别人发来的邮件中附带的，360和蜘蛛报告威胁。

显示全部楼层 · 发表于 2012-6-21 12:29:07

本帖最后由剑舞江南于 2012-6-21 12:35 编辑

公司邮箱中别人发来的邮件中附带的，360卫士和大蜘蛛均报告威胁，当即将此人加入邮件黑名单了。

显示全部楼层 · 发表于 2012-6-21 12:33:46

本帖最后由真小读者于 2012-6-21 13:36 编辑

微点右键miss all
不过第一个文件一看就有问题
附上第一个文件的火眼分析报告https://fireeye.ijinshan.com/ana ... 7c10614bfb29ef758fd

显示全部楼层 · 发表于 2012-6-21 12:35:24

ESET NOD32 detected.

naked1_454543403.doc.exe - Win32/Netsky.C worm
nomoney.scr - Win32/Netsky.C worm

显示全部楼层 · 发表于 2012-6-21 12:35:25

2个？
双击党占位

显示全部楼层 · 发表于 2012-6-21 12:36:01

诺顿都在下载过程中拦截临时文件，所以名字不太一样！

完整路径: d:\my documents\downloads\12f.tmp
威胁: W32.Netsky.C@mm
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012-6-21 ( 12:35:30 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: d:\my documents\downloads\12f.tmp
已删除
____________________________
文件指纹 - SHA:
eb6cfe5ca9fff67e30510ae289321ff4f0b3fa38f01dd24059cb8261f7e12e20
____________________________
文件指纹 - MD5:
510b415f43f5525bbc35b33ae868eac8
____________________________

完整路径: d:\my documents\downloads\130.tmp
威胁: W32.Netsky.C@mm
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012-6-21 ( 12:35:43 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: d:\my documents\downloads\130.tmp
已删除
____________________________
文件指纹 - SHA:
c0221b6ced59ad88ea179e11bee62bbb52572c18e3fa2148be80f76bc98f25f3
____________________________
文件指纹 - MD5:
564c1b0eeedafcae5736601c224c779f
____________________________

显示全部楼层 · 发表于 2012-6-21 12:36:51

我第一道防护都没过卡巴全部拦截 2个病毒同一个类型的
卡巴斯基
PURE 2.0
拒绝访问
无法访问该网页

请求对象所在的网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTY5MTQyMnw2OTNlY2Y3Y3wxM
zQwMjUzMjg3fDUwOTM3MXwxMzEyMjU1

检测到威胁：

对象已被感染： Email-Worm.Win32.NetSky.c
发生时间：
12:35:08
卡巴斯基 PURE 2.0
卡巴斯基
PURE 2.0
拒绝访问
无法访问该网页

请求对象所在的网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTY5MTQyM3w3MTIwNGY2N3wxM
zQwMjUzMjg3fDUwOTM3MXwxMzEyMjU1

检测到威胁：

对象已被感染： Email-Worm.Win32.NetSky.c

显示全部楼层 · 发表于 2012-6-21 12:36:53

机器人Kill All ，杀第一个时提示重启系统

显示全部楼层 · 发表于 2012-6-21 12:38:04

kis2012,网页防病毒直接拦截。

显示全部楼层 · 发表于 2012-6-21 12:38:50

Dr.Web的报告没有显示出来啊！
文件加了壳，大蜘蛛：
naked1_454543403.doc.exe packed by PETITE
naked1_454543403.doc.exe infected with Win32.HLLM.Netsky.based
nomoney.scr packed by PETITE
nomoney.scr infected with Win32.HLLM.Netsky.based

假如是认识的工作伙伴，建议还是告诉他一下吧！

显示全部楼层 · 发表于 2012-6-21 12:38:52

就目前情况来看
第二个一直在创建文件，访问网络

[病毒样本] 别人发来的邮件中附带的，360和蜘蛛报告威胁。

本帖子中包含更多资源

本帖子中包含更多资源