【12.03】#VirusPackage 7x

Jerry.Lin

https://abuaaedugr-my.sharepoint ... ae483c44ce9604c3e96


火绒KILL1

1. 病毒库：2017/12/01 16:07
   
2. 开始时间：2017/12/03 19:13
   
3. 总计用时：00:00:03
   
4. 扫描对象：29个
   
5. 扫描文件：7个
   
6. 发现风险：1个
   
7. 已处理风险：1个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus7x 1203\(1).exe, 病毒名：HVM:Trojan/MalBehav.gen!A, 病毒ID：[904aca8998e5ee8d], 处理结果：已处理
    

复制代码

双击剩余，无任何提示，MISS ALL

wangkaka

搞波事：
eset（10月20号病毒库）  kill  0个

双击：1号：高级内存杀
2号：失败
3号：无动静（3号样本通过获取时钟函数和循环SleepMilliseconds函数，来判断是否存在于虚拟机，所以虚拟机中跑不出行为，不能完全算eset失败。。）
4号：损坏的文件，无法运行
5号：高级内存杀
6号：高级内存杀
7号：失败


总防御：50%




ps：@191196846 大佬，火绒不怎么行啊，都比不过10月20号毒库的eset

aboringman

KIS：kill 5 files.【剩3.exe和7.exe】

双击：废话当然拦截不了7.exe，结果被强制关机。。。。。。【好吧，关闭自动执行推荐操作后，成功阻止】

3.exe的话，挂在后台没动静，所以手动结束了。。。。。。

1.exe：Backdoor:Win32.Poison.ixvc

2.exe：UDS:DangerousObject.Multi.Generic

4.exe：UDS:DangerousObject.Multi.Generic

5.exe：Trojan-Ransom.Win32.Foreign.nusw

6.exe：Trojan.Win32.Cutwail.wwd

Jerry.Lin

wangkaka 发表于 2017-12-3 19:18
搞波事：
eset（10月20号病毒库）  kill  0个

那我也搞波事好了

https://bbs.kafan.cn/thread-2106517-1-1.html

http://bbs.huorong.cn/forum.php?mod=redirect&goto=findpost&ptid=41706&pid=185571&fromuid=21049

http://bbs.huorong.cn/forum.php?mod=redirect&goto=findpost&ptid=41706&pid=185790&fromuid=21049

我已经对火绒挺失望的了，具体看上面几个帖子

觉得火绒不仅仅是人力财力上的问题，更是 视野与态度 的问题
什么叫“普通用户几乎不碰到，我们就不认真对待”的态度？后续连分类都懒得分？

我没隔几天就会做一次复扫（自己整理的+论坛+其他地方下载的样本）

发现火绒仅仅做了简单特征拉黑而已，综合火绒技术官人所说的话，我对火绒发展前景并不看好
Eg.

1. 病毒库：2017/11/29 16:19
   
2. 开始时间：2017/11/29 18:58
   
3. 总计用时：00:00:10
   
4. 扫描对象：24个
   
5. 扫描文件：8个
   
6. 发现风险：6个
   
7. 已处理风险：6个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus1128\(1).exe, 病毒名：Trojan/Generic!086EB218D18F38A5, 病毒ID：[86eb218d18f38a5], 处理结果：已处理
    
14. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus1128\(2).exe, 病毒名：Trojan/Generic!75DF3462C5191B49, 病毒ID：[75df3462c5191b49], 处理结果：已处理
    
15. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus1128\(6).exe, 病毒名：Trojan/Generic!891DC871F6829052, 病毒ID：[891dc871f6829052], 处理结果：已处理
    
16. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus1128\(7).exe, 病毒名：Trojan/Generic!12567AE1F5D92622, 病毒ID：[12567ae1f5d92622], 处理结果：已处理
    
17. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus1128\(4).exe, 病毒名：Trojan/Generic!961E9DF24B3170CF, 病毒ID：[961e9df24b3170cf], 处理结果：已处理
    
18. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus1128\(5).exe, 病毒名：Trojan/Generic!1D1223E0A07A94A4, 病毒ID：[1d1223e0a07a94a4], 处理结果：已处理
    

复制代码

其他的还很多

因为没什么必要再重开个贴去吐槽讨论这个事情，想必都get到了我的点。

wjy19800315

bambooslip

安天 kill 5


景云 miss all


360 kill 4

aboringman

wangkaka 发表于 2017-12-3 19:18
搞波事：
eset（10月20号病毒库）  kill  0个

3.exe据说是间谍，你害不害怕

wangkaka

aboringman 发表于 2017-12-3 20:16
3.exe据说是间谍，你害不害怕

CPU时钟加sleep读秒绕过虚拟机，一看就不是好东西杀软就应该直接杀所有反虚拟机的文件

ATP_synthase

FSS剩余234

wangkaka

191196846 发表于 2017-12-3 20:33
那我也搞波事好了

https://bbs.kafan.cn/thread-2106517-1-1.html

呵呵，我服，国外样本就不加基因库了666那火绒永远别想达到卡巴esetbd等这些杀软程度。而且不说国外，国内的样本查杀率就好了？说到底，人少资金少，投资少。体量小。恶性循环而已。