【05.26】#VirusPackage 6x + Modified Samples

显示全部楼层 · 发表于 2018-5-26 16:10:58

https://abuaaedugr-my.sharepoint ... hix77MT1AQ?e=ttHkTs

如 Modified Samples 报毒名与原样本有较大出入，则不计算在内。
行为防御检测可以计算在内

回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total

例如：

XXXX 05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)

----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

显示全部楼层 · 发表于 2018-5-26 16:18:00

Sophos Intercept X 05 26 16:16
Samples(6/6) + M(6/6) = Total(12/12)

显示全部楼层 · 发表于 2018-5-26 16:21:45

本帖最后由 pal家族于 2018-5-26 16:54 编辑

KES11 with
Non-cloud databases

6&5=11/12

由于云拉黑5.exe故miss M5.exe
见

双击M5

释放并运行，创建它的服务项 C:\Windows\SysWOW64\tcptiny.exe" -923 -5614
后删除自身，然后静静躺着。目前没有动静。

更新，主防杀了。。
等待了十几分钟？

显示全部楼层 · 发表于 2018-5-26 16:34:14

Malwarebytes
4/6+4/6=8/12

File: 8
Spyware.PasswordStealer, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\MODIFIED SAMPLES\(1).EXE
Trojan.Emotet, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\MODIFIED SAMPLES\(5).EXE
Spyware.PasswordStealer, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\MODIFIED SAMPLES\(4).EXE
Spyware.PasswordStealer, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\SAMPLES\(4).EXE
Spyware.PasswordStealer, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\SAMPLES\(1).EXE
Trojan.Emotet, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\SAMPLES\(5).EXE
MachineLearning/Anomalous.95%, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\MODIFIED SAMPLES\(2).EXE
MachineLearning/Anomalous.95%, C:\USERS\ADMINISTRATOR\DOWNLOADS\VIRUS6X 0526\SAMPLES\(2).EXE

显示全部楼层 · 发表于 2018-5-26 16:34:39

pal家族发表于 2018-5-26 16:21
KES11 with
Non-cloud databases

Sophos Intercept X
tcptiny.exe - ML/PE-A

显示全部楼层 · 发表于 2018-5-26 16:36:54

191196846 发表于 2018-5-26 16:34
Sophos Intercept X
tcptiny.exe - ML/PE-A

是不是只有两种报毒名
PE和NPE

显示全部楼层 · 发表于 2018-5-26 16:39:23

pal家族发表于 2018-5-26 16:36
是不是只有两种报毒名
PE和NPE

目前看到本地机学报法只有这两种
ML/PE-A
Generic ML PUA

DeepLearning 嘛

显示全部楼层 · 发表于 2018-5-26 16:41:32

191196846 发表于 2018-5-26 16:39
目前看到本地机学报法只有这两种
ML/PE-A
Generic ML PUA

PUP都可以ML检测
杀不杀tx baidu alibaba rising sougou

显示全部楼层 · 发表于 2018-5-26 16:44:16

pal家族发表于 2018-5-26 16:41
PUP都可以ML检测
杀不杀tx baidu alibaba rising sougou

看看这个名单，中国的最高产值的信息企业都在里面了。

显示全部楼层 · 发表于 2018-5-26 16:46:18

eset：

Samples(6/6) + M(6/6) = Total(12/12)
查杀率：100%

但其中有一个报毒名不同：5号Samples报毒genkryptik.CAUA，Modified Samples报毒kryptik.GHAV

这算不算呢？@191196846

[病毒样本] 【05.26】#VirusPackage 6x + Modified Samples

本帖子中包含更多资源

评分

本帖子中包含更多资源