精睿样本测试（17.9.1）

显示全部楼层 · 发表于 2017-9-1 10:12:54

地址：

https://pan.baidu.com/s/1nuU7pVj 密码: jtk4

密码：http://bbs.vc52.cn
数量：100

显示全部楼层 · 发表于 2017-9-1 10:14:43

本帖最后由 Eset小粉絲于 2017-9-4 15:20 编辑

Kaspersky 剩余55x
已上报

卡巴总结： 95/100

[mw_shl_code=css,true]072.vir - Trojan.PDF.Phish.uv
053.vir - Trojan.PDF.Phish.ut
045.vir - Trojan.PDF.Phish.uu
059.vir - not-a-virus:Downloader.Win32.AdLoad.aaadp
032.vir - Trojan-Ransom.MSIL.Blocker.ab
041.vir - not-a-virus:AdWare.Win32.ConvertAd.bum
042.vir - Trojan.BAT.Agent.atb
030.vir - Trojan.Win32.Agentb.bwmr
035.vir - Trojan.BAT.Agent.atc
043.vir - Trojan.PDF.Phish.ux
044.vir - Trojan.PDF.Phish.uw
054.vir - Trojan-Downloader.MSIL.Agent.lax
060.vir - Trojan.PDF.Phish.uy
005.vir - Trojan.Win32.Inject.agmbt
006.vir - Trojan.Win32.Inject.wnku
094.vir - Trojan.Win32.Inject.agmbx
093.vir - Trojan-Spy.Win32.Ursnif.ttb
024.vir - Trojan-Ransom.Win32.Cryptor.ale
022.vir - Trojan.Win32.Waldek.zry
052.vir - Trojan-Ransom.Win32.Cryptor.alf
056.vir - Trojan-Spy.Win32.SpyEyes.basl
057.vir - Backdoor.Win32.Androm.nwvn
062.vir - Trojan.Win32.Sennoma.ang
049.vir - Trojan-Banker.MSIL.Agent.yp
069.vir - HEUR:Trojan-Downloader.Script.Generic
020.vir - Trojan.Win32.Kasidet.chb
026.vir - Trojan-Banker.Win32.NeutrinoPOS.dm
055.vir - HEUR:Trojan.PDF.Badur.b
071.vir - Trojan.Win32.Refinka.zx
078.vir - Backdoor.MSIL.SpyGate.otk
065.vir - Trojan-Downloader.Win32.Upatre.gdml
015.vir - Trojan.Win32.Refinka.zw
088.vir - Trojan-Spy.Win32.Ursnif.tta
058.vir - Trojan.Win32.Trickster.agy
100.vir - Trojan.Win32.Refinka.zv
031.vir - Trojan.Win32.Mansabo.hk
090.vir - Trojan-Ransom.Win32.Cryptor.ald
086.vir - not-a-virus:RiskTool.Win32.WinExec.p
075.vir - Trojan-Spy.Win32.Noon.arw
068.vir - Backdoor.Win32.Dridex.np
010.vir - Trojan-Ransom.Win32.Cryptoff.xt
001.vir - Backdoor.MSIL.Bladabindi.vcs
051.vir - Trojan-Ransom.Win32.Cryptoff.xu
039.vir - Trojan.Win32.Refinka.zz
019.vir - Trojan-Ransom.Win32.Foreign.nohk
067.vir - Trojan.Win32.Agent.ikro
096.vir - Trojan-Downloader.Win32.BloKrypt.lx
099.vir - Trojan.Win32.Kasidet.chc
083.vir - Trojan.Win32.Refinka.zy
085.vir - Trojan-Ransom.Win32.Foreign.nohl[/mw_shl_code]

显示全部楼层 · 发表于 2017-9-1 10:20:53

本帖最后由学雷锋做人于 2017-9-1 10:26 编辑

火绒Kill 43X

显示全部楼层 · 发表于 2017-9-1 10:23:41

EMSI：79X
剩余21X

显示全部楼层 · 发表于 2017-9-1 10:46:16

本帖最后由 B100D1E55 于 2017-9-3 11:00 编辑

ESET剩余26个

剩余的当中（ESET后续防御成功的用灰字，仅拉黑的不算，未见明显恶意行为的绿字）：
MS-DOS exec: 004 (njrat)
PE：016（Padvish uninstaller），030（ahk dropper），032（锁机程序，见截图），039（ESET拉黑，检测到botnet，见截图），041(drop winscp?)，046（downloader），059（downloader，ESET拉黑目标），071（ESET拉黑，Feodo Botnet），083(miss)，085(injector, ESET miss)，086（未见可疑行为），089(samedical证书安装..)，098(带ESET标志...)，100(ESET拉黑，Feodo Botnet)
文档：008(CVE-2013-3906，疑似失效)，012（未见可疑行为）
PDF：034（钓鱼链接失效），043（链接失效），045（挫挫的钓鱼），055（挫挫的钓鱼2），060（比较精致的钓鱼），072（挫挫的钓鱼3）
ASCII：035（start非恶意网址），042（失效网址），066（几分钟前更新查杀vbs downloader）

批量粗颗粒分析，仅供娱乐参考。vc52的包还是挺不错的
ESET新拉黑挺迅速，从扫描miss到拉黑大概就是10~20分钟左右的间隔

回溯结果(10小时后)，新增查杀：
046.vir - Win32/TrojanDownloader.Agent.DQB trojan

085.vir - a variant of Win32/GenKryptik.AUJY trojan

回溯结果(12小时后)，新增查杀：098.vir - suspicious object
回溯结果(24小时后)，新增查杀：083.vir - Generik.KYASTOS

032

039

显示全部楼层 · 发表于 2017-9-1 11:03:02

BDTS

显示全部楼层 · 发表于 2017-9-1 11:05:07

Gollum 发表于 2017-9-1 11:03
BDTS

你应该用四引擎一起来。。

显示全部楼层 · 发表于 2017-9-1 11:08:32

cloud01 发表于 2017-9-1 11:05
你应该用四引擎一起来。。

询问型的可以，先斩后奏的不行，还是一个一个来吧

显示全部楼层 · 发表于 2017-9-1 11:16:41

本帖最后由和泉纱雾于 2017-9-1 14:00 编辑

卡巴
设置

数据库

剩余20x

显示全部楼层 · 发表于 2017-9-1 11:20:10

360杀毒Kill 57X

[病毒样本] 精睿样本测试（17.9.1）

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源