Questions sur des spam Nemucod reçus au boulot

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 18 août 2017 15:50

Malekal_morte a écrit :
18 août 2017 15:19
Je sais pas, faudrait que tu donnes l'objet le contenu du mail.
Les .exe Locky et Scripts sont détectés en Ceber alors les détections AV.
slt
normalement, je t'ai envoyé les fichiers zip/pdf du 13/08 et du 16/08 le jours et je les ai eu. pour celui d'aujourd'hui, je viens de te l'envoyer


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 21 août 2017 02:29

nouveau SPAM du 20/08 à 8h12
pas de message, juste le fichier zip
pas détecté par symantec

détection virustotal: 23/59
23 engines detected this file
SHA-256 10b9e5ec4e408ba9923e3f39a0d8defd413a2ab0ad4c6c4afb1d0a286b004c72
File name 7889226.zip
File size 3.05 KB
Last analysis 2017-08-21 00:09:05 UTC
Detection
Details
Relations
Community
Arcabit
JS:Trojan.Cryxos.D4D7
BitDefender
JS:Trojan.Cryxos.1239
Cyren
JS/Agent.AAO2!Eldorado
DrWeb
JS.DownLoader.4129
Emsisoft
JS:Trojan.Cryxos.1239 (B)
eScan
JS:Trojan.Cryxos.1239
ESET-NOD32
JS/TrojanDownloader.Nemucod.DPD
F-Prot
JS/Agent.AAO2!Eldorado
F-Secure
JS:Trojan.Cryxos.1239
Fortinet
JS/Nemucod.DPD!tr.dldr
GData
JS:Trojan.Cryxos.1239
K7AntiVirus
Trojan ( 004dfe6d1 )
K7GW
Trojan ( 004dfe6d1 )
Kaspersky
HEUR:Trojan.Script.Agent.gen
MAX
malware (ai score=88)
McAfee
Suspicious ZIP!js.c
McAfee-GW-Edition
Suspicious ZIP!js.c
NANO-Antivirus
Trojan.Script.Heuristic-js.iacgm
Rising
Trojan.Nemucod/JS!1.ACD3 (classic)
Sophos AV
Mal/DrodZp-A
TrendMicro
Possibl.454097EA
TrendMicro-HouseCall
Possibl.454097EA
ZoneAlarm
HEUR:Trojan.Script.Agent.gen
Ad-Aware
Clean
https://www.virustotal.com/#/file/10b9e ... /detection
email: noreply@xpdpw.com

The email source IP address is: 95.83.18.24
The email source IP host name is: 95-83-18-24.saransk.ru.
Email Source IP Lookup Info
Country: Russian Federation
City: Saransk
Area Code: -
Latitude: 54.1833
Longitude: 45.1833
ISP: Rostelecom
Organization: Branch in Mordovian Republic OJSC VolgaTelecom
==> c'est la même adresse IP/ ville/ ISP/ Organization que mon SPAM du 16 août 2017 07:42

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 16 nov. 2017 17:24

Slt
nouveau spam du 14/11
www.virustotal.com/#/file

Message:
"Please find Invoice FMOT5629797 attached"
mail: NoReplyMailbox@carolinesimpsonjournalist.com
29 engines detected this file
SHA-256 8062bb0e6d4d8ca8929ceef27b3be3f36ba20339edf9ac4b52748d0df43a4efb
File name 1434981da2aa722f58c82892066c30434e9a6a25
File size 145.77 KB
Last analysis 2017-11-15 12:08:10 UTC
Community score -1
Detection
Details
Relations
Community
1
AegisLab
Troj.Downloader.Script!c
AhnLab-V3
W97M/Fakealert
Antiy-AVL
Trojan[Downloader]/VBS.Agent.p
Avast
Other:Malware-gen [Trj]
AVG
Other:Malware-gen [Trj]
Avira
JS/Dldr.Agent.lpmcz
Baidu
VBS.Trojan-Downloader.Agent.tl
BitDefender
VB:Trojan.VBA.Agent.PL
ClamAV
Doc.Dropper.Agent-6374324-0
Cyren
VBS/Downldr.IA
DrWeb
VBS.DownLoader.1035
Emsisoft
VB:Trojan.VBA.Agent.PL (B)
ESET-NOD32
VBS/TrojanDownloader.Agent.PJJ
F-Prot
VBS/Downldr.IA
F-Secure
VB:Trojan.VBA.Agent.PL
Fortinet
VBS/Agent.E09D!tr.dldr
GData
VB:Trojan.VBA.Agent.PL
Ikarus
Trojan-Downloader.VBS.Agent
Kaspersky
Trojan-Downloader.VBS.Agent.cnu
MAX
malware (ai score=99)
Microsoft
TrojanDownloader:VBS/Vibrio.P
Qihoo-360
virus.vbs.houdini.b
Sophos AV
VBS/DwnLdr-UTA
Symantec
W97M.Downloader
Tencent
Vbs.Trojan-downloader.Agent.Hsih
TrendMicro-HouseCall
TROJ_FRS.0NA003KF17
VBA32
Trojan-Downloader.VBS.Agent.p
ViRobot
DOC.Z.Agent.149273
ZoneAlarm
Trojan-Downloader.VBS.Agent.cnu


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Stefkayna et 9 invités