查看: 3449|回复: 22
收起左侧

[可疑文件] 可疑伪装图片

  [复制链接]
post8
头像被屏蔽
发表于 2010-6-1 10:43:00 | 显示全部楼层 |阅读模式
本帖最后由 post8 于 2010-6-1 10:53 编辑

to duba

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jayavira
发表于 2010-6-1 11:03:01 | 显示全部楼层
本帖最后由 jayavira 于 2010-6-2 07:01 编辑

to eset

http://samples.nod32.com.hk/inde ... d100b88e6fa3c3e2df1
樣本ID:#25041
檔案名:加拿大坍塌事件.rar
MD5值:bc11e6b6e2e05d100b88e6fa3c3e2df1
當前狀態:病毒已經被確認
病毒名稱:Win32/Spy.VB.NGX trojan
Win32/Spy.VB.NGX trojan
提交日期:2010-06-01 11:03:21
提交者:hips



jason_jiang
发表于 2010-6-1 11:54:22 | 显示全部楼层
to autovin(panda)
fatezero
发表于 2010-6-1 12:26:49 | 显示全部楼层
本帖最后由 fatezero 于 2010-6-1 12:34 编辑

TO KL

您好,

此邮件由邮件自动处理系统生成。其中的报告即为来信附件中文件的分析结果,并将反映在下一次的病毒库升级中。此邮件将被转交给病毒分析师。

坍塌事件.exe - Trojan.Win32.VB.afsw

以上文件包含恶意代码,下次更新后即可查杀。感谢您的上报。

卡巴斯基中国病毒实验室


评分

参与人数 1人气 +1 收起 理由
尤金卡巴斯基 + 1

查看全部评分

414447992
发表于 2010-6-1 12:57:59 | 显示全部楼层
多引擎全过
尝微听几
头像被屏蔽
发表于 2010-6-1 13:02:16 | 显示全部楼层
过 金山2011
fengtaks
发表于 2010-6-1 14:20:41 | 显示全部楼层
to VB & CA
jayavira
发表于 2010-6-1 14:24:31 | 显示全部楼层
毒霸竟然回复是安全啊

样本名称:坍塌事件.exe
文件MD5:6011f366d3fc366d341f6567cf37e19e
鉴定结果:安全
tjnhfht
发表于 2010-6-1 15:26:42 | 显示全部楼层
打开后有联网行为,显示一张图片,关闭图片后进程仍然驻留,加载线程:mshtml.dll。
linki
发表于 2010-6-1 17:24:27 | 显示全部楼层
过nod32
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 05:49 , Processed in 0.124870 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表