收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.6.29)
1234567
返回列表 发新帖
楼主: 轩夏
 收起左侧

[病毒样本] 精睿样本测试(16.6.29)

  [复制链接]
q961639145
发表于 2016-6-30 09:55:11 | 显示全部楼层
122693882 发表于 2016-6-29 16:22
用了 论坛刚发的 secureaplus 新加坡的 12引擎杀软测试了下  44kill 整体还行再折腾两天看看

本地库貌似更新有些难,更了半天没成功   误报有些严重,继续使用看看吧
回复

举报

km2002
发表于 2016-7-3 22:29:17 | 显示全部楼层
费尔1X 火绒现在44X

C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\01.vir >> 212.exe: TrojanDownloader/Tiny.e
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\02.vir: OMacro/Downloader.hp
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\03.vir: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\06.vir: Trojan/Generic!43691FD9E8E3A07A
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\07.vir: TrojanDownloader/JS.Nemucod
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\04.vir: TrojanSpy/HTML.Adobe
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\09.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\10.vir: Trojan/Generic!2646BA07A6C1CA87
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\11.vir: HEUR:VirTool/Obfuscator.gen!B
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\12.vir: TrojanDownloader/JS.Agent.q
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\14.vir: HEUR:VirTool/Obfuscator.gen!B
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\08.vir >> 晙\SFhelper.dll: Trojan/Generic!26FA9365DCE67874
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\15.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\16.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\17.vir >> word\vbaProject.bin: OMacro/Downloader.ip
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\18.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\19.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\20.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\22.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\23.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\24.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\27.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\25.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\26.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\29.vir: HEUR:VirTool/Obfuscator.gen!B
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\28.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\31.vir: OMacro/Dropper.p
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\33.vir: Trojan/Generic!3962CB555F5846DA
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\34.vir: Trojan/Generic!33FAAFD6FE4AEE54
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\35.vir: OMacro/Dropper.p
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\30.vir: HEUR:VirTool/Obfuscator.gen!B
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\39.vir: OMacro/Dropper.p
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\40.vir: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\36.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\41.vir >> paow\r.class: Trojan/Java.Adwind
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\38.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\43.vir: TrojanDownloader/VBS.Agent.r
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\44.vir: OMacro/Dropper.p
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\42.vir >> word\vbaProject.bin: OMacro/Downloader
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\45.vir >> word\vbaProject.bin: OMacro/Dropper
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\48.vir: HEUR:Trojan/Obfuscated.a
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\50.vir: Trojan/Generic!5D85A0533CC4B10C
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\47.vir: HEUR:VirTool/Obfuscator.gen!C
C:\Users\km2002\Desktop\测试\2016.6.29\2016.6.29\49.vir >> word\vbaProject.bin: OMacro/Downloader.ip

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cemiko 该用户已被删除
发表于 2016-7-4 13:38:40 | 显示全部楼层
win7 64 mse 3个
话说光解压,扫描。病毒不会启动吧,没开影子。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PlayBoy.C
发表于 2016-7-4 18:42:45 | 显示全部楼层
huiting_SAP 发表于 2016-6-30 09:44
云端多种杀毒+应用程序白名单软件
新加坡开发的

话说这软件没见过啊,是要炸天的节奏?检测率不错啊,不知道误报控制的怎么样?另外下载地址在哪儿?
回复

举报

Microsoftheihei
发表于 2016-7-4 19:03:39 | 显示全部楼层
68221281 发表于 2016-7-4 13:38
win7 64 mse 3个
话说光解压,扫描。病毒不会启动吧,没开影子。

当然不会
回复

举报

cemiko 该用户已被删除
发表于 2016-7-5 03:24:23 | 显示全部楼层
本帖最后由 68221281 于 2016-7-5 03:25 编辑
Microsoftheihei 发表于 2016-7-4 19:03
当然不会


可是有个很奇怪的现象。第一次扫描时扫出13个,当我去看详细报告时突然就变成了3个了,亲眼所见。下面的几个前几秒还在的。这会不会是病毒启动的征兆啊?比如mse分析行为时,触发了病毒,又或者是解压的时候?
回复

举报

Microsoftheihei
发表于 2016-7-5 07:58:46 | 显示全部楼层
68221281 发表于 2016-7-5 03:24
可是有个很奇怪的现象。第一次扫描时扫出13个,当我去看详细报告时突然就变成了3个了,亲眼所见。[:02: ...

把你的版本信息截图发一下
回复

举报

cemiko 该用户已被删除
发表于 2016-7-5 09:25:46 | 显示全部楼层
本帖最后由 68221281 于 2016-7-5 09:29 编辑
Microsoftheihei 发表于 2016-7-5 07:58
把你的版本信息截图发一下


把毛豆卸载了,在影子下又扫了一遍。24个,嗯。估计是盗版系统,话说怎么鉴定是否盗版呢,windows update倒是一直可以正常用

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Microsoftheihei
发表于 2016-7-5 13:18:55 | 显示全部楼层
68221281 发表于 2016-7-5 09:25
把毛豆卸载了,在影子下又扫了一遍。24个,嗯。估计是盗版系统,话说怎么鉴定是否盗版呢,windows upda ...

能装上mse就说明通过了微软正版验证
回复

举报

cemiko 该用户已被删除
发表于 2016-7-5 14:58:50 | 显示全部楼层
Microsoftheihei 发表于 2016-7-5 13:18
能装上mse就说明通过了微软正版验证

哦,是这样啊。
回复

举报

1234567
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 15:06 , Processed in 0.105669 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表