一款隐藏很深的病毒文档
2021/7/6 14:45:54 点击:
昨天下午15点,我们网关成功拦截到一封附件异常的附件,于是从隔离区提取附件,上传到VIRUSTOTAL进行分析,居然全球62款杀软没有一个报病毒。于是习惯性的在沙箱机器运行,打开测试,发现了一款类似诱导开启宏,AVTIVEX功能的异常文档。这类文档,基本都是病毒,利用了OFFICE的漏洞进行攻击测试。
于是我们再次将样本上报给火绒进行分析,最终确认是病毒,今天刷新了一下,有2款杀软已经报告了病毒。因为文档采用了加密方式,导致了很多杀软不能正确识别。于是,我们采用第三方工具,将文档的密码移除,再次上传到VIRUSTOTAL,居然有29款杀软报毒,这也说明了,这个文档的危害性非常的大!
- 上一篇:解决远程桌面密码正常,却始终提示密码错误的问题 [2021-8-16]
- 下一篇:WIN7企业版升级到SP1的方法 [2021-7-2]