收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 From E-mail
1234567下一页
返回列表 发新帖
查看: 9796|回复: 68
收起左侧

[病毒样本] From E-mail

  [复制链接]
sam.to
发表于 2012-2-8 09:06:54 | 显示全部楼层 |阅读模式
本帖最后由 sam.to 于 2012-2-8 22:27 编辑

https://www.virustotal.com/file/ ... nalysis/1328663170/


http://virusscan.jotti.org/en/sc ... a2ff76a93f7a2c86e9f


to kl,ll,mcafee,comodo,avira,eset,dr.web

2月8日中午2时:
https://www.virustotal.com/file/ ... nalysis/1328680801/


2月8日晚上8时:
https://www.virustotal.com/file/ ... nalysis/1328703462/


-------------------------

File ID          Filename         Size (Byte)         Result
26563953          DHL-EXPRESS-DELI...EB.e_xe          29 KB          UNDER ANALYSIS


The file 'DHL-EXPRESS-DELIVERY-NOTIFICATION-FEB.e_xe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Autorun.DB. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates.

-------------------------


Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

DHL-EXPRESS-DELIVERY-NOTIFICATION-FEB.e_xe - Trojan.Win32.Jorik.Totem.bq

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"


----------------------------


Dr.web:

Threat: Win32.HLLW.Autoruner1.11686

--------------------
老版本:
http://bbs.kafan.cn/thread-1208794-1-1.html


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2012-2-8 09:12:13 | 显示全部楼层
本帖最后由 humanlwj52 于 2012-2-8 09:23 编辑

avast! kill
Detected as Win32:Wronglnf-C[Susp]



to 微点

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lbb9432
发表于 2012-2-8 09:24:48 | 显示全部楼层
本帖最后由 lbb9432 于 2012-2-8 09:25 编辑

完整路径: c:\users\lbb9432\desktop\dhl-express-delivery-notification-feb.e_xe
威胁: Suspicious.Cloud.2
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/2/8 ( 9:23:44 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
http://bbs.kafan.cn/forum.php?mo ... DQ5MDQzOHwxMjE5Mzc1 已下载文件dhl-express-delivery-notification-feb.e_xe
威胁名称:
Suspicious.Cloud.2自
bbs.kafan.cn
____________________________
文件操作
文件: c:\users\lbb9432\desktop\dhl-express-delivery-notification-feb.e_xe
已删除
____________________________
文件指纹 - SHA:
0d9d5904f51538fa342bb698cbf2518d04e81209e8bac4a523f3281bcf025d2f
____________________________
文件指纹 - MD5:
0fec664898c2465d747914a8bcb2d841
____________________________

评分

参与人数 1人气 +1 收起 理由
xljbxx + 1 测试NIS

查看全部评分

回复

举报

留侯
发表于 2012-2-8 09:33:44 | 显示全部楼层
大蜘蛛Clean,文件加了壳:
DHL-EXPRESS-DELIVERY-NOTIFICATION-FEB.e_xe - packed by UPX
DHL-EXPRESS-DELIVERY-NOTIFICATION-FEB.e_xe - packed by FLY-CODE
已上报
回复

举报

jayavira
发表于 2012-2-8 09:37:56 | 显示全部楼层
TF

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

billgates1996
发表于 2012-2-8 09:56:42 | 显示全部楼层
GD miss,不过小a已经报了,下次更新应该会报了,就不上报了
回复

举报

zhanyuchenbobo
发表于 2012-2-8 10:04:09 | 显示全部楼层
密码是什么
回复

举报

zhanghongyuan1
发表于 2012-2-8 10:06:41 | 显示全部楼层
billgates1996 发表于 2012-2-8 09:56
GD miss,不过小a已经报了,下次更新应该会报了,就不上报了

小A没报啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

billgates1996
发表于 2012-2-8 10:08:40 | 显示全部楼层
zhanghongyuan1 发表于 2012-2-8 10:06
小A没报啊

压缩包有密码的,解压后扫描
回复

举报

zhanghongyuan1
发表于 2012-2-8 10:10:40 | 显示全部楼层
billgates1996 发表于 2012-2-8 10:08
压缩包有密码的,解压后扫描

密码是什么
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 19:40 , Processed in 0.128864 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表