1   1  /  1  页   跳转

[原创] 垃圾邮件带毒附件

垃圾邮件带毒附件

总有人想找我做生意
邮件已转发到489120014@qq.com,VT hash 871f55e339a373702ccb3b48a6e9b6a853deec056c7c9a79f36d8f656fdbcdac


邮件又被退回来了,看来腾讯的邮箱比网易的要安全。


用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
最后编辑zhongyi1997@126.com 最后编辑于 2019-07-17 21:26:52
分享到:
gototop
 

回复:垃圾邮件带毒附件

可以把样本上传到论坛
gototop
 

回复:垃圾邮件带毒附件

已经通过VT拿到样本了,样本应该是NanoCore(国外的一个知名后门)
考虑到引擎性能,我们这边是2M以内的ISO文件才会进行解包扫描,所以你在VT上传的2M+的ISO文件不会被解包
人工解包后瑞星可杀(只不过以后应该会换个杀法)
gototop
 

回复 1F zhongyi1997@126.com 的帖子

查了下QQ邮箱,果然没收到,QQ邮箱的过滤还是有效果的
gototop
 

回复 4F 麦青儿 的帖子

毕竟QQ邮箱发送前过了一遍电脑管家的扫描
最后编辑314698711@qq.com 最后编辑于 2019-07-19 12:20:15
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT