. 启动项
    
16. 否
    
17. 
    
18. 已启动
    
19. 否
    
20. 
    
21. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. 69B7DC0.dot 威胁名称: ISB.Downloader!gen263
    
27. 定位
    
28. 
    
29. 
    
30. 多数用户信任的文件
    
31. Norton 社区中有数百万用户 使用了此文件。
    
32. 
    
33. 发布已久的文件
    
34. 该文件已在 12 年 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 源文件:
    
46. 69B7DC0.dot
    
47. 
    
48. ____________________________
    
49. 
    
50. 文件操作
    
51. 
    
52. 文件: C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\ 69B7DC0.dot 已删除
    
53. ____________________________
    
54. 
    
55. 
    
56. 文件指纹 - SHA:
    
57. 97c9f8fb627f30d0e6cc09a0031a035b5990cf47239fceb93eeb494c8e2a6c93
    
58. 文件指纹 - MD5:
    
59. c4ff8511043c75d6f24f090cd7f46e72
    

复制代码