NEW!【05.22】#VirusPackage 10x + Modified Samples

显示全部楼层 · 发表于 2018-5-22 21:22:52

本帖最后由 191196846 于 2018-5-23 07:22 编辑

基本确认样本没啥问题，大家有空可以更新下自己的测试结果

VT是个好东西

====================================

是不是样本不在VT上，检测率全部下50%啊……这这这

我看一个晚上后会是什么结果……

https://abuaaedugr-my.sharepoint ... Xh-ih8Hdjg?e=pQTcTk

如 Modified Samples 报毒名与原样本有较大出入，则不计算在内。

回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total

例如：

XXXX 05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)

----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

显示全部楼层 · 发表于 2018-5-22 23:09:31

本帖最后由 B100D1E55 于 2018-5-23 07:16 编辑

ESET表层扫描均不杀7和8，比较精彩的是这个包检出很多都是suspicious object，说明改MD5对ESET的云拉黑不管用

剩余的7和8：

20分钟后ESET补杀8号，Kryptik.GGYW
高敏感启发检测出7号是GenKryptik.CAJK

case closed

4小时后改前改后全杀

显示全部楼层 · 发表于 2018-5-22 21:27:40

本帖最后由真小读者于 2018-5-22 21:49 编辑

微点

解压+扫描+双击：Samples(6/10) + M(3/10) = Total(9/20)

解压+扫描：Samples(3/10) + M(3/10) = Total(6/20)
（为了解决微点回滚杀7z的问题，解压后我把样本复制到了其他文件夹）
（刚才就因为微点回滚杀7z，把绿色版的SD给删了，因此SD就被“穿”了）

双击测试：3、4、5、9没反应，进程退出，也没有联网提示，也没有生成新文件、修改注册表（用微点监视）M的目前双击都没有反应，个别提示联网。

显示全部楼层 · 发表于 2018-5-22 21:31:34

本帖最后由 wangyuhe 于 2018-5-23 09:58 编辑

5/23 9：55 kill16X,miss 7,9,m7,m9
Sample(8/10)+Modified(8/10)=Total(16/20)
一晚上威力大增
AVG扫描 5/22 21:32
Sample(4/10)+Modified(3/10)=Total(7/20)

显示全部楼层 · 发表于 2018-5-22 21:56:35

本帖最后由 aboringman 于 2018-5-22 22:10 编辑

Dr.Web【22：05】：Sample【3/10】+Modified Sample【3/10】=Total【6/20】

显示全部楼层 · 发表于 2018-5-22 22:01:47

本帖最后由 2605276004x 于 2018-5-22 22:06 编辑

Kaspersky
S【5/10】
M【4/10】
TOTAL【9/20

显示全部楼层 · 发表于 2018-5-22 22:03:22

本帖最后由 ELOHIM 于 2018-5-22 22:05 编辑

scep 2018/05/22 21:53

(1).exe	M(1).exe
(2).exe	M(2).exe
(3).exe	M(3).exe
(4).exe	M(4).exe
(5).exe	M(5).exe
(7).exe	M(7).exe
(8).exe	M(8).exe
(9).exe	M(9).exe[/tr]

这样对比就明显了。

显示全部楼层 · 发表于 2018-5-22 22:21:56

本帖最后由 191196846 于 2018-5-22 22:23 编辑

ELOHIM 发表于 2018-5-22 22:03
scep 2018/05/22 21:53

不科学呀……大家都报这么少……

我样本出问题了？我有点虚

显示全部楼层 · 发表于 2018-5-22 22:25:08

本帖最后由 761773275 于 2018-5-23 02:48 编辑

Bitdefender 8x

Gen:Variant.Razy.32741
Gen:Suspicious.Cloud.4
Generic.Malware.SFPPkT
Trojan.Inject.AUZ
----------------------------------------------

G DATA 5x

病毒：Trojan.Inject.AUZ (引擎A)
病毒：Generic.Malware.SFPPkTkg.382559D4 (引擎A)
病毒：Gen:Trojan.Heur2.LPT5m1@aqiEl5ji (引擎A)
病毒：Trojan.Inject.AUZ (引擎A)
病毒：Win32.Backdoor.Fynloski.F (引擎B)
病毒：Win32.Application.CoinMiner.AD (引擎B)

----------------------------------------------

VIRUSfighter 6x
Mal/Behav-210
Troj/Backdr-ID
Mal/Kryptik-BZ

----------------------------------------------

Webroot 7x

显示全部楼层 · 发表于 2018-5-22 22:32:20

191196846 发表于 2018-5-22 22:21
不科学呀……大家都报这么少……

我样本出问题了？我有点虚

只有微软scep少，别的正常发挥吧。。

显示全部楼层 · 发表于 2018-5-22 22:38:49

本帖最后由 191196846 于 2018-5-22 22:44 编辑

MAX 05 22 22:38

Samples(6/10) + M(5/10) = Total( 11/20)

==============================
Second scan 05 22 22:43
Samples(7/10) + M(5/10) = Total( 12/20)

[病毒样本] NEW!【05.22】#VirusPackage 10x + Modified Samples

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源