收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【05.25】#VirusPackage 11x + Modified Samples
123下一页
返回列表 发新帖
查看: 3077|回复: 22
收起左侧

[病毒样本] 【05.25】#VirusPackage 11x + Modified Samples

[复制链接]
Jerry.Lin
发表于 2018-5-25 21:02:52 | 显示全部楼层 |阅读模式
https://abuaaedugr-my.sharepoint ... sNgCQxWlLA?e=DcODQn

如 Modified Samples 报毒名与原样本有较大出入,则不计算在内。
行为防御检测可以计算在内

回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total



例如:

XXXX  05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)


----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

回复

举报

aboringman
发表于 2018-5-25 21:06:51 | 显示全部楼层
本帖最后由 aboringman 于 2018-5-25 21:09 编辑

KAV:S【11/11】+M【7/11】=T【18/22】
回复

举报

bambooslip
发表于 2018-5-25 21:10:17 来自手机 | 显示全部楼层
本帖最后由 bambooslip 于 2018-5-25 22:27 编辑

Antiy:S【6/11】+M【0/11】=T【6/22】


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangyuhe
发表于 2018-5-25 21:13:34 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-5-25 21:22 编辑

小红伞全杀,不过不少改的报毒名变了,有几个解压检测和扫描重了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dust-;羅錠
发表于 2018-5-25 21:15:59 | 显示全部楼层
本帖最后由 Dust-;羅錠 于 2018-5-25 21:49 编辑

Malwarebytes  21:14 2018/05/25
Samples(7/11) + M(6/11) = Total(13/22)

Ransom.PGPSnippet, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\SAMPLES\(1).EXE
Generic.Malware/Suspicious, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\SAMPLES\(3).EXE
Spyware.LokiBot, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\SAMPLES\(4).EXE
Trojan.MalPack, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\SAMPLES\(5).EXE
MachineLearning/Anomalous.97%, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\SAMPLES\(8).EXE
Trojan.Injector, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\SAMPLES\(10).EXE
Trojan.Emotet, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\SAMPLES\(11).EXE

Ransom.PGPSnippet, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\MODIFIED SAMPLES\M(1).EXE
Spyware.LokiBot, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\MODIFIED SAMPLES\M(4).EXE
Trojan.MalPack, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\MODIFIED SAMPLES\M(5).EXE
MachineLearning/Anomalous.94%, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\MODIFIED SAMPLES\M(7).EXE
MachineLearning/Anomalous.97%, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\MODIFIED SAMPLES\M(8).EXE
Trojan.Injector, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS11X 0525\MODIFIED SAMPLES\M(10).EXE

回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-25 21:18:33 | 显示全部楼层
本帖最后由 191196846 于 2018-5-25 21:27 编辑

