CVE-2023-36884

显示全部楼层 · 发表于 2023-7-12 18:04:51

https://twitter.com/StopMalvertisin/status/1679060559654957061

https://www.virustotal.com/gui/f ... e18f7a1163f/details

显示全部楼层 · 发表于 2023-7-12 18:08:24

类型:木马-Office/Exploit.CVE-2017-0199.HjcATFUA
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Overview_of_UWCs_UkraineInNATO_campaign\Overview_of_UWCs_UkraineInNATO_campaign.docx
文件大小:117.8K (120,614 字节)
文件指纹（MD5）:d227874863036b8e73a3894a19bd25a0
数字签名:
数字签名是否有效:无效
处理建议:隔离文件

显示全部楼层 · 发表于 2023-7-12 18:10:10

G:\OperatingFolder\Overview_of_UWCs_UkraineInNATO_campaign.docx 是恶意软件 Trojan.GenericKD.67946770

显示全部楼层 · 发表于 2023-7-12 18:21:04

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/7/12 18:20:26;文件系统实时防护;文件;C:\Users\fujun\AppData\Local\Temp\7zE416A4D32\Overview_of_UWCs_UkraineInNATO_campaign.docx;Win32/Exploit.CVE-2017-0199.TC 特洛伊木马;已通过删除清除;BOB\fujun;在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zFM.exe (6F47DBFD6FF36DF7BA581A4CEF024DA527DC3046).;2400B169EE2C38AC146C67408DEBC9B4FA4FCA5F;2023/7/12 18:20:18

显示全部楼层 · 发表于 2023-7-12 18:32:27

DI KILL

显示全部楼层 · 发表于 2023-7-12 18:32:29

360kill

显示全部楼层 · 发表于 2023-7-12 18:36:39

奇安信顽固病毒查杀工具报 Trojan.Seheq.2f8681a3

显示全部楼层 · 发表于 2023-7-12 18:47:30

显示全部楼层 · 发表于 2023-7-12 19:05:13

ESET

显示全部楼层 · 发表于 2023-7-12 19:22:14

本帖最后由 anxiety520 于 2023-7-12 19:26 编辑

KIS
HEUR:Exploit.MSOffice.Generic
HEUR:Exploit.MSOffice.CVE-2021-40444.r
UDS:DangerousObject.Multi.Generic

[病毒样本] CVE-2023-36884

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源