收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 邮箱投毒上瘾啦,几乎三天一毒
123下一页
返回列表 发新帖
查看: 5058|回复: 20
收起左侧

[病毒样本] 邮箱投毒上瘾啦,几乎三天一毒

[复制链接]
Autonomous
发表于 2014-5-21 09:32:04 | 显示全部楼层 |阅读模式


还是那个人……来点有创意的好不好?!

——————————————————————————

样本:



解压密码:

[mw_shl_code=css,true]virus[/mw_shl_code]

——————————————————————————
VirusTotal
https://www.virustotal.com/zh-cn ... nalysis/1400635331/
SHA256:        035e6fe00cde8393934233300f8f749d2f0faf28ef7050af168eeb3b7b484760
文件名:        Attachment20.05.xls.scr
检出率:         16 / 51
分析日期:         2014-05-21 01:22:11 UTC ( 2 分钟 前 )

反病毒软件         结果         病毒库日期
AhnLab-V3         Trojan/Win32.Zbot         20140520
Avast         Win32:Trojan-gen         20140521
DrWeb         Trojan.DownLoad3.32784         20140521
ESET-NOD32         Win32/TrojanDownloader.Small.PSD         20140521
Emsisoft         Trojan.Win32.Injector (A)         20140521
GData         Trojan.GenericKD.1687537         20140521
Ikarus         Trojan-Spy.Zbot         20140521
McAfee         Artemis!54438055C68B         20140521
McAfee-GW-Edition         Artemis!54438055C68B         20140520
MicroWorld-eScan         Trojan.GenericKD.1687537         20140521
Panda         Suspicious file         20140520
Qihoo-360         Win32/Trojan.Downloader.a6a         20140521
Symantec         Downloader         20140521
TrendMicro         TROJ_UPATRE.THD         20140521
TrendMicro-HouseCall         TROJ_UPATRE.THD         20140521
VIPRE         Win32.Malware!Drop         20140521
AVG                 20140521
Ad-Aware                 20140521
AegisLab                 20140521
Agnitum                 20140520
AntiVir                 20140520
Antiy-AVL                 20140521
Baidu-International                 20140520
BitDefender                 20140521
Bkav                 20140520
ByteHero                 20140521
CAT-QuickHeal                 20140520
CMC                 20140520
ClamAV                 20140521
Commtouch                 20140521
Comodo                 20140520
F-Prot                 20140521
F-Secure                 20140520
Fortinet                 20140521
Jiangmin                 20140520
K7AntiVirus                 20140520
K7GW                 20140520
Kaspersky                 20140520
Kingsoft                 20140521
Malwarebytes                 20140521
Microsoft                 20140521
NANO-Antivirus                 20140521
Norman                 20140520
Rising                 20140520
SUPERAntiSpyware                 20140520
Sophos                 20140520
Tencent                 20140521
TheHacker                 20140520
TotalDefense                 20140520
VBA32                 20140520
ViRobot                 20140520
Zillya                 20140520
nProtect                 20140520


火眼报告稍后附上。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Miostartos
发表于 2014-5-21 09:43:36 | 显示全部楼层
难得看到EAM A引擎发威
回复

举报

Autonomous
 楼主| 发表于 2014-5-21 09:46:12 | 显示全部楼层
STCn1000 发表于 2014-5-21 09:43
难得看到EAM A引擎发威

歪楼党,小白不懂EAM,能给个页面科普一下么?
回复

举报

Miostartos
发表于 2014-5-21 09:48:43 | 显示全部楼层
Autonomous 发表于 2014-5-21 09:46
歪楼党,小白不懂EAM,能给个页面科普一下么?

木有诶
我也没看到有EAM的科普
回复

举报

Autonomous
 楼主| 发表于 2014-5-21 09:50:18 | 显示全部楼层
STCn1000 发表于 2014-5-21 09:48
木有诶
我也没看到有EAM的科普

我有预感楼很快就要歪掉,所以正在很焦急地等金山火眼报告……
回复

举报

XywCloud
发表于 2014-5-21 09:53:48 | 显示全部楼层
本帖最后由 XywCloud 于 2014-5-21 09:55 编辑

巡警启发杀。
刚刚沙盘验证了下,衍生物里面有zbot
回复

举报

a445441
发表于 2014-5-21 10:44:29 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Luca.l
发表于 2014-5-21 13:01:58 | 显示全部楼层
小红伞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Autonomous
 楼主| 发表于 2014-5-21 14:40:06 | 显示全部楼层


感觉火眼已经等不到了……不知道咋回事

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

折腾哥
发表于 2014-5-21 16:40:42 | 显示全部楼层
FS  MIS
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 13:58 , Processed in 0.155595 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表