楼主: hsks
收起左侧

[病毒样本] 219X

  [复制链接]
windows11BigSur
头像被屏蔽
发表于 2021-7-31 17:26:35 | 显示全部楼层
本帖最后由 windows11BigSur 于 2021-7-31 17:29 编辑

知道怎么回事了,星期六星期天好像不上班,我查了一些我以前的提交邮件发现周六周天发的也是周一才有回执
外企就是好,只要是外企,连最基础的岗位节假日什么的都能给足
dongwenqi
发表于 2021-7-31 18:37:30 | 显示全部楼层
windows11BigSur 发表于 2021-7-31 17:26
知道怎么回事了,星期六星期天好像不上班,我查了一些我以前的提交邮件发现周六周天发的也是周一才有回执 ...

俄罗斯那边不是24小时么,应该说早就入库了
windows11BigSur
头像被屏蔽
发表于 2021-7-31 18:53:09 | 显示全部楼层
dongwenqi 发表于 2021-7-31 18:37
俄罗斯那边不是24小时么,应该说早就入库了

我去四点半的时候收到回执了,我有点晕了
我是都提交给中国技术支持的,给卡巴总部的邮箱可能是看不懂中文或者是邮箱不收中文,反正提交了没有鸟用,我又不会鸟语

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 2021-7-31 18:56:43 | 显示全部楼层
windows11BigSur 发表于 2021-7-31 18:53
我去四点半的时候收到回执了,我有点晕了
我是都提交给中国技术支持的,给卡巴总部的邮箱可能是看 ...

上报中国技术支持,密码应该是infected,不是virus
windows11BigSur
头像被屏蔽
发表于 2021-7-31 18:58:08 | 显示全部楼层
dongwenqi 发表于 2021-7-31 18:56
上报中国技术支持,密码应该是infected,不是virus

个人习惯,我每次提交都是virus,注明了就行,都能正常分析入库
louise90
发表于 2021-7-31 19:25:27 | 显示全部楼层
本帖最后由 louise90 于 2021-7-31 19:30 编辑
Hello,

00a6aee5810a2f37be3722b8c05c363e9954e782f49e558f451c4097bbd6f217.exe_        Clean
5173dead44a97161319b132611e23d5c96e14e3412c6d7a17f2f47d8cacd3b8a.exe_        corrupted
630b568c36cd9ad05dd5bf5c9c60e95493084820b1996e3d41407cf05c8b67bb.exe_        corrupted
74743cbc394143af17482b8be8ea93230fc5bb11a6f3f4530121b9d885726c94.dll_        Clean
a14c03568a673918775c65cdf7aa106bb6e10bbd7b4efc24620d6382c3059549.exe_        corrupted
ca30d2ff4ed55eddc312e5ce11b1b92ea932d5994a3e6a0d8cf7e0bf952e0547.exe_        Clean

these files are already detected:
50ad0e6e9dc72d10579c20bb436f09eeaa7bfdbcb5747a2590af667823e85609.exe_        -        Trojan-Ransom.Win64.Agent.dlz
51ddba2bfdccb9ae4e640ae2fa67594e51cc4303a2e8cefe5afde33cc2a37976.exe_        -        Trojan.Win32.Agent.xaidrn
545c99533f7d30cc450deeccf786084a8e6be3a2a5d150bd285ffccc14fb40b1.dll_        -        HEUR:Trojan.MSIL.Polazert.gen
612e5ffd09ca30ca9488d802594efb5d41c360f7a439df4ae09b14bce45575ec.exe_        -        Trojan-Ransom.Win64.Agent.dma
8fccef8c77091c260d0926d4ebe9ee80d79be2262360679a4d59c2a6efeca7ab.exe_        -        Trojan.Win64.Crypt.jd
b3af3e97b503df85ee940044eb64ad482698bde256feee054d97879eac53780b.exe_        -        Trojan.Win32.Agent.xaidro
e1a7ddbf735d5c1cb9097d7614840c00e5c4d5107fa687c0ab2a2ec8948ef84e.exe_        -        Trojan-Ransom.Win32.Agent.bain

these files are already detected by mail and web av:
59f9071c89aedf68a510ff9b7e0402208275627d7e7942656f487a70b5970394.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen
6b7ed46b4b978bc0356fd8e5ae04b63b3b5c0c5116dc6272ca0d95f266c621ce.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen
afe6510974f5df4297d20315f7c22da1040e6e13efff31409e347a3de287c964.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen
b870706ea68588595a04a3c4d622f0f8ad155b95439fb23c5a1556ee654fc308.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen
1ca69923784a0cdc546db0ca0214e7ff835e4167862facfc029f26bd2f60f2be.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen
325d221ac64535054b319e4e76c48bf40e3bc0b8b5dedd06fc6c89c44bf09f5d.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen
35886304fc88b40fbaa83d1f2686d3870132a1d6154bc88cd5925a5c9b38b51c.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen
3e820d09da58d55a29a186169d03d1b5b1d3b895d0e8fe5aa16f7c35d4685c03.xlsx_        -        HEUR:Exploit.MSOffice.CVE-2018-0802.gen

will be added:
5551014543bed9e2f9337ed423533fff41d4223a294efbd0fde6bd95296adc71.exe_        HEUR:Trojan.MSIL.Agent.gen
d15dbfb7ef0511556a3527cc98d09145a56302bdd19a6083ee6d007af3352434.exe_        Backdoor.Win64.Bazdor.ax
e560368fb054de8fb27d921d212bd4199b729487a1e2d17c95bc5b357331d14b.ps1_        Trojan.PowerShell.Inject.s
fe98c84e397515f84672acdae1147eef8adb1c11ffae1e438deadaff16fd9a2f.exe_        Trojan.Win64.Agent.qwhwy
919b04f9365651490472b3505cd1234a6a1a4b463ae2e86d80fdf97d9f7d8c81.xlsx_        -        HEUR:Trojan.MSOffice.Agent.gen
a39a3014052e09610f05c23e21e5c0504dd7812e01fb98d6b1bb6a657ab15865.doc_        -        HEUR:Trojan.MSOffice.Agent.gen

dongwenqi
发表于 2021-7-31 20:33:59 | 显示全部楼层

一看就知道是卡巴斯基邮件回复的,实际上他们没有入库
louise90
发表于 2021-7-31 20:42:26 | 显示全部楼层
本帖最后由 louise90 于 2021-7-31 20:46 编辑
dongwenqi 发表于 2021-7-31 20:33
一看就知道是卡巴斯基邮件回复的,实际上他们没有入库

是会入库的,我这里刚才测试只剩14个了
dongwenqi
发表于 2021-7-31 21:12:01 | 显示全部楼层
louise90 发表于 2021-7-31 20:42
是会入库的,我这里刚才测试只剩14个了

好的,感谢解答
ParanoiaSeal
发表于 2021-7-31 21:15:35 | 显示全部楼层
Microsoft Defender 右键扫描 194/219 = 88.58%
卡巴斯基右键扫描 204/219 = 93.15%
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:43 , Processed in 0.085504 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表