样本5X_13

QVM360

智量除了不检测的eml文件，清空！
360 missed eml和pdf，修复doc
360修复后的doc的MD5 ： b95d4018aabc8093a2ef0a7fea6df1d7
火绒killed samp1和samp2，无修复

Nocria

www-tekeze 发表于 2019-10-18 10:47
能修复doc不奇怪，dll安博士也能修复？试过处理后结果吗，没删除。。

不存在的。

www-tekeze

Nocria 发表于 2019-10-18 14:57
不存在的。

收到。。。“文件已删除，它本身就是恶意软件”。。。17楼也说了下。。。

QVM360

a8855942 发表于 2019-10-18 11:12
大蜘蛛只杀了一个。

看看修改时间

QVM360

Jomye 发表于 2019-10-18 11:13
卡巴 killed 4X，missed 3

一共就5个样本啊

Jomye

QVM360 发表于 2019-10-18 16:22
一共就5个样本啊

本来就是5个样本，missed 了第三个而已。

wae

Bitdefender missed eml和pdf

a8855942

QVM360 发表于 2019-10-18 16:22
看看修改时间

新样本反应慢。哎。

jdsh

Emsisoft Anti-Malware

Samp(5).pdf是Samp(3).eml邮件中的附件  打开后点击链接提示403

小飞侠.net

病毒库时间：2019-10-18 16:20
开始时间：2019-10-19 05:09
总计用时：00:00:07
扫描对象：11
扫描文件：5
发现风险：5
已处理风险：0
病毒详情：
风险路径：C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(1).dll, 病毒名：TrojanDownloader/Zdowbot.a, 病毒ID：f53b6a327e778328, 处理结果：暂不处理
风险路径：C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(5).pdf, 病毒名：Trojan/Generic!E48FB32F2C784205, 病毒ID：e48fb32f2c784205, 处理结果：暂不处理
风险路径：C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(2).doc, 病毒名：Trojan/Generic!2C32177C7EE0A033, 病毒ID：2c32177c7ee0a033, 处理结果：暂不处理
风险路径：C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(4).js, 病毒名：Trojan/Generic!4DA5E274803A2CA2, 病毒ID：4da5e274803a2ca2, 处理结果：暂不处理
风险路径：C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(3).eml, 病毒名：Trojan/Generic!6EE28764D6B1B615, 病毒ID：6ee28764d6b1b615, 处理结果：暂不处理



极宝杀毒 查杀日志

当前版本：正式版 V1.7.4

开始时间：2019年10月19日5时4分51秒

结束时间：2019年10月19日5时4分53秒

扫描用时: 2秒

扫描速度：无

扫描文件：5个

发现威胁：5个

威胁列表：

        C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(1).dll        Win32/Trojan.42f

        C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(2).doc        Win32/Trojan.Downloader.3f4

        C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(3).eml        Win32/Trojan.b75

        C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(4).js        Win32/Trojan.Downloader.61c

        C:\Users\xfxnet2000\Desktop\样本5X_13\Samp(5).pdf        Win32/Trojan.b75