【2015.11】病毒样本区11月样本集合月包重新打包

显示全部楼层 · 发表于 2015-12-2 22:31:58

wjy19800315 发表于 2015-12-2 22:29
抱歉样本总数是85个
刚刚发现的

，那我得修改去了，坑

显示全部楼层 · 发表于 2015-12-2 22:38:39

本帖最后由毛豆新人于 2015-12-3 12:34 编辑

CIS  kill  50x    12-02

日志部分
19ab20723fb0a59d255a94816db46b9fc9d294468e7344fa41986c2a800d5d10.exe.kafan Malware@#25ygpom6v7h68
2740061250.exe.kafan Malware@#38enhd2abk7fp
29.exe.kafan ApplicUnwnt@#9osbgfq260dx
529adca3e873d5db03dc3c8c1ab184ed19135fbe0c8fde80429b7b0072ef41ad.kafan Malware@#1iuhh6u54xbhh
73.exe.kafan Malware@#3movkrl6qaskf
9.exe.kafan Malware@#1jwr5q89pr9lg
9080a4.vbs.kafan Malware@#370aooqsdtw9t
9917d886a7ba4ea54dee1b7435df1b95630a6d0b4ce5c47c751887d1d18f3e4d.exe.kafan Backdoor@#2ij5bkmgb2qir
9f8d90109961430c51a7f2841ab1b48ee0cb1d697514649c256d8760236d734c.kafan Malware@#3ssn1w5j4c3rt
机器狗生成器.exe.kafan TrojWare.Win32.GameThief.Nilage.~CRSA@95223301
AutoUpdate.exe.kafan Malware@#wfprgwbsonz2
IgfxUpt.exe.kafan Malware@#apck9xbkg8e
手机控制电脑.exe.kafan Worm.Win32.Dropper.RA@105409960
MacKv.exe.kafan Malware@#2dpvw2tlio4gz
RunOcx.exe.kafan Malware@#12h9l2ptdb1s8
TrojanDownloader.exe.kafan Malware@#1903nzf3ivrv9
WHQLHelper.exe.kafan Malware@#3h5l6es5aqc9k
WerMgr.kafan Malware@#2pyk1n5e28ffg
abril11.exe.kafan|Unsfx|windbam.exe Malware@#3tfmn66n80awb
arisx06.exe.kafan Malware@#31z054cvv1tqa
b06ad69386b05e4d93fed4ae4272aea7e1521ae1e4d49bd8ac2f39c846a7ba1c.vbs.kafan Malware@#7khrt14j74g6
bot.exe.kafan Malware@#359dd5fays4jt
ce254717ea9c4c1f5436d5dd3d4c98ebcf7ef387ff07e94eaba48e08069ce60b.exe.kafan Malware@#v287k3vxehtd
da84353f914c297878e5d5eb55a6905b655410df67b881092008b24faa90bb79.kafan Malware@#3ej1t25jmn1b5
e7ae94ba4d592fdeada717e129cd364615c6286eebd073b0506c703f4b135b39.kafan Malware@#1nnccagtlwwfj
f7e44314521c04626d586e07cbab655ee59a5a0805cccef8311f669c175f5d86.kafan Malware@#3hz8mxxe269bo
harsh02.exe.kafan Malware@#1bkq1xm22ra2t
lpk.dll.kafan TrojWare.Win32.ServStart.AM@286744446
malware\1630884720.doc.kafan Malware@#1pci07f2fdrzm
malware\NEW9283910.scr.kafan Malware@#nojhrlkoryjt
malware\strname.exe.kafan Malware@#3h06qzktz1mpf
malware\vv.exe.kafan TrojWare.MSIL.Agent.GH@364097321
malware\wBooter.jar.kafan|cb.class Malware@#qk2ste8ynsy2
mobile7.exe.kafan Malware@#1aj8b9aao3t3w
neicunyouhua.exe.kafan Malware@#3anknj5l0nqns
njrat_0[1].5.0_3\Plugin\cam.dll.kafan Malware@#2ie9odbgqv31x
njrat_0[1].5.0_3\Plugin\ch.dll.kafan Malware@#1kigt3l1bo0og
njrat_0[1].5.0_3\Plugin\fm.dll.kafan Malware@#2weppiafah880
njrat_0[1].5.0_3\Plugin\proc.dll.kafan Malware@#2mmgse33ap7ax
njrat_0[1].5.0_3\Plugin\pw.dll.kafan Malware@#2d84ymyvo4t82
njrat_0[1].5.0_3\Plugin\sc2.dll.kafan Malware@#3pt2cvi40ny30
njrat_0[1].5.0_3\njRAT.exe.kafan Malware@#3jy3hj21gpsva
njrat_0[1].5.0_3\stub.exe.kafan TrojWare.MSIL.Disfa.A@313962741
photo.js.kafan Malware@#1ayzoa4ipjq04
rats.srv.pt.exe.kafan|Unsfx|LchppIc.exe Malware@#264mxr9g7x7bu
wiindfunct.exe.kafan Malware@#25pxrcrtscm5i
windbam.exe.kafan Malware@#3tfmn66n80awb
windblau.exe.kafan Malware@#2wxl4oy632mr
windrodj.exe.kafan Malware@#3ny9hdwc6vauw
windrodpro.exe.kafan Malware@#25qpjw1usy4vw

