219X

显示全部楼层 · 发表于 2021-7-31 17:26:35

本帖最后由 windows11BigSur 于 2021-7-31 17:29 编辑

dongwenqi 发表于 2021-7-31 15:36
我也不清楚了

知道怎么回事了，星期六星期天好像不上班，我查了一些我以前的提交邮件发现周六周天发的也是周一才有回执
外企就是好，只要是外企，连最基础的岗位节假日什么的都能给足

显示全部楼层 · 发表于 2021-7-31 18:37:30

windows11BigSur 发表于 2021-7-31 17:26
知道怎么回事了，星期六星期天好像不上班，我查了一些我以前的提交邮件发现周六周天发的也是周一才有回执 ...

俄罗斯那边不是24小时么，应该说早就入库了

显示全部楼层 · 发表于 2021-7-31 18:53:09

dongwenqi 发表于 2021-7-31 18:37
俄罗斯那边不是24小时么，应该说早就入库了

我去四点半的时候收到回执了，我有点晕了

我是都提交给中国技术支持的，给卡巴总部的邮箱可能是看不懂中文或者是邮箱不收中文，反正提交了没有鸟用，我又不会鸟语

显示全部楼层 · 发表于 2021-7-31 18:56:43

windows11BigSur 发表于 2021-7-31 18:53
我去四点半的时候收到回执了，我有点晕了
我是都提交给中国技术支持的，给卡巴总部的邮箱可能是看 ...

上报中国技术支持，密码应该是infected，不是virus

显示全部楼层 · 发表于 2021-7-31 18:58:08

dongwenqi 发表于 2021-7-31 18:56
上报中国技术支持，密码应该是infected，不是virus

个人习惯，我每次提交都是virus，注明了就行，都能正常分析入库

显示全部楼层 · 发表于 2021-7-31 19:25:27

本帖最后由 louise90 于 2021-7-31 19:30 编辑

Hello,

00a6aee5810a2f37be3722b8c05c363e9954e782f49e558f451c4097bbd6f217.exe_ Clean
5173dead44a97161319b132611e23d5c96e14e3412c6d7a17f2f47d8cacd3b8a.exe_ corrupted
630b568c36cd9ad05dd5bf5c9c60e95493084820b1996e3d41407cf05c8b67bb.exe_ corrupted
74743cbc394143af17482b8be8ea93230fc5bb11a6f3f4530121b9d885726c94.dll_ Clean
a14c03568a673918775c65cdf7aa106bb6e10bbd7b4efc24620d6382c3059549.exe_ corrupted
ca30d2ff4ed55eddc312e5ce11b1b92ea932d5994a3e6a0d8cf7e0bf952e0547.exe_ Clean

these files are already detected:
50ad0e6e9dc72d10579c20bb436f09eeaa7bfdbcb5747a2590af667823e85609.exe_ - Trojan-Ransom.Win64.Agent.dlz
51ddba2bfdccb9ae4e640ae2fa67594e51cc4303a2e8cefe5afde33cc2a37976.exe_ - Trojan.Win32.Agent.xaidrn
545c99533f7d30cc450deeccf786084a8e6be3a2a5d150bd285ffccc14fb40b1.dll_ - HEUR:Trojan.MSIL.Polazert.gen
612e5ffd09ca30ca9488d802594efb5d41c360f7a439df4ae09b14bce45575ec.exe_ - Trojan-Ransom.Win64.Agent.dma
8fccef8c77091c260d0926d4ebe9ee80d79be2262360679a4d59c2a6efeca7ab.exe_ - Trojan.Win64.Crypt.jd
b3af3e97b503df85ee940044eb64ad482698bde256feee054d97879eac53780b.exe_ - Trojan.Win32.Agent.xaidro
e1a7ddbf735d5c1cb9097d7614840c00e5c4d5107fa687c0ab2a2ec8948ef84e.exe_ - Trojan-Ransom.Win32.Agent.bain

these files are already detected by mail and web av:
59f9071c89aedf68a510ff9b7e0402208275627d7e7942656f487a70b5970394.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen
6b7ed46b4b978bc0356fd8e5ae04b63b3b5c0c5116dc6272ca0d95f266c621ce.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen
afe6510974f5df4297d20315f7c22da1040e6e13efff31409e347a3de287c964.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen
b870706ea68588595a04a3c4d622f0f8ad155b95439fb23c5a1556ee654fc308.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen
1ca69923784a0cdc546db0ca0214e7ff835e4167862facfc029f26bd2f60f2be.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen
325d221ac64535054b319e4e76c48bf40e3bc0b8b5dedd06fc6c89c44bf09f5d.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen
35886304fc88b40fbaa83d1f2686d3870132a1d6154bc88cd5925a5c9b38b51c.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen
3e820d09da58d55a29a186169d03d1b5b1d3b895d0e8fe5aa16f7c35d4685c03.xlsx_ - HEUR:Exploit.MSOffice.CVE-2018-0802.gen

will be added:
5551014543bed9e2f9337ed423533fff41d4223a294efbd0fde6bd95296adc71.exe_ HEUR:Trojan.MSIL.Agent.gen
d15dbfb7ef0511556a3527cc98d09145a56302bdd19a6083ee6d007af3352434.exe_ Backdoor.Win64.Bazdor.ax
e560368fb054de8fb27d921d212bd4199b729487a1e2d17c95bc5b357331d14b.ps1_ Trojan.PowerShell.Inject.s
fe98c84e397515f84672acdae1147eef8adb1c11ffae1e438deadaff16fd9a2f.exe_ Trojan.Win64.Agent.qwhwy
919b04f9365651490472b3505cd1234a6a1a4b463ae2e86d80fdf97d9f7d8c81.xlsx_ - HEUR:Trojan.MSOffice.Agent.gen
a39a3014052e09610f05c23e21e5c0504dd7812e01fb98d6b1bb6a657ab15865.doc_ - HEUR:Trojan.MSOffice.Agent.gen

显示全部楼层 · 发表于 2021-7-31 20:33:59

louise90 发表于 2021-7-31 19:25

一看就知道是卡巴斯基邮件回复的，实际上他们没有入库

显示全部楼层 · 发表于 2021-7-31 20:42:26

本帖最后由 louise90 于 2021-7-31 20:46 编辑

dongwenqi 发表于 2021-7-31 20:33
一看就知道是卡巴斯基邮件回复的，实际上他们没有入库

是会入库的，我这里刚才测试只剩14个了

显示全部楼层 · 发表于 2021-7-31 21:12:01

louise90 发表于 2021-7-31 20:42
是会入库的，我这里刚才测试只剩14个了

好的，感谢解答

显示全部楼层 · 发表于 2021-7-31 21:15:35

Microsoft Defender 右键扫描 194/219 = 88.58%
卡巴斯基右键扫描 204/219 = 93.15%

[病毒样本] 219X

本帖子中包含更多资源