查看: 4055|回复: 58
收起左侧

[病毒样本] 【缉毒卫队测试包】第35期 20170709

  [复制链接]
神龟Turmi
发表于 2017-7-9 02:52:31 | 显示全部楼层 |阅读模式
下载链接(国内):https://eyun.baidu.com/s/3hrO89NY
下载链接(海外):https://drive.google.com/open?id=0B9h_EzGRPU7CZXVYdEF1cDZPZXM
解压密码:infected
样本数量:10

Q&A
Q:文件夹内的.log文件是什么?
A:是使用File Analysis在虚拟环境内跑出的行为,仅供参考。
Q:为什么有些样本的log文件是没有任何行为的?
A:跑不出行为的可能性有很多,比如样本需要.Net3.5才可以执行,或者样本有反虚拟机也有可能是在本地测试环境不能兼容(WindowsServer2016)。
Q:Trojan.FGN-xxxxxx是什么病毒?
A:FGN全程为File Analysis Generic,意思为使用File Analysis工具可以发现危险的行为,但又无法得到确切名称的冷门病毒。

我们将每十期一次的汇总测试定性为“众测”,如果你想让你所使用的安全软件加入到汇总测试中,可以加群:619353582
备注你的卡饭id,即可参与到我们的众测中来!


X-Sec 4/10


安天公有云 6/10


COMODO 5/10

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
小飞侠.net + 1 瑞星(8个)---火绒安全(6个)

查看全部评分

Eset小粉絲
发表于 2017-7-9 03:19:09 | 显示全部楼层
Kaspersky 6x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 么么哒

查看全部评分

a55791163
发表于 2017-7-9 05:52:37 | 显示全部楼层
测试

评分

参与人数 1经验 -3 收起 理由
360问题解决专家 -3 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

cdyism
发表于 2017-7-9 07:57:34 | 显示全部楼层
本帖最后由 cdyism 于 2017-7-9 08:20 编辑

早上好

火絨:6/10

Immunet:9/10


兩個結合偵測的話尚餘樣本02






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
小飞侠.net + 1 版区有你更精彩: )
神龟Turmi + 1 早上(下午)好

查看全部评分

ytysh
发表于 2017-7-9 09:29:08 | 显示全部楼层
F-Secure Kill 6x 余2 4 5 7

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1

查看全部评分

霄栋
发表于 2017-7-9 09:44:57 | 显示全部楼层
Norton: 9X
剩余1个PUP(170709-5.PUP.InstallCore.exe)
1928530784
发表于 2017-7-9 10:19:44 | 显示全部楼层
费尔智能杀毒 :5/10
360杀毒 :7/10
阿童木来了
发表于 2017-7-9 10:27:22 | 显示全部楼层
小A检测到6个!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wjy19800315
发表于 2017-7-9 10:36:08 | 显示全部楼层
阿童木来了 发表于 2017-7-9 10:27
小A检测到6个!!!

没有测测avast的IDP整合的怎么样呢?
阿童木来了
发表于 2017-7-9 10:43:30 | 显示全部楼层
wjy19800315 发表于 2017-7-9 10:36
没有测测avast的IDP整合的怎么样呢?

电脑配置不咋样,不想虚拟机测双击了,再说了,小A我只是当扫描器玩的,我一直用卡巴,我是很专一的!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-27 22:47 , Processed in 0.103477 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表