【05.28】#VirusPackage 10x + Modified Samples

Jerry.Lin

https://abuaaedugr-my.sharepoint ... OW8MroYiDg?e=aqAiOR

如 Modified Samples 报毒名与原样本有较大出入，则不计算在内。
行为防御检测可以计算在内


回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total



例如：

XXXX  05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)


----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

KIS   17：37
Sample（10/10） + M（6/10）= Total（16/20）

pal家族

我刚进入裸奔状态，你就来发样本了。
我要忍住冲动

桑德尔

ESET   17：53
Sample（10/10） + M（10/10）= Total（20/20）

PercyDan

360 0528
Sample（9/10）+M(8/10)=Total(17/20)

bbs2811125

Sophos  05 28 18:13

Samples(7/10) + M(8/10) = Total(15/20) 好诡异的查杀，居然M比原始的杀的多

1. ****************** Sophos Anti-Virus 日志记录 - 2018/5/28 10:20:50 **************
   
2. 
   
3.     ...
   
4. 20180528 101820        文件"C:\Users\kyss\Desktop\Samples\(1).exe"属于病毒/间谍软件 'Mal/Kryptik-BZ'。
   
5. 20180528 101832        文件"C:\Users\kyss\Desktop\Samples\(2).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
   
6. 20180528 101840        文件"C:\Users\kyss\Desktop\Samples\(3).exe"属于病毒/间谍软件 'Mal/Fareit-Q'。
   
7. 20180528 101847        文件"C:\Users\kyss\Desktop\Samples\(4).exe"属于病毒/间谍软件 'Mal/Fareit-Q'。
   
8. 20180528 101855        文件"C:\Users\kyss\Desktop\Samples\(5).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
   
9. 20180528 101903        文件"C:\Users\kyss\Desktop\Samples\(6).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
   
10. 20180528 101914        文件"C:\Users\kyss\Desktop\Samples\(9).exe"属于病毒/间谍软件 'Mal/GandCrab-A'。
    
11.     ...
    
12.       (7 个项目)
    
13. ****************** Sophos Anti-Virus 日志记录 - 2018/5/28 10:21:21 **************
    
14. 
    
15.     ...
    
16. 20180528 101425        文件"C:\Users\kyss\Desktop\Modified Samples\M(1).exe"属于病毒/间谍软件 'Mal/Kryptik-BZ'。
    
17.     ...
    
18. 20180528 101513        文件"C:\Users\kyss\Desktop\Modified Samples\M(10).com"属于病毒/间谍软件 'Mal/Generic-S'。
    
19.     ...
    
20. 20180528 101523        文件"C:\Users\kyss\Desktop\Modified Samples\M(2).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
    
21.     ...
    
22. 20180528 101531        文件"C:\Users\kyss\Desktop\Modified Samples\M(3).exe"属于病毒/间谍软件 'Mal/Fareit-Q'。
    
23.     ...
    
24. 20180528 101539        文件"C:\Users\kyss\Desktop\Modified Samples\M(4).exe"属于病毒/间谍软件 'Mal/Fareit-Q'。
    
25.     ...
    
26. 20180528 101547        文件"C:\Users\kyss\Desktop\Modified Samples\M(5).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
    
27.     ...
    
28. 20180528 101555        文件"C:\Users\kyss\Desktop\Modified Samples\M(6).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
    
29.     ...
    
30. 20180528 101607        文件"C:\Users\kyss\Desktop\Modified Samples\M(9).exe"属于病毒/间谍软件 'Mal/GandCrab-A'。
    
31.     ...
    
32.       (8 个项目)

复制代码

剩余文件，卡巴补杀3x，均为未修改的原始样本，看来卡巴对于修改样本还得加油啊~
    (事件: 11, 对象: 5, 威胁: 3, 时间: 00:00:18)        
2018/5/28 18:22:37        检测到恶意对象        C:\Users\kyss\Desktop\Samples\(8).exe        已检测: UDS:DangerousObject.Multi.Generic        云分析        
2018/5/28 18:22:39        检测到恶意对象        C:\Users\kyss\Desktop\Samples\(10).com        已检测: Trojan.Win32.Nymaim.bexo        自动分析      
2018/5/28 18:22:49        检测到恶意对象        C:\Users\kyss\Desktop\Samples\(7).exe        已检测: UDS:DangerousObject.Multi.Generic        云分析      

aboringman

TM：S【4/10】+M【0/10】=T【4/20】

20%

761773275

费尔智能杀毒
Samples(0/10) + M(5/10) = Total(5/20)

启发: Suspicious:Heuri.NewThreat.MVM删除成功
启发: Suspicious:Heuri.NewThreat.ERNM        删除成功
启发: Suspicious:Heuri.NewThreat.MVM        删除成功
启发: Suspicious:Heuri.NewThreat.MVM        删除成功
启发: Suspicious:Heuri.NewThreat.EROS        删除成功


=============================================

TrustPort
Samples(2/10) + M(5/10) = Total(7/20)

761773275

aboringman 发表于 2018-5-28 18:29
TM：S【4/10】+M【0/10】=T【4/20】

20%

费尔启发都干5个

Jerry.Lin

761773275 发表于 2018-5-28 18:54
费尔智能杀毒
Samples(0/10) + M(5/10) = Total(5/20)

M杀原本不杀说明抓的特征是修改的那段……

不能计算在内呢……