搜索
查看: 2124|回复: 30
收起左侧

[可疑文件] 通过企业QQ传送过来的“采购合同.exe”

  [复制链接]
gdtv999
发表于 2018-4-16 10:31:08 | 显示全部楼层 |阅读模式
本帖最后由 gdtv999 于 2018-4-16 10:37 编辑

好了,感觉非常可疑,MSE不杀。。。Win7 64bit就只装了这个。。。赶紧上报先。。。。附件小于500K,,,,这用外链好了,
度娘盘链接: https://pan.baidu.com/s/1gfAMT2GU3qtEdfJRhnDmEw 密码: e4c2


360杀毒4.0样本已通过网页提交。
許典翔
发表于 2018-4-16 10:41:56 | 显示全部楼层
無法找到附件
許典翔
发表于 2018-4-16 10:42:38 | 显示全部楼层
他說
啊哦,你所访问的页面不存在了。
qq271199810
发表于 2018-4-16 11:03:19 | 显示全部楼层
火绒、卡巴斯基免费版扫描 MISS  未双击
ELOHIM
发表于 2018-4-16 11:06:51 | 显示全部楼层
IE SS 提示发现病毒已被删除。
SCEP : Trojan:Win32/Fuerboos.A!cl

评分

参与人数 1人气 +1 收起 理由
聽莧 + 1 不错

查看全部评分

桑德尔
发表于 2018-4-16 11:17:50 | 显示全部楼层
文件名: 采购合同.exe
威胁名称: Heur.AdvML.A完整路径: c:\users\administrator\desktop\采购合同\采购合同.exe

____________________________

____________________________


在电脑上 
2018/4/16 ( 11:16:24 )

上次使用时间 
2018/4/16 ( 11:18:24 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


采购合同.exe 威胁名称: Heur.AdvML.A
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
采购合同.exe

____________________________

文件操作

文件: c:\users\administrator\desktop\采购合同\ 采购合同.exe 已删除
____________________________


文件指纹 - SHA:
2bcf6ea5003ae159e76429cdd2c3ec442fb4ce8f99e55e77c61a0c9ea8ca6282
文件指纹 - MD5:
819668712c62630b7377c8d5a6897cbb
B100D1E55
发表于 2018-4-16 11:30:31 | 显示全部楼层
qq盗号
ESET中文版miss(英文版反正易语言通杀)
桑德尔
发表于 2018-4-16 11:34:47 | 显示全部楼层
B100D1E55 发表于 2018-4-16 11:30
qq盗号
ESET中文版miss(英文版反正易语言通杀)

又要劳烦官方加特征了,曾经ESET命名为Trojan.QQPass
诸葛亮
发表于 2018-4-16 11:35:13 | 显示全部楼层
红伞'APPL/PUPStudio.2bcf6e (Cloud)
B100D1E55
发表于 2018-4-16 11:40:45 | 显示全部楼层
桑德尔 发表于 2018-4-16 11:34
又要劳烦官方加特征了,曾经ESET命名为Trojan.QQPass

乃上报吧,我今天有点懒
这个样本很新而且动作非常少,基本就一个弹窗+联网,而且做工很糙,基本算社工范畴……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-4-25 00:21 , Processed in 0.047487 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表