收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1X
123下一页
返回列表 发新帖
查看: 1960|回复: 21
收起左侧

[可疑文件] 1X

[复制链接]
对对对对
发表于 2022-12-30 10:27:26 | 显示全部楼层
本帖最后由 对对对对 于 2022-12-30 10:35 编辑

卡巴,360,红伞,火绒,Sophos,智量扫描均miss,双击:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dght432
发表于 2022-12-30 10:37:01 | 显示全部楼层
360扫描miss,沙箱检测结果https://ata.360.net/report/387315668854784/analyse
回复

举报

莒县小哥
发表于 2022-12-30 10:38:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ft-cai
发表于 2022-12-30 10:39:22 | 显示全部楼层
anyrun

EES miss
回复

举报

kaspersky与火绒
发表于 2022-12-30 10:50:03 | 显示全部楼层
本帖最后由 kaspersky与火绒 于 2022-12-30 11:35 编辑

360扫描miss
过安全大脑

入360沙箱云运行判定结果     https://ata.360.net/report/387318462323712/analyse
现已拉黑
回复

举报

aboringman
发表于 2022-12-30 11:12:21 | 显示全部楼层
本帖最后由 aboringman 于 2022-12-30 11:27 编辑










  1. 时间        操作        说明        次数
  2. 2022-12-30 11:08:41        [自动阻止]          进程创建        防护 6 次
  3. 详细描述:
  4. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  5. 动作:进程创建
  6. 路径:C:\Windows\splwow64.exe
  7. 防护信息: AD|1, 4|30, -1, -1||

  9. 2022-12-30 11:08:34        [已阻止]          修改 浏览器右键菜单        防护 1 次
  10. 详细描述:
  11. 注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\导出到 MICROSOFT EXCEL(&X)\[]
  12. 注册表内容:res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
  13. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  14. 父进程:C:\Windows\SysWOW64\cmd.exe , (103)
  15. 风险文件:C:\Users\123\Desktop\The impact of e-marketing on the mix 27-December-2022\The impact of e-marketing on the mix 27-December-2022.exe
  16. 全部阻止
  17. 防护信息: FD|23, 113|30, 10, -1|||

  19. 2022-12-30 11:08:27        [自动阻止]          修改 Office插件        防护 2 次
  20. 详细描述:
  21. 注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\AccessAddin.DC
  22. 注册表内容:
  23. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  24. 父进程:C:\Windows\SysWOW64\cmd.exe , (0)
  25. 防护信息: FD|90, 1085|30, -1, -1|||

  27. 2022-12-30 11:08:27        [自动阻止]          修改 Office插件        防护 2 次
  28. 详细描述:
  29. 注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Office\Word\Addins\OneNote.WordAddinTakeNotesService
  30. 注册表内容:
  31. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  32. 父进程:C:\Windows\SysWOW64\cmd.exe , (0)
  33. 防护信息: FD|90, 1085|30, -1, -1|||

  35. 2022-12-30 11:08:27        [自动阻止]          修改 Office插件        防护 2 次
  36. 详细描述:
  37. 注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Office\PowerPoint\Addins\OneNote.PowerPointAddinTakeNotesService
  38. 注册表内容:
  39. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  40. 父进程:C:\Windows\SysWOW64\cmd.exe , (0)
  41. 防护信息: FD|90, 1085|30, -1, -1|||

  43. 2022-12-30 11:08:27        [已阻止]          修改 浏览器右键菜单        防护 1 次
  44. 详细描述:
  45. 注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\发送至 ONENOTE(&N)\[]
  46. 注册表内容:res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
  47. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  48. 父进程:C:\Windows\SysWOW64\cmd.exe , (103)
  49. 风险文件:C:\Users\123\Desktop\The impact of e-marketing on the mix 27-December-2022\The impact of e-marketing on the mix 27-December-2022.exe
  50. 防护信息: FD|23, 113|30, 10, -1|||

  52. 2022-12-30 11:08:20        [已阻止]          修改 系统启动目录        防护 1 次
  53. 详细描述:
  54. 进程:C:\Windows\SysWOW64\cmd.exe
  55. 动作:重命名
  56. 路径:C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchIndexerCoreIndex.lnk
  57. 风险文件:C:\Users\123\Desktop\The impact of e-marketing on the mix 27-December-2022\The impact of e-marketing on the mix 27-December-2022.exe
  58. 不再提醒(0x63ae5624)
  59. 防护信息: FD|26, 823|30, 10, 40|D7CA10FE0E6B6871FC800D34A03CA7E8|eb1cc506e9a4505a0d7b65ad1c8c6a8a4dcf9916|

  61. 2022-12-30 11:08:12        [自动阻止]          修改 Office插件        防护 1 次
  62. 详细描述:
  63. 注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\ColleagueImport.ColleagueImportAddin
  64. 注册表内容:
  65. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  66. 父进程:C:\Windows\SysWOW64\cmd.exe , (0)
  67. 防护信息: FD|90, 1085|30, -1, -1|||

  69. 2022-12-30 11:08:12        [已阻止]          修改 Office插件        防护 1 次
  70. 详细描述:
  71. 注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\ColleagueImport.ColleagueImportAddin
  72. 注册表内容:
  73. 进程:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
  74. 父进程:C:\Windows\SysWOW64\cmd.exe , (103)
  75. 风险文件:C:\Users\123\Desktop\The impact of e-marketing on the mix 27-December-2022\The impact of e-marketing on the mix 27-December-2022.exe
  76. 防护信息: FD|90, 1085|30, 10, -1|||
复制代码


衍生物一个被上传:



///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

拉黑了

  1. 2022-12-30 11:23:41     木马程序(Trojan.Generic)MD5:d7ca10fe0e6b6871fc800d34a03ca7e8              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\the impact of e-marketing on the mix 27-december-2022\the impact of e-marketing on the mix 27-december-2022.exe
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jerry_2610
发表于 2022-12-30 11:32:03 | 显示全部楼层
TrendMicro blocked

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

胡淇允
发表于 2022-12-30 11:52:31 | 显示全部楼层
BDTS miss
回复

举报

GDHJDSYDH
发表于 2022-12-30 13:52:06 | 显示全部楼层
MD扫描双击均miss,除了SmartScreen的拦截和WFC的拦截以外对样本毫无反应,已上报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-17 00:21 , Processed in 0.140004 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表