【缉毒卫队测试包】第46期 20180521

显示全部楼层 · 发表于 2018-5-21 21:38:28

微云：https://share.weiyun.com/51pq0W4
AmazonDrive：https://www.amazon.com/clouddriv ... TpA1xtailbNXb4cz234
Yunfile：http://filemarkets.com/fs/1zj6l8488d588e0d7/
解压密码：infected
样本数量：12（7x Simple+5x Modifed）

我们将每20期一次的汇总测试定性为“众测”，如果你想让你所使用的安全软件加入到汇总测试中，可以加群：619353582
备注你的卡饭id，即可参与到我们的众测中来！

这是一次测试版本的样本包，为了区分某些简单的md5拉黑和真正的入库，我们将本期所有样本均作了Modifed处理。

如果想滋瓷我们，请在下载样本包时选择Yunfile网盘，该网盘每10000次下载可以给我们提供300元奖励。但如果你不想看到满屏的广告，依然可以选择微云和AmazonDrive两个无广告的高速网盘。

安天 3/12（0x Modifed）

显示全部楼层 · 发表于 2018-5-21 21:40:40

本帖最后由終極小壞蛋于 2018-5-21 22:40 编辑

微点主防
1和5两个.doc没有office套件所以没有测

剩下的2，3，4，6，7反复测试后确认miss all

显示全部楼层 · 发表于 2018-5-21 21:42:55

本帖最后由 a27573 于 2018-5-21 21:52 编辑

ESET killed 7/12

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-7-Backdoor.Avialance.exe.infected;MSIL/Packed.Confuser.J 可疑应用程序的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;780DB6420728E9484D3AD63FB7D1410A6B27706B;2018/5/21 21:44:04
2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\modifed\modifed.180521-4-Backdoor.Hokelambert.exe.infected;MSIL/Kryptik.ODU 特洛伊木马的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;F26E5300A1F5195E08FEB3CA2B42E7AFD9895268;2018/5/21 21:44:04
2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-4-Backdoor.Hokelambert.exe.infected;MSIL/Kryptik.ODU 特洛伊木马的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;1FBE328D23D0575D81709C356563C78B203AE0AB;2018/5/21 21:44:04
2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-3-Backdoor.Socelars.exe.infected;Win32/Spy.Socelars.G 特洛伊木马的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;521A7332AD09B4801579869F7CA320C617BC8576;2018/5/21 21:44:04
2018/5/21 21:44:14;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\modifed\modifed.180521-7-Backdoor.Avialance.exe.infected;MSIL/Packed.Confuser.J 可疑应用程序的变种;通过删除清除;;在新建的文件上发生事件。;7619ED0A0C8BA437802982E02D1D2A96B8B74A0D;2018/5/21 21:44:04
2018/5/21 21:44:16;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\modifed\modifed.180521-3-Backdoor.Socelars.exe.infected;Win32/Spy.Socelars.G 特洛伊木马的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;A4DAC69B020FB7631951EA8EA5FCA677DBF5820B;2018/5/21 21:44:04

复制代码

日志
F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-5-VBA.Powershell.doc - VBA/TrojanDownloader.Agent.IIF 特洛伊木马 - 已清除

复制代码

修复1x

修改前后报毒名一致

显示全部楼层 · 发表于 2018-5-21 21:44:02

本帖最后由桑德尔于 2018-5-21 21:47 编辑

原版卡巴杀2个
修改MD5后卡巴数量不变
已上报剩下的

显示全部楼层 · 发表于 2018-5-21 21:45:21

本帖最后由 popu111 于 2018-5-21 22:47 编辑

网根：3两版本都杀，其他miss，双击继续miss

显示全部楼层 · 发表于 2018-5-21 21:53:06

FSP:
原版干掉三个， modified干掉两个。
没敢直接双击来测试deepguard，毕竟是真机。

显示全部楼层 · 发表于 2018-5-21 22:01:32

本帖最后由 x291502676 于 2018-5-22 00:23 编辑

我来测双击吧 KFA2019 扫描以后剩8个文件 DOC不测试好吧，双击全部过，卡巴信仰今天有点蹦

BDF扫描剩6个文件，除去DOC不测试剩余4个文件双击 ATC杀2个剩余两个文件，一个 180521-7-Backdoor.Avialance BD拦截一个网址，病毒运行失败，然后触发ATC杀，另外一个modifed.180521-2-Backdoor.Strictor 貌似软件能正常运行，打开一个网页，网页是自己桌面内容。总计 BDF 剩一个文件modifed.180521-2-Backdoor.Strictor

显示全部楼层 · 发表于 2018-5-21 22:03:18

本帖最后由 ELOHIM 于 2018-5-21 22:14 编辑

scep ：

180521-1-VBA.Powershell.doc.infected
180521-2-Backdoor.Strictor.exe.infected
180521-4-Backdoor.Hokelambert.exe.infected
180521-5-VBA.Powershell.doc.infected
~~180521-6-Backdoor.Xow4.exe.infected~~ 刚刚删除。

[in modifed ↓]
modifed.180521-2-Backdoor.Strictor.exe.infected
modifed.180521-3-Backdoor.Socelars.exe.infected
modifed.180521-4-Backdoor.Hokelambert.exe.infected
modifed.180521-6-Backdoor.Xow4.exe.infected

这是什么结果？

相当差了吧。。

显示全部楼层 · 发表于 2018-5-21 22:07:57

本帖最后由 dg1vg4 于 2018-5-21 22:33 编辑

瑞星杀毒软件v17
未修改：4/7

modified: 全部Miss

瑞星反病毒扫描引擎社区交流版
未修改： 5/7

modifed: 4/5

显示全部楼层 · 发表于 2018-5-21 22:16:14

win7系统微点双击全部MISS

[病毒样本] 【缉毒卫队测试包】第46期 20180521

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源