【05.29】#VirusPackage 5x + Modified Samples

Jerry.Lin

https://abuaaedugr-my.sharepoint ... SgGDDYQB3Q?e=avIT9C

如 Modified Samples 报毒名与原样本有较大出入，则不计算在内。
行为防御检测可以计算在内


回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total



例如：

XXXX  05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)


----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

bbs2811125

Sophos  05 29 10:27

Samples(3/5) + M(2/5) = Total(5/10)

1. ****************** Sophos Anti-Virus 日志记录 - 2018/5/29 2:30:51 **************
   
2. 
   
3. 20180529 022837        文件"C:\Users\kyss\Desktop\Modified Samples\M(2).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
   
4. 20180529 022844        文件"C:\Users\kyss\Desktop\Modified Samples\M(3).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
   
5. 20180529 022858        文件"C:\Users\kyss\Desktop\Samples\(2).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
   
6. 20180529 022904        文件"C:\Users\kyss\Desktop\Samples\(3).exe"属于病毒/间谍软件 'Mal/FareitVB-M'。
   
7. 20180529 022916        文件"C:\Users\kyss\Desktop\Samples\(5).exe"属于病毒/间谍软件 'Mal/Generic-S'。
   

复制代码

剩余样本卡巴补充：
对象:     C:\Users\kyss\Desktop\Samples\(4).exe
结果:     已检测: UDS:Trojan-Spy.Win32.Agent.a

这波质量不错，等看ESET和微软的结果

dg1vg4

瑞星安全云终端 2+0=2




用瑞星反恶意软件扫描引擎 社区交流版单独对modifed 样本扫描的结果：4/5

ELOHIM

scep miss all

等待WD的结果。

bbs2811125

余下样本 symentec和Sophos ml kill  看来这两家的机器学习确实是杀器
BD系对于修改之后的样本比较敏感，卡巴的云拉黑让人觉得真是有点纸老虎的赶脚

Jerry.Lin

K7 05 29 10:46
Samples(0/5) + M(0/5) = Total(0/10)

...

Luca.l

火绒 miss all

bbs2811125

191196846 发表于 2018-5-29 10:47
K7 05 29 10:46
Samples(0/5) + M(0/5) = Total(0/10)

你怎么不用Sophos intercept X了？我以为已经纳入常规引擎了装上Sophos 企业版之后才发现现在还是独立产品，懒得申请了

carsondzh

解压密码是上面哟？大佬。

Jerry.Lin

bbs2811125 发表于 2018-5-29 10:52
你怎么不用Sophos intercept X了？我以为已经纳入常规引擎了装上Sophos 企业版之后才发现现在还是独立产 ...

虚拟机测试

Sophos Intercept X 05 29 11:35
Samples(5/5) + M(5/5) = Total(10/10)

全部都是ML/PE-A