样本 1X

显示全部楼层 · 发表于 2022-2-16 17:29:34

Sophos Miss

显示全部楼层 · 发表于 2022-2-16 17:49:45

卡巴

显示全部楼层 · 发表于 2022-2-16 17:52:20

本帖最后由 ICzcz 于 2022-2-16 17:54 编辑

ESET：miss
ELG分析中

显示全部楼层 · 发表于 2022-2-16 18:03:04

显示全部楼层 · 发表于 2022-2-16 18:22:20

bd blocked

显示全部楼层 · 发表于 2022-2-16 18:48:28

G DATA

显示全部楼层 · 发表于 2022-2-16 19:26:16

本帖最后由 aboringman 于 2022-2-16 20:36 编辑

Norton：miss

双击，触发漏洞利用防护（哇呜呜呜呜呜！！！！！！），同时触发下载智能分析。

文件名: ..-.-.-.-.-.----wW-------...w....w---Ww[1].wbk
威胁名称: Bloodhound.RTF.12完整路径: C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\IE\1EY63AGD\..-.-.-.-.-.----wW-------...w....w---Ww[1].wbk
____________________________
____________________________
在电脑上
2022/2/16 ( 19:20:32 )
上次使用时间
2022/2/16 ( 19:22:33 )
启动项
否
已启动
否
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
..-.-.-.-.-.----wW-------...w....w---Ww[1].wbk 威胁名称: Bloodhound.RTF.12
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
..-.-.-.-.-.----wW-------...w....w---Ww[1].wbk
____________________________
文件操作
文件: C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\IE\1EY63AGD\ ..-.-.-.-.-.----wW-------...w....w---Ww[1].wbk 已删除
____________________________
文件指纹 - SHA:
c9775421af1a65db79699487ce7c5b4bf6f7e1a9019d992af3d2adf90a114e58
文件指纹 - MD5:
8802631a6e944ec8ebfb9ef36b755056

复制代码

咖啡：

2022/02/16 20:10:32 C:\Users\123\Desktop\MegaPaymentAdvice000002112022.docx 1 4 Exploit-CVE-2017-0199.b 31be051dc069d2377dce41c8cfd49ada

复制代码

显示全部楼层 · 发表于 2022-2-16 19:41:07

锁库智量
DB:2022/1/24

NIDS:HEUR.MalDownload.A0

[病毒样本] 样本 1X