郵箱伺服器收到的可疑文件X1

megakotaro

12/18 收到卡巴斯基工程師回覆
竟然回覆中文，難道案子交給咱們工程師？
不過基本支援回覆真的有夠慢，案子都排到最後面

Hello,

1) New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

23E7EA65CB7136FC53F0DC71A6834934_253-03-22121705_-_01_(UNIVERSAL_WAFERS_TWN).html_ - Trojan-Downloader.HTML.Agent.aoa
86C697F7284ECB5C68CD35D26AAF634A_253-03-22121705-01-(UNIVERSAL-WAFERS-TWN).vhd_ - Trojan.ZIP.Agent.e

2) This file is already detected. Please update your bases.

C97E0614FCB0A15AC753AC6761278174_253-03-22121705-01-(UNIVERSAL-WAFERS-TWN).exe_ - HEUR:Trojan-PSW.MSIL.Stealer.gen

3) The specified URL was added to our blocklist.
Thank you for your help.



262   号工程师为您服务

您可以回复这封邮件或电话联系我们。


企业客户服务热线：400-611-6633 按3 （周一至周五9:00—18:00 法定节假日除外）

除基础支持外，我们同时为企业客户提供高级支持服务，详情请电话咨询工程师或登录以下页面查看：
卡巴斯基高级支持计划 (MSA): https://www.kaspersky.com.cn/enterprise-security/premium-support
卡巴斯基专家服务(KPS): https://www.kaspersky.com.cn/ent ... ofessional-services

密碼：infected
https://pan.huang1111.cn/s/xmKziV

來一個非常有趣的樣本
垃圾郵件寄來，偽造環球晶圓




內含可疑連結：hxxps://filetransfer.io/data-package/xfAdLz2Q/download
下載後得到一個映像檔，解壓縮後有個惡意程式

opentip：
映像檔：https://opentip.kaspersky.com/7B6EAA309746B0F7734C2B0A3309A1F9CDF1090F90CE226A03C8E23AA02D10C7/results?tab=upload
惡意程式：https://opentip.kaspersky.com/6D28CC21516060B0C31DAE6A4A8F3C4A23AB261E9CC00FA8A836E0EFAF700E3B/results?tab=upload

映像檔上傳Virustotal沒有任何一家報
https://www.virustotal.com/gui/file/7b6eaa309746b0f7734c2b0a3309a1f9cdf1090f90ce226a03c8e23aa02d10c7?nocache=1

惡意程式有報一點點
https://www.virustotal.com/gui/file/6d28cc21516060b0c31dae6a4a8f3c4a23ab261e9cc00fa8a836e0efaf700e3b?nocache=1

網盤內將三個檔案都打包了，有興趣的可以玩玩看

來用卡巴企業帳號回報

dreams521

nicole

UNknownOoo

智量
双击：KILL

LeeHS

crowdstrike miss

biue

dght432

360扫描miss

莒县小哥

PianoA

金山安全终端miss

pal家族

卡巴企业反馈渠道是怎么样的，想看看回复