邮件里收到的，过卡巴，红伞Detection ratio:10 / 57

显示全部楼层 · 发表于 2015-5-6 06:00:54

Avast    Win32:Malware-gen    20150505
BitDefender    Trojan.Agent.BJPJ    20150505
Cyren    W32/Trojan3.PLD    20150505
DrWeb    Trojan.Upatre.701    20150505
ESET-NOD32    a variant of Win32/Kryptik.DHIG    20150505
Emsisoft    Trojan.Agent.BJPJ (B)    20150505
GData    Trojan.Agent.BJPJ    20150505
Norman    Simda.TKP    20150505
Rising    PE:Malware.Obscure!1.9C59    20150505
Sophos    Troj/Invo-Zip    20150505

显示全部楼层 · 发表于 2015-5-6 06:20:18

费尔miss

显示全部楼层 · 发表于 2015-5-6 06:41:37

反正eset能杀

显示全部楼层 · 发表于 2015-5-6 07:06:09

本帖最后由 heishen2010 于 2015-5-6 07:11 编辑

这是2013年的文件了！

哈勃分析：
http://habo.qq.com/file/showdeta ... 976d28e814313e986b8

B超分析：
https://www.b-chao.com/index.php ... CA0E5593A502CB44ECE

VirusTotal分析：
https://www.virustotal.com/zh-cn ... nalysis/1430866051/

显示全部楼层 · 发表于 2015-5-6 07:09:14

本帖最后由 pal家族于 2015-5-6 08:09 编辑

然而不代表卡巴不能杀貌似几家在线扫描都没有连接到ksn
06.05.2015 07.08.46;检测到的对象（文件）已删除。;D:\搜狗高速下载\nullfication_invoice_report\cancelation_invoice_statement.exe;WinRAR 压缩文件管理器;D:\搜狗高速下载\nullfication_invoice_report\cancelation_invoice_statement.exe;05/06/2015 07:08:46;UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2015-5-6 07:57:44

文件信息
文件名称：D:\下载文件存储文件夹\123\新建文件夹\cancelation_invoice_statement.exe
文件大小：
116 Kb
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
是一个木马
文件MD5：
d0c0f8a36f6f8cf9329dcb76d3a22c45

显示全部楼层 · 发表于 2015-5-6 08:00:06

火绒杀

显示全部楼层 · 发表于 2015-5-6 08:15:05

BAV Killed

显示全部楼层 · 发表于 2015-5-6 08:20:45

蛋挞果然杀
Virus: Trojan.Agent.BJPJ (Engine A)

显示全部楼层 · 发表于 2015-5-6 08:49:06

[病毒样本] 邮件里收到的，过卡巴，红伞Detection ratio:10 / 57

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块