邮箱里的可疑附件

Autonomous

大概就是说我订购了啥东西，已通过信用卡支付$33.51（我去，太假了），然后给我个purchase information看看。

附件是一个doc文档，使用iwork打开什么都没有，怀疑是不是宏病毒啥的：



以下是样本，不清楚是否有问题，还请大家分析一下：

解压密码：
[mw_shl_code=css,true]suspicious[/mw_shl_code]


附VirScan检测报告：

VirSCAN.org Scanned Report :
Scanned time   : 2014-06-23 16:33:53
Scanner results: 5%的杀软(2/37)报告发现病毒
File Name      : Order_230614.Doc
File Size      : 47616 byte
File Type      : application/msword
MD5            : 08c458d4a35d2c2dbd61ea1ed585378c
SHA1           : 3fbdecab968c1dd3619ff0d34c006606b461a509
Online report  : http://r.virscan.org/report/a0da31b6e9c1e7c1807db66aa12ff094

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
ahnlab         9.9.9          9.9.9             2013-05-28     5    Found nothing                 
antivir        1.9.2.0        1.9.159.0         7.11.156.32    13   Found nothing                 
antiy          062801         AVL140621         2014-06-22     5    Found nothing                 
arcavir        1.0            2011              2014-05-30     8    Found nothing                 
asquared       5.1.0.4        5.1.0.4           2013-11-25     8    Found nothing                 
avast          140622-0       4.7.4             2014-06-22     5    Found nothing                 
avg            2109/7210      10.0.1405         2014-06-20     1    Found nothing                 
baidu          2.0.1.0        4.1.3.52192       2.0.1.0        1    Exploit.MSOffice.vb.SctShl    
baidusd        1.0            1.0               2014-04-02     2    Found nothing                 
bitdefender    7.55480        7.90123           2014-06-22     9    Found nothing                 
clamav         19122          0.97.5            2014-06-22     1    Found nothing                 
comodo         15023          5.1               2014-06-22     3    Found nothing                 
ctch           4.6.5          5.3.14            2013-12-01     1    Found nothing                 
drweb          5.0.2.3300     5.0.1.1           2014-06-20     28   Found nothing                 
fprot          4.6.2.117      6.5.1.5418        2014-06-21     1    Found nothing                 
fsecure        2014-04-02-01  9.13              2014-04-02     5    Found nothing                 
gdata          24.2800        24.2800           2014-06-23     11   Found nothing                 
hauri          2.73           2.73              2014-06-20     1    Found nothing                 
ikarus         1.01.90        1.32.15.0         2013-05-31     4    Found nothing                 
jiangmin       16.0.100       1.0.0.0           2014-06-21     31   Found nothing                 
kaspersky      5.5.33         5.5.33            2014-04-01     19   Found nothing                 
kingsoft       2.1            2.1               2013-09-22     2    Found nothing                 
mcafee         7474           5400.1158         2014-06-19     11   Found nothing                 
nod32          9809           3.0.21            2014-05-16     1    Found nothing                 
panda          9.05.01        9.05.01           2014-06-22     4    Found nothing                 
pcc            10.878.05      9.500-1005        2014-06-22     1    Found nothing                 
qh360          1.0.1          1.0.1             1.0.1          13   Found nothing                 
quickheal      14.00          14.00             2014-06-21     3    Found nothing                 
rising         25.19.00.04    25.19.00.04       2014-06-16     1    Found nothing                 
sophos         5.02           3.51.0            2014-06-20     6    WM97/Agent-AFRS               
sunbelt        3.9.2592.2     3.9.2592.2        2014-06-18     1    Found nothing                 
symantec                      1.3.0.24                         1    Found nothing                 
tachyon        9.9.9          9.9.9             2013-12-27     3    Found nothing                 
thehacker      6.8.0.5        6.8.0.5           2014-06-17     1    Found nothing                 
tws            17.47.17308    1.0.2.2108        2014-06-22     6    Found nothing                 
vba            3.12.26.3      3.12.26.3         2014-06-20     3    Found nothing                 
virusbuster    15.0.825.0     5.5.2.13          2014-06-22     13   Found nothing                 


火眼不能检测，提示无可执行文件。


_____________________________________

经鉴定确为病毒。

cn86li

To BD

ticket number is 2014062308500001

File will be detected as Trojan.Downloader.JQUA

File order_230614_doc declared INFECTED

jayavira

avast miss
to avast

Smile恒

过Dr.web右键扫描，双击启用宏后大蜘蛛拦截！

llcy

360无提示

过往的小于

过360安全压缩，百度杀毒，百度卫士，被office2010自主拦截

zxcqwe

jayavira 发表于 2014-6-23 16:50
avast miss
to avast

avast对此类样本处理较慢，建议上报支持中心，MartinKrejčů 和 Miroslav Jenšík会回复的

bambooslip

瑞星被过。

Dust-;羅錠

To Agnitum

XywCloud

看来bav在virscan给的引擎要比发布版本要新啊，已经有脚本引擎的部分整合了（虽然我这儿的5.0内部版也有）

bav脚本引擎杀
巡警脚本引擎杀