通过企业QQ传送过来的“采购合同.exe”

gdtv999

好了，感觉非常可疑，MSE不杀。。。Win7 64bit就只装了这个。。。赶紧上报先。。。。附件小于500K，，，，这用外链好了，
度娘盘链接: https://pan.baidu.com/s/1gfAMT2GU3qtEdfJRhnDmEw 密码: e4c2


360杀毒4.0样本已通过网页提交。

許典翔

無法找到附件

許典翔

他說
啊哦，你所访问的页面不存在了。

qq271199810

火绒、卡巴斯基免费版扫描 MISS  未双击

ELOHIM

IE SS 提示发现病毒已被删除。
SCEP : Trojan:Win32/Fuerboos.A!cl

桑德尔

文件名: 采购合同.exe
威胁名称: Heur.AdvML.A完整路径: c:\users\administrator\desktop\采购合同\采购合同.exe

____________________________

____________________________


在电脑上 
2018/4/16 ( 11:16:24 )

上次使用时间 
2018/4/16 ( 11:18:24 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


采购合同.exe 威胁名称: Heur.AdvML.A
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
采购合同.exe

____________________________

文件操作

文件: c:\users\administrator\desktop\采购合同\ 采购合同.exe 已删除
____________________________


文件指纹 - SHA:
2bcf6ea5003ae159e76429cdd2c3ec442fb4ce8f99e55e77c61a0c9ea8ca6282
文件指纹 - MD5:
819668712c62630b7377c8d5a6897cbb

B100D1E55

qq盗号
ESET中文版miss（英文版反正易语言通杀）

桑德尔

B100D1E55 发表于 2018-4-16 11:30
qq盗号
ESET中文版miss（英文版反正易语言通杀）

又要劳烦官方加特征了，曾经ESET命名为Trojan.QQPass

诸葛亮

红伞'APPL/PUPStudio.2bcf6e (Cloud)

B100D1E55

桑德尔 发表于 2018-4-16 11:34
又要劳烦官方加特征了，曾经ESET命名为Trojan.QQPass

乃上报吧，我今天有点懒
这个样本很新而且动作非常少，基本就一个弹窗+联网，而且做工很糙，基本算社工范畴……