該樣本出現在2019年9月6日,樣本分析報告在2019年9月16日。樣本來源于國外沙箱app.any.run。
樣本資訊
| FileName | FileType | FileSize | MD5 |
|---|---|---|---|
| Order____679873892.xls | RevengeRAT變種 | 41,472 bytes | 7641fef8abc7cb24b66655d11ef3daf2 |
樣本行為
樣本啟動後會有啟動宏功能的安全提示。
啟用宏之後,提示運作時錯誤,提示标題為Microsoft Visual Basic,由此可以推測是VB宏代碼執行時出現了一定錯誤。