昨天下午15点，我们网关成功拦截到一封附件异常的附件，于是从隔离区提取附件，上传到VIRUSTOTAL进行分析，居然全球62款杀软没有一个报病毒。于是习惯性的在沙箱机器运行，打开测试，发现了一款类似诱导开启宏，AVTIVEX功能的异常文档。这类文档，基本都是病毒，利用了OFFICE的漏洞进行攻击测试。

https://www.virustotal.com/gui/file/86f6c8b05006f1ea06150966f08b46fde445a8080d6c8c28fadc74aaf3f45fb7/detection

于是我们再次将样本上报给火绒进行分析，最终确认是病毒，今天刷新了一下，有2款杀软已经报告了病毒。因为文档采用了加密方式，导致了很多杀软不能正确识别。于是，我们采用第三方工具，将文档的密码移除，再次上传到VIRUSTOTAL，居然有29款杀软报毒，这也说明了，这个文档的危害性非常的大！

https://www.virustotal.com/gui/file/3a97364a838c0a7907f64d5b0e4acd9a58e70d8ab23dbd97b8edf37d032144de/detection