收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【缉毒卫队测试包】第7期 20170206
12345
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 【缉毒卫队测试包】第7期 20170206

  [复制链接]
erui
发表于 2017-2-7 01:24:31 | 显示全部楼层
楼主,钱盾用的小红伞的引擎,怎么查杀才5个呢?
360用的小红伞引擎都查杀9个。
这是怎么回事呢?
回复

举报

erui
发表于 2017-2-7 01:26:59 | 显示全部楼层
skycai 发表于 2017-2-6 10:37

这次瑞星的安全云终端表现的还可以,没有想到百度杀毒也不错,对了,那个金山毒霸11版本,查杀效果超过了瑞星和百度杀毒,不明白金山毒霸使用了什么技术?
回复

举报

神龟Turmi
 楼主| 发表于 2017-2-7 02:06:32 | 显示全部楼层
erui 发表于 2017-2-7 01:24
楼主,钱盾用的小红伞的引擎,怎么查杀才5个呢?
360用的小红伞引擎都查杀9个。
这是怎么回事呢?

钱盾是我刚发上来的时候我自己测试的 过去那么长时间了自然入库了啊。。。
回复

举报

skycai
发表于 2017-2-7 09:16:58 | 显示全部楼层
erui 发表于 2017-2-7 01:24
楼主,钱盾用的小红伞的引擎,怎么查杀才5个呢?
360用的小红伞引擎都查杀9个。
这是怎么回事呢?

引擎版本不一致,或者是病毒库不同步呗。
回复

举报

skycai
发表于 2017-2-7 09:18:08 | 显示全部楼层
erui 发表于 2017-2-7 01:26
这次瑞星的安全云终端表现的还可以,没有想到百度杀毒也不错,对了,那个金山毒霸11版本,查杀效果超过了 ...

1、不要用一次测试成绩来衡量安软水平
2、蹲坑的力量是无穷的。特别是有云的情况下。。。。
回复

举报

轩夏
发表于 2017-2-14 14:37:53 | 显示全部楼层
MSE 断网
[mw_shl_code=css,true]2017.2.6-01.Ransom.Cerber.exe%        Infected: Ransom:Win32/Cerber!rfn
2017.2.6-03.Trojan.Puddpopsmc.exe%    Infected: Trojan:Win32/Skeeyah.A!rfn
2017.2.6-04.Ransom.Kovter.exe%        Infected: Trojan:Win32/Kovter
2017.2.6-05.Ransom.Locky.exe%         Infected: Ransom:Win32/FileCryptor
2017.2.6-07.Trojan.FakeSkype.exe%     Infected: VirTool:Win32/VBInject
2017.2.6-08.PUP.Ceeh.exe%             Infected: Trojan:Win32/Dynamer!ac
2017.2.6-09.Ransom.CryptoShield.exe%  Infected: Ransom:Win32/Shieldcrypt.A
2017.2.6-10.Ransom.CrystalFox.exe%    Infected: Trojan:Win32/Dynamer!ac[/mw_shl_code]
回复

举报

天耀群星
头像被屏蔽
发表于 2017-2-14 15:22:31 | 显示全部楼层
本帖最后由 天耀群星 于 2017-2-14 15:35 编辑

2017/2/14 15:22:07    访问COM接口 (2)    阻止
进程: c:\users\zheng\desktop\2017.2.6\2017.2.6-04.ransom.kovter.exe
目标: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [COM接口]{8BC3F05E-D86B-11D0-A075-00C04FB68820}

创建进程regsvr32.exe 在其进程中创建线程,导致如下:


2017/2/14 15:33:14    创建文件    阻止并结束进程
进程: c:\windows\system32\regsvr32.exe
目标: C:\Users\zheng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EV31A6J8\188_233_144_19[1]
规则: [应用程序组]★ 干净模式软件—安装\卸载★16 -> [文件组]秒杀-行为防御,防创建(类似于黑名单,可自行加入) -> [文件]*; 1*

2017/2/14 15:33:17    创建文件    阻止并结束进程
进程: c:\windows\system32\regsvr32.exe
目标: C:\Users\zheng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EV31A6J8\188_233_144_19[2]
规则: [应用程序组]★ 干净模式软件—安装\卸载★16 -> [文件组]秒杀-行为防御,防创建(类似于黑名单,可自行加入) -> [文件]*; 1*

2017/2/14 15:33:18    创建文件    阻止并结束进程
进程: c:\windows\system32\regsvr32.exe
目标: C:\Users\zheng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EV31A6J8\188_233_144_19[3]
规则: [应用程序组]★ 干净模式软件—安装\卸载★16 -> [文件组]秒杀-行为防御,防创建(类似于黑名单,可自行加入) -> [文件]*; 1*

回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 14:55 , Processed in 0.085023 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表