[病毒样本] 2x

显示全部楼层 · 发表于 2022-2-4 19:45:55

本帖最后由正在缓冲于 2022-2-6 19:55 编辑

Avast 1x，启用上报大法
SNH:Script[Dropper]

2022/02/06 19:54复查，剩余样本Avast入库
Win32:Trojan-gen

显示全部楼层 · 发表于 2022-2-4 19:49:43

MDE 下载拦截

显示全部楼层 · 发表于 2022-2-4 19:50:05

卡巴斯基

显示全部楼层 · 发表于 2022-2-4 19:51:21

火绒扫描miss

显示全部楼层 · 发表于 2022-2-4 19:52:15

本帖最后由 aboringman 于 2022-2-5 14:46 编辑

Norton：1

2022/2/4 19:51:05,中,检测到 458299b0a7e50b0b60337e2811372a268299ca41124c5474c4cd1bbb4555ab3e (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1

复制代码

双击部分：

458299b0a7e50b0b60337e2811372a268299ca41124c5474c4cd1bbb4555ab3e.exe：诺顿毫无反应，不久自退。

b057d35c901f68b9876cc08edaf32d873cf9d53b4bac1beff10e4c9883290912.XLS：触发脚本控制及下载智能分析。

文件名: jledshf.bat
威胁名称: CL.Downloader!gen38完整路径: C:\ProgramData\jledshf.bat
____________________________
____________________________
在电脑上
2022/2/4 ( 19:57:51 )
上次使用时间
2022/2/4 ( 19:59:50 )
启动项
否
已启动
否
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
jledshf.bat 威胁名称: CL.Downloader!gen38
定位
多数用户信任的文件
Norton 社区中有数百万用户使用了此文件。
发布已久的文件
该文件已在 12 年 6 个月前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
jledshf.bat
____________________________
文件操作
文件: C:\ProgramData\ jledshf.bat 已删除
____________________________
文件指纹 - SHA:
5bd596d98d2f49f22a480c3a0a3d78c81bc4214ead15cf1e069d20aee8b178fe
文件指纹 - MD5:
110f05646abf0c483b53019e664c6c21

复制代码

Reported

Update：

458299b0a7e50b0b60337e2811372a268299ca41124c5474c4cd1bbb4555ab3e：Trojan Horse

b057d35c901f68b9876cc08edaf32d873cf9d53b4bac1beff10e4c9883290912：Trojan.Mdropper

显示全部楼层 · 发表于 2022-2-4 19:58:40

本帖最后由 NICO-COOPER 于 2022-2-4 21:40 编辑

Intego扫描＆监控均miss，改exe后缀双击kill1x，另一个报错，上传云分析之后杀的

FSP扫描miss，监控kill1x，报法与Intego相同，剩余已上报

显示全部楼层 · 发表于 2022-2-4 20:04:09

cylance 1x
G DATA 2X

显示全部楼层 · 发表于 2022-2-4 20:21:24

本帖最后由 761773275 于 2022-2-4 20:22 编辑

Sophos 清空

显示全部楼层 · 发表于 2022-2-4 20:32:47

MS Defender：解压清空
xls入库Emotet
剩下那个目前报告Trojan:Win32/Detplock

[病毒样本] 2x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块