12-03 新打包版本 kill  42x

显示全部楼层 · 发表于 2015-12-2 22:39:47

墨家小子发表于 2015-12-2 20:32
去试试联系一下，看看能不能弄个free账户，每天五百个样本
http://www.virussign.com/downloads.html

我有这个账户，需要嘛

显示全部楼层 · 发表于 2015-12-2 22:40:55

275751198 发表于 2015-12-2 22:39
我有这个账户，需要嘛

PM我啊

显示全部楼层 · 发表于 2015-12-3 00:59:17

本帖最后由 ELOHIM 于 2015-12-3 01:20 编辑

边测边想，那些需要改扩展名才能查杀的安软们是怎么通过测试机构的测试的。
那些样本都是吃果果的可以直接运行的吗？
谁可以拿到测试机构的样本就爽了！

一共85个样本，怎么统计剩余的呀？
malware 里面的还是全部都是样本呢？
----------------
>结果<

2015年11月卡饭样本区样本集合包	文件	33
2015年11月卡饭样本区样本集合包\malware	文件	2
2015年11月卡饭样本区样本集合包\njrat_0[1].5.0_3	文件	2
2015年11月卡饭样本区样本集合包\njrat_0[1].5.0_3\Plugin	文件	0

显示全部楼层 · 发表于 2015-12-3 09:56:49

ELOHIM 发表于 2015-12-3 00:59
边测边想，那些需要改扩展名才能查杀的安软们是怎么通过测试机构的测试的。
那些样本都是吃果果的可以直接 ...

