邮件附件，可疑，Information.pdf.exe

Autonomous

最近有好多外国佬往我的收件箱里面投毒，花样越来越多，虽然我不会上当，但对此我厌烦的不得了。

先上邮件正文：



结尾还说“No virus found in this message. Checked by NANO Antivirus.”这也太明显了啊，此地无银三百两……

附件就不说了，Information.pdf.exe   凡是看到这种后缀的不都是想骗小白么？

样本在此：



解压密码：

[mw_shl_code=css,true]Suspicious[/mw_shl_code]


————————————————————————————————————
VirScan报告：

VirSCAN.org Scanned Report :
Scanned time   : 2014/05/16 09:31:21 (CST)
Scanner results: 3%的杀软(1/37)报告发现病毒
File Name      : Information.pdf.exe
File Size      : 86016 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 9e4207cc88fc0643784bfefc437db054
SHA1           : b1d103e78c1d9b0b4f92c6346d4f6c4f80632c62
Online report  : http://r.virscan.org/0398eea70bab6f4755e38d84264dfe1a

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         00050000000000    0005-00-00  17.17  -
安博士V3       2013.05.28.00   2013.05.28        2013-05-28  3.56   -
AntiVir        1.9.159.0       1.9.2.0           7.11.142.34 11.77  -
安天           2.0.18          2.0.18.           0002-18-00  0.21   -
Arcavir        2011            201405150945      2014-05-15  7.36   -
Authentium     5.3.14          5.3.14            0005-14-00  0.82   -
AVAST!         4.7.4           140504-0          2014-05-04  0.21   -
AVG            10.0.1405       2109/6937         2014-05-03  0.29   -
BitDefender    7.90123.118432177.54121           2014-04-18  8.25   -
ClamAV         0.97.8          18762             2014-04-09  0.51   -
Comodo         5.1             15023             2013-12-15  2.51   -
CP Secure      1.3.0.5         2013.10.19        2013-10-19  0.22   -
Dr.Web         5.0.2.3300      2014.05.16        2014-05-16  27.21  Trojan.DownLoad3.32784
F-Prot         4.6.2.117       20140201          2014-02-01  0.79   -
F-Secure       7.02.73807      2014.04.08.04     2014-04-08  4.23   -
飞塔           4.3.392         16.549            2014-04-17  0.18   -
GData          22.14422        20131216          2013-12-16  9.31   -
ViRobot        20140324        2014.03.24        2014-03-24  0.43   -
Ikarus         T3.1.32.10.0    ..1.32.10.0.      --1.32.10.0 3.60   -
江民杀毒       16.0.100        2013.02.09        2013-02-09  27.91  -
卡巴斯基       5.5.10          2013.07.09        2013-07-09  0.00   -
金山毒霸       2009.2.5.15     2014.4.9.9        2014-04-09  0.93   -
迈克菲         5400.1158       7437              2014-05-13  11.25  -
Microsoft      1.10100         2013.12.15        2013-12-15  5.65   -
NOD32          3.0.21          9357              2014-01-30  0.21   -
Norman         6.8.3           201305031020      2013-05-03  0.21   -
熊猫卫士       9.05.01         2013.01.22        2013-01-22  4.30   -
趋势科技       9.500-1005      10.716.03         2014-04-09  0.27   -
Quick Heal     11.00           2014.01.03        2014-01-03  2.14   -
瑞星           20.0            24.46.00.03       2013-01-21  3.05   -
Sophos         3.16.1          4.62              2014-04-09  3.04   -
Sunbelt        3.9.2585.2      28176             2014-04-09  0.26   -
赛门铁克       1.3.0.24        20130909.001      2013-09-09  0.33   -
nProtect       20131227.01     16183671          2013-12-27  2.45   -
The Hacker     6.8.0.5         v00379            2013-12-15  0.71   -
VBA32          3.12.26.0       20140514.0845     2014-05-14  2.78   -
VirusBuster    5.5.2.13        15.0.704.0/154044542014-02-11  10.45  -

————————————————————————————————————————————
金山火眼：

http://fireeye.ijinshan.com/anal ... c62&type=1#full

Autonomous

怎么VirScan病毒库都这么老？难道是我扫描方式不对？

cn86li

To F-Secure

[FS-T1064746]

The file you sent was found to be malicious. We will be detecting the sample you submitted as Trojan:W32/Agent.DUXL in the next database update.

yzt1004

VT 結果：https://www.virustotal.com/file/ ... nalysis/1400197323/

話說這個郵件結尾挺有創意啊

OAKESS

kis

kankan110

360报毒

swq0503

XywCloud

费尔启发杀

Hertz

BDIS杀

Autonomous

yzt1004 发表于 2014-5-16 10:06
VT 結果：https://www.virustotal.com/file/4fe136844bcf61cd4aaa6a606b3cec914ed5ee8bf6f51ec780edbaf48c4 ...

现在你们在线扫毒都用什么啊？我发现VirScan越来越怪了，病毒库都好老