Sophos Intercept X 05 25 21:26
Samples(8/11) + M(10/11) = Total(18/22)
回复

举报

a445441
发表于 2018-5-25 21:28:08 | 显示全部楼层
微点拦截3个 扫描MISS
回复

举报

a27573
发表于 2018-5-25 21:30:22 | 显示全部楼层
本帖最后由 a27573 于 2018-5-25 21:37 编辑

ESET  05 25 21:32
Samples(11/11) + M(11/11) = Total(22/22)
  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
  2. 2018/5/25 21:31:24;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(7).exe;Win32/Injector.DYEK 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;02F9C49FED320378EBCA0183320B3CB05875B7A3;2018/5/25 21:31:13
  3. 2018/5/25 21:31:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(3).exe;MSIL/Kryptik.NGX 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;ED209BABE789AD05CF017D868DB74B38B795CAFB;2018/5/25 21:31:13
  4. 2018/5/25 21:31:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(4).exe;Win32/Injector.DYCY 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;8B45FD983124A9F5299B57B3F194EB040D1BB03C;2018/5/25 21:31:13
  5. 2018/5/25 21:31:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(11).exe;Win32/Kryptik.GHCE 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;494B6FECAF43DB2C2A07E70F5E3138F03510DAD5;2018/5/25 21:31:13
  6. 2018/5/25 21:31:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(6).exe;Win32/TrojanDownloader.Zurgop.DA 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A7F0B384764D9F35E66B05102A2CEEC57C179EB2;2018/5/25 21:31:13
  7. 2018/5/25 21:31:27;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(5).exe;Win32/Injector.DYFO 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;432ACF3E99A86079232F23104C5E0F5E4AB91039;2018/5/25 21:31:13
  8. 2018/5/25 21:31:34;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(10).exe;Win32/Injector.DYFH 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;AE9DEA74523227DD374A29DE04A458ED0876735D;
  9. 2018/5/25 21:31:34;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(2).exe;Win32/Injector.Autoit.DGN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6D9DBFCA4C1F641360E60BF3EF1FA5223E4F7C3C;
  10. 2018/5/25 21:31:38;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(9).exe;Win32/GenKryptik.CATO 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;3D43576AAB02A16970A5717453D81F978A686119;2018/5/25 21:31:13
  11. 2018/5/25 21:31:40;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(1).exe;MSIL/Filecoder.LV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E9DBA56F0A927ED37E9DB9EA3833A18861E8A192;2018/5/25 21:31:13
  12. 2018/5/25 21:31:43;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Samples\(8).exe;MSIL/Kryptik.JYE 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;8F0165E0D22410CA51480AC6DEB3DBEB9FBA6A10;2018/5/25 21:31:13
  13. 2018/5/25 21:31:44;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(11).exe;Win32/Kryptik.GHCE 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;68AE3AAE4E57C198EE8BC8FDECD59FC159B93599;2018/5/25 21:31:13
  14. 2018/5/25 21:31:47;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(10).exe;Win32/Injector.DYFH 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;5A62BDE2DD164FDF22789A87AEA250134A6AE9B3;
  15. 2018/5/25 21:31:50;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(3).exe;MSIL/Kryptik.NGX 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F5927E22DA456D4C4082DAB23A8C31DD6708F06B;2018/5/25 21:31:13
  16. 2018/5/25 21:31:51;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(2).exe;Win32/Injector.Autoit.DGN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;522A74E19BEA9CAD9774BE528FE2A00171EEE44E;
  17. 2018/5/25 21:31:51;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(4).exe;Win32/Injector.DYFP 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;455E7C6D69D8DF6BFC84432F20E4482AA2A036DF;2018/5/25 21:31:13
  18. 2018/5/25 21:31:52;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(1).exe;MSIL/Filecoder.LV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9B9D0895C0CADDD090311D5AF5CFC53C87A21208;2018/5/25 21:31:13
  19. 2018/5/25 21:31:56;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(5).exe;Win32/Injector.DYFO 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;69EC01DF3A98725953C5684E0B4C28C440DF3C87;2018/5/25 21:31:13
  20. 2018/5/25 21:31:59;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(6).exe;Win32/TrojanDownloader.Zurgop.DA 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;216E363E993172989C0FB4A0F574B826A7BCDFFE;2018/5/25 21:31:14
  21. 2018/5/25 21:31:59;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(7).exe;Win32/Injector.DYEK 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;83E3FFD35558CF23498A861A09B86173A258D9CB;2018/5/25 21:31:14
  22. 2018/5/25 21:31:59;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(8).exe;MSIL/Kryptik.OAL 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6BE4CF95FF6E5B1459C9BC709319527CF1A9AA04;2018/5/25 21:31:14
  23. 2018/5/25 21:32:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus11x 0525\Modified Samples\M(9).exe;Win32/GenKryptik.CATO 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FC85A1C460E4B8C296632C20C33333D91391626F;2018/5/25 21:31:14
复制代码
其中8,4报毒名前后不一致


回复

举报

終極小壞蛋
发表于 2018-5-25 21:43:08 | 显示全部楼层
微点主防 05 25 21:38
kill 1和3,但是7楼老哥那里还拦了11,不知道怎么回事

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cloud01
头像被屏蔽
发表于 2018-5-25 21:59:46 | 显示全部楼层
eset :【11/11】+M【11/11】=T【22/22】
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 10:11 , Processed in 0.173495 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表