上一版打包的有些问题，刚刚重新打包了一份，不会有这个问题了

显示全部楼层 · 发表于 2015-12-3 10:25:42

数字杀44个

显示全部楼层 · 发表于 2015-12-3 10:29:23

驭龙发表于 2015-12-2 20:23
ESET已测了，没有我什么事

新病毒包
eset测测

显示全部楼层 · 发表于 2015-12-3 10:42:49

wjy19800315 发表于 2015-12-3 10:29
新病毒包
eset测测

ESET 英文版杀41个，其中两个强制修复，五个本可以修复的样本选择删除

[mw_shl_code=css,true]Log
Scan Log
Version of virus signature database: 12661P (20151202)
Date: 15/12/3 Time: 10:37:59
Scanned disks, folders and files: E:\VIR\kafan\2015年11月卡饭样本区样本集合包
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\1630884720.doc.kafan - VBA/TrojanDownloader.Agent.AJJ trojan - cleaned - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\19ab20723fb0a59d255a94816db46b9fc9d294468e7344fa41986c2a800d5d10.exe.kafan - a variant of MSIL/Injector.MXO trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\2740061250.exe.kafan - Win32/Kasidet.AD worm - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\29.exe.kafan » INNO - a variant of Win32/Adware.EoRezo.AY application - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\585e6286df4d13a7370b68e4904f774d910b57871702c16f85908d5d348a7577.scr.kafan - MSIL/Stimilik.HZ trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\618f0afc5cae16edec0608e4c71143b6279a129df41782d27cf9a0b73eb1b774.scr.kafan - Win32/Stimilik.AG trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\73.exe.kafan - Win32/Filecoder.EM trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\7787a1e59ef5c32947eba008e8c54101315e7adf262bc50cbee2abe9d99cd782.exe.kafan » AUTOIT » script.bin - a variant of Win32/Injector.Autoit.BYJ trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\798c8a2a2d2fb658d4cea1fd60aff6b9.kafan - VBA/TrojanDownloader.Agent.AJH trojan - cleaned - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\9.exe.kafan - Win32/Dridex.P trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\9917d886a7ba4ea54dee1b7435df1b95630a6d0b4ce5c47c751887d1d18f3e4d.exe.kafan - a variant of Generik.LHHWBWZ trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » wiindfunct.exe - Win32/TrojanDropper.VB.ORD trojan - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windbam.exe - Win32/Injector.CJSZ trojan - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windrodj.exe - a variant of Win32/Injector.CEGO trojan - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windrodpro.exe - a variant of Win32/Injector.CDJI trojan - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windblau.exe - a variant of Win32/Injector.CKKY trojan - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\arisx06.exe.kafan - a variant of Win32/Injector.CNBD trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\B851.tmp.exe.kafan - a variant of Win32/Kryptik.EGMY trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\bot.exe.kafan - a variant of Win32/Kryptik.EFUR trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\C0D4.tmp.exe.kafan - a variant of Win32/Kryptik.EGMY trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\cb65bdba8b18cef2d4afe4835ba509f572b7ee2652da2af804038efa97c64f82.exe.kafan - Win32/Ramnit.BV virus - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\ce254717ea9c4c1f5436d5dd3d4c98ebcf7ef387ff07e94eaba48e08069ce60b.exe.kafan - Win32/Delf.AAV trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\dwl2.exe.kafan - a variant of Win32/Adware.CognosAds.B application - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\e7ae94ba4d592fdeada717e129cd364615c6286eebd073b0506c703f4b135b39.kafan - a variant of MSIL/Spy.Small.AD trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\harsh02.exe.kafan - a variant of Win32/Injector.CMYU trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\IgfxUpt.exe.kafan - a variant of Win32/Flacher.B trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\lpk.dll.kafan - Win32/ServStart.AM trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\MacKv.exe.kafan » UPX v13_m14 - a variant of Win32/Kryptik.DLSK trojan - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\mobile7.exe.kafan - a variant of Win32/Injector.CMYU trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\NEW9283910.scr.kafan - MSIL/NanoCore.B trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\photo.js.kafan - JS/TrojanDownloader.Agent.ODR trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\rats.srv.pt.exe.kafan » RAR » LchppIc.exe - a variant of MSIL/Injector.MVC trojan - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\strname.exe.kafan - Win32/Dridex.Y trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\TrojanDownloader.exe.kafan - Win32/TrojanDownloader.Delf.BNS trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\vv.exe.kafan - a variant of MSIL/Kryptik.DCQ trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\wBooter.jar.kafan » ZIP » cQ.class - a variant of Java/Jacksbot.H trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\wBooter.jar.kafan » ZIP » cb.class - is OK
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\WerMgr.kafan - MSIL/Agent.ACD trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\wiindfunct.exe.kafan - Win32/TrojanDropper.VB.ORD trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\windbam.exe.kafan - Win32/Injector.CJSZ trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\windblau.exe.kafan - a variant of Win32/Injector.CKKY trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\windrodj.exe.kafan - a variant of Win32/Injector.CEGO trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\windrodpro.exe.kafan - a variant of Win32/Injector.CDJI trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\手机控制电脑.exe.kafan - a variant of Win32/FlyStudio potentially unwanted application - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\机器狗生成器.exe.kafan - a variant of Win32/Rootkit.Ressdt.NAH trojan - cleaned by deleting - quarantined [1]
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\病毒样本.apk.kafan » ZIP » classes.dex - a variant of Android/Secapk.F potentially unsafe application - action selection postponed until scan completion
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » wiindfunct.exe - Win32/TrojanDropper.VB.ORD trojan - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windbam.exe - Win32/Injector.CJSZ trojan - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windrodj.exe - a variant of Win32/Injector.CEGO trojan - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windrodpro.exe - a variant of Win32/Injector.CDJI trojan - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\abril11.exe.kafan » RAR » windblau.exe - a variant of Win32/Injector.CKKY trojan - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\cb65bdba8b18cef2d4afe4835ba509f572b7ee2652da2af804038efa97c64f82.exe.kafan - Win32/Ramnit.BV virus - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\rats.srv.pt.exe.kafan » RAR » LchppIc.exe - a variant of MSIL/Injector.MVC trojan - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\手机控制电脑.exe.kafan - a variant of Win32/FlyStudio potentially unwanted application - deleted - quarantined
E:\VIR\kafan\2015年11月卡饭样本区样本集合包\2015年11月卡饭样本区样本集合包\病毒样本.apk.kafan » ZIP » classes.dex - a variant of Android/Secapk.F potentially unsafe application - deleted - quarantined
Number of scanned objects: 634
Number of threats found: 45
Number of cleaned objects: 45
Time of completion: 10:38:30 Total scanning time: 31 sec (00:00:31)

Notes:
[1] Object has been deleted as it only contained the virus body.
[/mw_shl_code]

显示全部楼层 · 发表于 2015-12-3 11:00:11

GD KILL 57X,, 包含可疑1个

火绒 KILL 52X

[版主公告] 【2015.11】病毒样本区11月样本集合月包重新打包

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块

[版主公告] 【2015.11】病毒样本区11月样本集合月包 重新打包

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块

[版主公告] 【2015.11】病毒样本区11月样本集合月包重新打包