邮箱里收到的2个样本

ytysh

SCAN_invoice_68159733.zip
AVG         JS/Downloader.Agent         20151210
Ad-Aware         JS:Trojan.JS.Downloader.AZ         20151211
Arcabit         JS:Trojan.JS.Downloader.AZ         20151211
BitDefender         JS:Trojan.JS.Downloader.AZ         20151211
Cyren         JS/Downldr.CZ.gen         20151211
ESET-NOD32         JS/TrojanDownloader.Nemucod.CJ         20151211
Emsisoft         JS:Trojan.JS.Downloader.AZ (B)         20151211
F-Prot         JS/Downldr.CZ.gen         20151211
F-Secure         JS:Trojan.JS.Downloader.AZ         20151211
Fortinet         JS/Nemucod.DTTU!tr         20151211
GData         JS:Trojan.JS.Downloader.AZ         20151211
Ikarus         Trojan-Downloader.JS.Nemucod         20151211
McAfee         JS/Downloader.gen.am         20151211
MicroWorld-eScan         JS:Trojan.JS.Downloader.AZ         20151211
Sophos         Troj/JSDown-BG         20151211
nProtect         JS:Trojan.JS.Downloader.AZ         20151211


copy_invoice_27093953.zip
ALYac         JS:Trojan.Crypt.NR         20151211
AVG         JS/Downloader.Agent         20151210
AVware         Trojan-Downloader.JS.Agent.csz (v)         20151211
Ad-Aware         JS:Trojan.Crypt.NR         20151211
Arcabit         JS:Trojan.Crypt.NR         20151211
Avira         JS/Dldr.Agent.9303         20151211
BitDefender         JS:Trojan.Crypt.NR         20151211
Cyren         JS/Downldr.CZ.gen         20151211
ESET-NOD32         JS/TrojanDownloader.Nemucod.CI         20151211
Emsisoft         JS:Trojan.Crypt.NR (B)         20151211
F-Prot         JS/Downldr.CZ.gen         20151211
F-Secure         JS:Trojan.Crypt.NR         20151211
Fortinet         JS/Nemucod.CI!tr         20151211
GData         JS:Trojan.Crypt.NR         20151211
Ikarus         Trojan-Downloader.JS.Nemucod         20151211
Kaspersky         Trojan-Downloader.JS.Cryptoload.at         20151211
McAfee         JS/Nemucod.ag         20151211
MicroWorld-eScan         JS:Trojan.Crypt.NR         20151211
Sophos         Troj/Dloadr-EAH         20151211
TrendMicro         JS_CRYPLOD.XXYZ         20151211
VIPRE         Trojan-Downloader.JS.Agent.csz (v)         20151211
nProtect         JS:Trojan.Crypt.NR         20151211

蓝天二号

GD

欧阳宣

诺顿能杀一个的

Filename: invoice_copy_4gqzxj.js
Threat name: JS.DownloaderFull Path: d:\virus\huge\invoice_copy_4gqzxj.js

____________________________

____________________________


On computers as of 
2015-12-11 at 2:19:08 AM

Last Used 
2015-12-11 at 2:21:09 AM

Startup Item 
No

Launched 
No

Threat type: Virus. Programs that infect other programs, files, or areas of a computer by inserting themselves or attaching themselves to that medium.


____________________________


invoice_copy_4gqzxj.js Threat name: JS.Downloader
Locate


Unknown
It is unknown how many users in the Norton Community have used this file.

Unknown
This file release is currently not known.

High
This file risk is high.


____________________________


Source: External Media

Source File:
invoice_copy_4gqzxj.js

____________________________

File Actions

Infected file: d:\virus\huge\ invoice_copy_4gqzxj.js Removed
____________________________


File Thumbprint - SHA:
4bf99eb8163fb257c5048ff806f9b1d40c9b6d4173c69b6f7929b1c7d4a34694
File Thumbprint - MD5:
Not available

星之梦

全 MISS

sodium

11.12.2015 18.07.11;下载被阻止;https://att.kafan.cn/forum.php?mo ... _4gQZxj.js;Firefox;木马程序;12/11/2015 18:07:11

第二个卡巴miss

为你心碎

星之梦 发表于 2015-12-11 15:30
全 MISS

朝鲜的杀软