好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
由于文件涉密,发不了文件...
【1】2021-04-15 15:23:12,病毒防护,文件实时监控,发现病毒OMacro/Thus.a, 已处理
病毒名称:OMacro/Thus.a
病毒ID:DF0AFB12FFD49221
操作类型:执行
操作结果:已处理
进程ID:27360
操作进程:C:\Users\Administrator\AppData\Local\Kingsoft\WPS Office\11.1.0.10463\office6\wps.exe
操作进程命令行:"C:\Users\Administrator\AppData\Local\Kingsoft\WPS Office\11.1.0.10463\office6\wps.exe" /wps /from_prome /prome-pipe-token=kprometheus.13084.13024.30288 /prome-prestart-type=1
父进程:C:\Users\Administrator\AppData\Local\Kingsoft\WPS Office\11.1.0.10463\office6\wps.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2021-04-15 15:18:36,病毒防护,文件实时监控,发现病毒OMacro/Thus.a, 已处理
病毒名称:OMacro/Thus.a
病毒ID:DF0AFB12FFD49221
病毒路径:\\?\UNC\fvod88.vicp.net\文件\公文平台下载附件\2020年03月09日-石办字〔2020〕9号 关于印发《领导干部包抓重点企业责任清单》的通知.doc
操作类型:执行
操作结果:已处理
进程ID:31288
操作进程:C:\Users\Administrator\AppData\Local\Kingsoft\WPS Office\11.1.0.10463\office6\wps.exe
操作进程命令行:"C:\Users\Administrator\AppData\Local\Kingsoft\WPS Office\11.1.0.10463\office6\wps.exe" /wps /from_prome /prome-pipe-token=kprometheus.11368.31296.28420 /prome-prestart-type=1
父进程:C:\Users\Administrator\AppData\Local\Kingsoft\WPS Office\11.1.0.10463\office6\wps.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-4-15 15:33
|
发表于 2021-4-15 15:41
