多漏洞结合文档

显示全部楼层 · 发表于 2023-3-12 12:02:10

BEST

复制代码

显示全部楼层 · 发表于 2023-3-12 12:46:27

ESET KILL

显示全部楼层 · 发表于 2023-3-12 12:52:22

显示全部楼层 · 发表于 2023-3-12 17:05:05

显示全部楼层 · 发表于 2023-3-12 22:46:10

金山毒霸miss

显示全部楼层 · 发表于 2023-3-13 09:06:41

天守Kill

显示全部楼层 · 发表于 2023-3-13 11:27:44

TrendMicro
安全威脅: Possible_SMBCVE20170199
來源類型: 安全威脅
受影響的檔案: C:\Users\Deskt…\clickme.rtf
處理行動: 已移除
偵測方式: 即時掃瞄

显示全部楼层 · 发表于 2023-3-13 17:51:38

关系捋清楚了

利用CVE-2018-0802来释放CVE-2018-15982的恶意Falsh动画到temp文件夹，最后使用CVE-2017-11882远程代码执行来运行Falsh动画

其中的Falsh动画里包含两个直接把calc.exe加载到内存里执行的shellcode(一个32位的，一个64位的)

显示全部楼层 · 发表于 2023-3-14 07:03:13

MD：Exploit:O97M/CVE-2017-11882.AV!MTB
阻止下载

[病毒样本] 多漏洞结合文档