收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 郵箱伺服器收到的可疑文件X1
12下一页
返回列表 发新帖
查看: 1522|回复: 12
收起左侧

[可疑文件] 郵箱伺服器收到的可疑文件X1

[复制链接]
megakotaro
发表于 2022-12-20 18:41:02 | 显示全部楼层 |阅读模式
本帖最后由 megakotaro 于 2022-12-21 12:21 编辑

12/21卡巴斯基回覆

Dear customer,

Based on the provided information we can suggest you the following solution:

Thanks for your wait.

For the provided opentip scan report:
>> We received an img file. The img file is HEUR:Trojan.Win32.Generic
>> https://opentip.kaspersky.com/1F ... /results?tab=upload
This detection is correct.

The detection of the file "Payment Confirmation 789001_pdf.exe" will be included in the next update.
HEUR:Trojan.MSIL.Agent.gen


If suggested solution did not help or you need more information, please reply to this message. We remind you that you can contact Kaspersky Lab Technical Support via email (in this case, please, do not change Subject field) or, in case if you created your request on the portal, you will see the direct link below for the quick answer.
https://companyaccount.kaspersky.com/request/view/INC000014854112

If we do not receive a response from you within 6 days, the incident will be closed.

Best regards,
Kaspersky Lab Customer Service

密碼:infected
https://pan.huang1111.cn/s/LbXmt6

裡面有一個img檔案
解壓縮後得到一個exe檔

opentip:

Payment Confirmation 789001_pdf.img
https://opentip.kaspersky.com/1FAC9541B7DCC422062C4333B3120415A67B21200398B4A51D4B2A83C039828D/results?tab=upload



Payment Confirmation 789001_pdf.exe
https://opentip.kaspersky.com/070C305A1B0FCB2ED40811153C6B1C8E9D5B0B693B07D0CE8DC38D2BFB9C0C59/results?tab=upload



虛擬機無法執行
使用企業帳號回報樣本

因為opentip免費帳號一天只能生成一篇動態分析報告
今天問台灣省的經銷商
opentip的進階服務一天可以分析100個文件,價格一年新台幣600萬,約136萬人民幣
現在搞企業版都在賣服務,軟體不值錢,賣企業版服務才能賺錢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2022-12-20 18:45:15 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2022-12-20 18:50:19 | 显示全部楼层
智量
双击程序自退

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

对对对对
发表于 2022-12-20 18:54:44 | 显示全部楼层
KAV 扫描miss
回复

举报

sichuanwenxuan
发表于 2022-12-20 18:58:53 | 显示全部楼层
MES双击杀。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PianoA
发表于 2022-12-20 19:02:14 | 显示全部楼层
金山毒霸kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

呵呵大神001
发表于 2022-12-20 19:19:38 | 显示全部楼层
本帖最后由 呵呵大神001 于 2022-12-20 19:26 编辑

BD企业版,沙盒随便用。微步申请企业账号(不花钱)一天也可以提交500次,大小限制100m。
Kaspersky这种还是太贵,这个价格买joesandbox/VMRAY/Intezer这种专门做沙盒的大厂不好吗。。我觉得KATA(EDR expert)和opentip高级会员一点性价比也没有,除了和卡巴系产品能集成以外单测的话和友商相比排名并不靠前,还是部署开放XDR架构,集成多个供应商的比较好。卡巴这种更适合打包卖给不差钱的大氪户。

另外
Heimdal HEUR/APC




回复

举报

anthonyqian
发表于 2022-12-20 19:53:09 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-12-20 19:58 编辑

ESET LiveGuard检测到 ->   MSIL/Kryptik.AHNW 特洛伊木马 的变量
回复

举报

心心相印
发表于 2022-12-20 20:07:32 | 显示全部楼层
bdts kill
回复

举报

GDHJDSYDH
发表于 2022-12-21 02:20:55 | 显示全部楼层
MD:Trojan:Win32/Wacatac.H!ml
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 18:20 , Processed in 0.138974 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表