伪造word

显示全部楼层 · 发表于 2023-8-14 13:30:51

本帖最后由 xie2008 于 2023-8-14 15:04 编辑

https://t.wss.ink/f/bxoff0xklmr有没有分析一下来源的？这个不光是图标，运行后还给你弹一个伪装的word文档，感觉不像普通的马

文档还写得有模有样。。。

显示全部楼层 · 发表于 2023-8-14 13:38:53

微软扫描报告Trojan:Win32/Wacatac.H!ml

显示全部楼层 · 发表于 2023-8-14 13:38:55

类型:木马-Win64/Heur.Generic.H8oAsLsA
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\a21279a857b489c4aaa8a16efd51a3f57d09cf55d9937329b6501a4873025058\a21279a857b489c4aaa8a16efd51a3f57d09cf55d9937329b6501a4873025058.exe
文件大小:1.95M (2,048,512 字节)
文件版本:v1.0.0.0
文件描述:这是文件说明
文件指纹（MD5）:8782ad26029ce836da86e7549debd901
处理建议:隔离文件

显示全部楼层 · 发表于 2023-8-14 13:39:20

KIS事件: 检测到恶意对象
用户: DESKTOP\86137
用户类型: 发起者
应用程序名称: 7zG.exe
应用程序路径: C:\Program Files\7-Zip
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan.Win64.Shlem.iyk
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: a21279a857b489c4aaa8a16efd51a3f57d09cf55d9937329b6501a4873025058.exe
对象路径: C:\Users\86137\Downloads\a21279a857b489c4aaa8a16efd51a3f57d09cf55d9937329b6501a4873025058
对象的 MD5: 8782AD26029CE836DA86E7549DEBD901
原因: 数据库
数据库发布日期: 昨天，2023/8/13 22:37:00

显示全部楼层 · 发表于 2023-8-14 13:47:12

显示全部楼层 · 发表于 2023-8-14 13:55:56

EMSI

蜘蛛Miss

显示全部楼层 · 发表于 2023-8-14 14:23:16

显示全部楼层 · 发表于 2023-8-14 18:32:42

[病毒样本] 伪造word

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源