可疑伪装图片

显示全部楼层 · 发表于 2010-6-1 10:43:00

本帖最后由 post8 于 2010-6-1 10:53 编辑

to duba

显示全部楼层 · 发表于 2010-6-1 11:03:01

本帖最后由 jayavira 于 2010-6-2 07:01 编辑

to eset

http://samples.nod32.com.hk/inde ... d100b88e6fa3c3e2df1

樣本ID：#25041
檔案名：加拿大坍塌事件.rar
MD5值：bc11e6b6e2e05d100b88e6fa3c3e2df1
當前狀態：病毒已經被確認
病毒名稱：Win32/Spy.VB.NGX trojan
Win32/Spy.VB.NGX trojan

提交日期：2010-06-01 11:03:21
提交者：hips

显示全部楼层 · 发表于 2010-6-1 11:54:22

to autovin(panda)

显示全部楼层 · 发表于 2010-6-1 12:26:49

本帖最后由 fatezero 于 2010-6-1 12:34 编辑

TO KL

您好，

此邮件由邮件自动处理系统生成。其中的报告即为来信附件中文件的分析结果，并将反映在下一次的病毒库升级中。此邮件将被转交给病毒分析师。

坍塌事件.exe - Trojan.Win32.VB.afsw

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

卡巴斯基中国病毒实验室

显示全部楼层 · 发表于 2010-6-1 12:57:59

多引擎全过

显示全部楼层 · 发表于 2010-6-1 13:02:16

过金山2011

显示全部楼层 · 发表于 2010-6-1 14:20:41

to VB & CA

显示全部楼层 · 发表于 2010-6-1 14:24:31

毒霸竟然回复是安全啊

样本名称：坍塌事件.exe
文件MD5：6011f366d3fc366d341f6567cf37e19e
鉴定结果：安全

显示全部楼层 · 发表于 2010-6-1 15:26:42

打开后有联网行为，显示一张图片，关闭图片后进程仍然驻留，加载线程：mshtml.dll。

显示全部楼层 · 发表于 2010-6-1 17:24:27

过nod32

[可疑文件] 可疑伪装图片

本帖子中包含更多资源

评分