查看: 4675|回复: 40
收起左侧

[病毒样本] 【缉毒卫队测试包】第46期 20180521

  [复制链接]
神龟Turmi
发表于 2018-5-21 21:38:28 | 显示全部楼层 |阅读模式
微云:https://share.weiyun.com/51pq0W4
AmazonDrive:https://www.amazon.com/clouddriv ... TpA1xtailbNXb4cz234
Yunfile:http://filemarkets.com/fs/1zj6l8488d588e0d7/
解压密码:infected
样本数量:12(7x Simple+5x Modifed)

我们将每20期一次的汇总测试定性为“众测”,如果你想让你所使用的安全软件加入到汇总测试中,可以加群:619353582
备注你的卡饭id,即可参与到我们的众测中来!

这是一次测试版本的样本包,为了区分某些简单的md5拉黑和真正的入库,我们将本期所有样本均作了Modifed处理。

如果想滋瓷我们,请在下载样本包时选择Yunfile网盘,该网盘每10000次下载可以给我们提供300元奖励。但如果你不想看到满屏的广告,依然可以选择微云和AmazonDrive两个无广告的高速网盘。


安天 3/12(0x Modifed)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
翼风Fly + 1 版区有你更精彩: )

查看全部评分

終極小壞蛋
发表于 2018-5-21 21:40:40 | 显示全部楼层
本帖最后由 終極小壞蛋 于 2018-5-21 22:40 编辑

微点主防
1和5两个.doc没有office套件所以没有测
剩下的2,3,4,6,7反复测试后确认miss all

评分

参与人数 3人气 +3 收起 理由
真小读者 + 1 版区有你更精彩: )
ericdj + 1 新人悠着点哦
神龟Turmi + 1 前三楼一人一分

查看全部评分

a27573
发表于 2018-5-21 21:42:55 | 显示全部楼层
本帖最后由 a27573 于 2018-5-21 21:52 编辑

ESET killed 7/12
  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
  2. 2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-7-Backdoor.Avialance.exe.infected;MSIL/Packed.Confuser.J 可疑应用程序 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;780DB6420728E9484D3AD63FB7D1410A6B27706B;2018/5/21 21:44:04
  3. 2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\modifed\modifed.180521-4-Backdoor.Hokelambert.exe.infected;MSIL/Kryptik.ODU 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;F26E5300A1F5195E08FEB3CA2B42E7AFD9895268;2018/5/21 21:44:04
  4. 2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-4-Backdoor.Hokelambert.exe.infected;MSIL/Kryptik.ODU 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;1FBE328D23D0575D81709C356563C78B203AE0AB;2018/5/21 21:44:04
  5. 2018/5/21 21:44:13;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-3-Backdoor.Socelars.exe.infected;Win32/Spy.Socelars.G 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;521A7332AD09B4801579869F7CA320C617BC8576;2018/5/21 21:44:04
  6. 2018/5/21 21:44:14;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\modifed\modifed.180521-7-Backdoor.Avialance.exe.infected;MSIL/Packed.Confuser.J 可疑应用程序 的变种;通过删除清除;;在新建的文件上发生事件。;7619ED0A0C8BA437802982E02D1D2A96B8B74A0D;2018/5/21 21:44:04
  7. 2018/5/21 21:44:16;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\modifed\modifed.180521-3-Backdoor.Socelars.exe.infected;Win32/Spy.Socelars.G 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;A4DAC69B020FB7631951EA8EA5FCA677DBF5820B;2018/5/21 21:44:04
复制代码
  1. 日志
  2. F:\病毒\收集\包(长期)\缉毒卫队\jdwd180521\180521-5-VBA.Powershell.doc - VBA/TrojanDownloader.Agent.IIF 特洛伊木马 - 已清除
复制代码

修复1x

修改前后报毒名一致

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 前三楼一人一分

查看全部评分

桑德尔
头像被屏蔽
发表于 2018-5-21 21:44:02 | 显示全部楼层
本帖最后由 桑德尔 于 2018-5-21 21:47 编辑

原版卡巴杀2个
修改MD5后卡巴数量不变
已上报剩下的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
神龟Turmi + 1 前三楼一人一分
ericdj + 1 不明觉厉……

查看全部评分

popu111
发表于 2018-5-21 21:45:21 来自手机 | 显示全部楼层
本帖最后由 popu111 于 2018-5-21 22:47 编辑

网根:3两版本都杀,其他miss,双击继续miss
linkin502
发表于 2018-5-21 21:53:06 | 显示全部楼层
FSP:
原版干掉三个, modified干掉两个。
没敢直接双击来测试deepguard, 毕竟是真机。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
x291502676
发表于 2018-5-21 22:01:32 | 显示全部楼层
本帖最后由 x291502676 于 2018-5-22 00:23 编辑

我来测双击吧  KFA2019      扫描以后剩8个文件  DOC不测试   好吧,双击全部过,  卡巴信仰今天有点蹦    BDF扫描剩6个文件,除去DOC不测试 剩余4个文件双击   ATC杀2个    剩余两个文件,一个 180521-7-Backdoor.Avialance  BD拦截一个网址,病毒运行失败,然后触发ATC杀,另外一个modifed.180521-2-Backdoor.Strictor   貌似软件能正常运行 ,打开一个网页,网页是自己桌面内容。总计  BDF 剩一个文件modifed.180521-2-Backdoor.Strictor
ELOHIM
发表于 2018-5-21 22:03:18 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-5-21 22:14 编辑

scep :

180521-1-VBA.Powershell.doc.infected
180521-2-Backdoor.Strictor.exe.infected
180521-4-Backdoor.Hokelambert.exe.infected
180521-5-VBA.Powershell.doc.infected
180521-6-Backdoor.Xow4.exe.infected 刚刚删除。


[in modifed ↓]
modifed.180521-2-Backdoor.Strictor.exe.infected
modifed.180521-3-Backdoor.Socelars.exe.infected
modifed.180521-4-Backdoor.Hokelambert.exe.infected
modifed.180521-6-Backdoor.Xow4.exe.infected


这是什么结果?相当差了吧。。

dg1vg4
发表于 2018-5-21 22:07:57 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-5-21 22:33 编辑

瑞星杀毒软件v17
未修改:4/7

modified: 全部Miss

瑞星反病毒扫描引擎社区交流版
未修改: 5/7


modifed: 4/5






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a445441
发表于 2018-5-21 22:16:14 | 显示全部楼层
win7系统微点双击全部MISS
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 02:14 , Processed in 0.140517 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表