样本 1X 恶意doc 邮箱附件钓鱼

117054487

wwwab 发表于 2023-3-11 18:41
给个原文啊，你是不是写成fp反馈误报去了。。。

我没记错的话就是我当时上报的这个文件，两个黑dll（我带的白文件和黑dll，说了黑dll是哪个）还有个语言包类样本（给了四个就拉黑了两个），给我整无语了

wwwab

117054487 发表于 2023-3-11 18:46
我没记错的话就是我当时上报的这个文件，两个黑dll（我带的白文件和黑dll，说了黑dll是哪个）还有个语言 ...

有几个分析师分析不喜欢回信，Maxim算是回信勤快分析速度也最快的了

117054487

wwwab 发表于 2023-3-11 18:48
有几个分析师分析不喜欢回信，Maxim算是回信勤快分析速度也最快的了

确实，大部分都是他，忘了这次假酒分析师是哪个来着了，不靠谱的一笔

wwwab

117054487 发表于 2023-3-11 18:52
确实，大部分都是他，忘了这次假酒分析师是哪个来着了，不靠谱的一笔

没准你多个单分到不同分析师手里，然后前面那个很快入库回复了，后面那个了（指在样本分析入库启发通杀难度一致的情况下，前后可互换

117054487

wwwab 发表于 2023-3-11 18:55
没准你多个单分到不同分析师手里，然后前面那个很快入库回复了，后面那个了（指在样本分析入库启发 ...

一般凌晨上午中午发的邮件还行 下午晚上发的我就没见回复过

117054487

wwwab 发表于 2023-3-11 18:55
没准你多个单分到不同分析师手里，然后前面那个很快入库回复了，后面那个了（指在样本分析入库启发 ...

Hello,

The attached file has been cured and doesn't perform malicious activity.
this file contains "Deleted By Kaspersky Lab AV"

Best regards, Denis Sitchikhin, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names
这是我的问题还是(

anthonyqian

大蜘蛛说文件损坏了

Greetings,


Your submission has been analyzed. The file is corrupted and presents no threat to your system.

Bd入库了…

The file is malicious and detection will be added in the next couple of updates.

wwwab

117054487 发表于 2023-3-11 20:51
Hello,

The attached file has been cured and doesn't perform malicious activity.

6，这个样本的提取环境装的卡巴斯基，难不成被修复了，我再去要下

wwwab

anthonyqian 发表于 2023-3-12 07:01
大蜘蛛说文件损坏了

6，这个样本的提取环境装的卡巴斯基，难不成被修复了，我再去要下

anthonyqian

wwwab 发表于 2023-3-12 07:17
6，这个样本的提取环境装的卡巴斯基，难不成被修复了，我再去要下

是的 可能是被清除了
这么看起来，有些厂商的分析能力还是有待提高呢～