楼主: 魔狼军团
收起左侧

[病毒样本] 精睿论坛样本测试(12.31)

  [复制链接]
杰伦J时代
发表于 2012-12-31 19:12:37 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hit001
发表于 2012-12-31 19:22:17 | 显示全部楼层
Heavev 发表于 2012-12-31 18:22
FS占楼~

为毛剩余这么多?
Heavev
头像被屏蔽
发表于 2012-12-31 19:22:54 | 显示全部楼层
hit001 发表于 2012-12-31 19:22
为毛剩余这么多?

不懂……更新完才测试的
HFM
发表于 2013-1-1 07:27:08 | 显示全部楼层




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
929067089
发表于 2013-1-1 10:31:36 | 显示全部楼层




毒霸和管家后      还剩12 、

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lzw360_/cy
发表于 2013-1-1 13:58:09 | 显示全部楼层
本帖最后由 lzw360_/cy 于 2013-1-1 14:01 编辑

江民剩53个 我家电脑杀毒软件全部上(火绒、江民、360卫士(全开引擎)),还剩16个
接下来,才是重头戏,大家等等我
lzw360_/cy
发表于 2013-1-1 14:09:57 | 显示全部楼层
本帖最后由 lzw360_/cy 于 2013-1-1 14:30 编辑

因为轻云杀毒只扫描.exe文件,所以,全部文件改名成.exe
重头戏来啦呵呵呵,下面我测试由李成洋同志开发的轻云杀毒2013吧
首先,开启一般模式

剩余29个
接下来,开启超级敏感查杀模式
虽然看起来还剩6个,但文件夹已经没文件了。

接下来我用我最爱的3个安全软件(江民火绒360)组队PK轻云杀毒
首先是先锋360安全卫士引擎全开
然后是江民查杀360剩下的样本
360江民活都干完了以后火绒在扫
然后看一下剩余样本
胜负很明显

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
intherain
发表于 2013-1-1 14:14:12 | 显示全部楼层
Files:Scanned: 100
Infected: 72

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mmppp9898
发表于 2013-1-1 15:19:37 | 显示全部楼层
本帖最后由 mmppp9898 于 2013-1-1 18:19 编辑

360卫士干掉65个!

关闭360卫士,再来次解压完整的压缩包……看微点:
解压过程秒杀8个

右键扫描:又多秒13个!

79个文件改后缀名然后双击……累死球了!总算是改完名了!
且看双击测主防: 测主防真是痛苦啊!好痛苦!我算理解为啥大家都不肯测主防,只测扫描了……
本次测试,微点累计干掉94个威胁!

但不确定究竟抵御了多少样本!因为不确定有没有病毒一个母体释放多个子病毒!
而且有时候滞后很久才报之前的毒,比如65号!
更有甚者要重启后,一秒内就报了35个毒!超出屏幕了,没法全照下来!注意看每个毒的时间间隔!

附上手工记录,凌乱潦草!仅供参考!勿较真!
1号成功运行,微点沉默,但1号本体消失;
3号、6号双击微点沉默,但几秒后在微点进程监视里显示退出!
11号成功运行,并添加svchost.exe启动项!微点依然沉默!
12号成功运行,添加名为1650ffae。com的启动项,并退出,自身消失!微点沉默!
15号、17号、18号、24号、25号、26号、27号、42号、主防果断报未知,秒杀!
19号报远端异常联网,点永久拒绝之后,主防报未知秒杀!
21号、37号、39号、41号、46号、54、62、70、72貌似是文档类、85、成功运行自身还在!微点沉默!
28号、31号、48号、50、68、75、76、77、78、79、84、86、87、88、90、91、92、94、95、应用程序错误,已退出!微点沉默!
19号、63、64、报远端异常联网,点永久拒绝之后,微点沉默!
30、32、33、40号、55、56、58、59、60、73、不是有效WIN32程序!
34号、35号、36号、43号、44号、45号、57、65、66、67、69、80、83、疑似木马下载器,狂报远端异常连接,拒绝后,增加5个进程在运行,微点沉默!
47、71、自动打开某网页,但打不开404!微点报联网,沉默!
49、53、74、81、93、97、自动打开某网页,成功打开!微点报联网,沉默!
65、后来报了未知后门、
89双击就狂报了几个后门
99报远端联网,拒绝后,程序自行退出!
待重启观察……
重启一秒之内连秒35个威胁!其中包含11号!
注意看图报的时间间隔!



至此测试完毕!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
carefree
发表于 2013-1-1 15:33:31 | 显示全部楼层
第一次扫描查出了40多个,然后把剩下没报的扩展名都改成exe,又报了很多,最后剩下27个,运行了一下,没什么大的危害。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:58 , Processed in 0.106561 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表