收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【05.29】#VirusPackage 5x + Modified Samples
1234567下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【05.29】#VirusPackage 5x + Modified Samples

  [复制链接]
bbs2811125
发表于 2018-5-29 11:47:38 | 显示全部楼层
191196846 发表于 2018-5-29 11:36
虚拟机测试

Sophos Intercept X 05 29 11:35

还是比较期待整合进正式产品里的,毕竟铁壳那个用着不是特别对胃口
回复

举报

540923555
发表于 2018-5-29 11:49:17 | 显示全部楼层
本帖最后由 540923555 于 2018-5-29 11:52 编辑
ELOHIM 发表于 2018-5-29 10:36
scep miss all

等待WD的结果。

是昨天那10个样本的包里WD MISS的那几个的变种。。貌似稍微改了改,文件大小变了。。。原来样本WD都还没入库。。这个后续的修改版肯定查不出来。

尤其是有一个样本运行以后,创建无限个fondue.exe的进程,楼主最近每天发的样本里都有这个,只是样本的MD5和大小稍微变了变

回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-29 11:49:18 | 显示全部楼层
bbs2811125 发表于 2018-5-29 11:47
还是比较期待整合进正式产品里的,毕竟铁壳那个用着不是特别对胃口

在我实机装的时候没出现误报(Crack 报PUA无可厚非)

感觉还是不错的
回复

举报

bbs2811125
发表于 2018-5-29 11:49:49 | 显示全部楼层
ESET 清空 05 29 11:49

Samples(5/5) + M(5/5) = Total(10/10)

C:\Users\Administrator\Desktop\Virus5x 0529\Modified Samples\M(1).exe - a variant of Win32/Injector.DYHA trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Modified Samples\M(2).exe - a variant of Win32/Injector.DYGC trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Modified Samples\M(3).exe - a variant of Win32/Injector.DYGC trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Modified Samples\M(4).exe - a variant of Win32/Injector.DYHA trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Modified Samples\M(5).exe - a variant of Win32/GenKryptik.CBAT trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Samples\(1).exe - a variant of Win32/Injector.DYHA trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Samples\(2).exe - a variant of Win32/Injector.DYGC trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Samples\(3).exe - a variant of Win32/Injector.DYGC trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Samples\(4).exe - a variant of Win32/Injector.DYHA trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\Virus5x 0529\Samples\(5).exe - a variant of Win32/GenKryptik.CBAT trojan - cleaned by deleting [1]
回复

举报

bbs2811125
发表于 2018-5-29 11:51:51 | 显示全部楼层
191196846 发表于 2018-5-29 11:49
在我实机装的时候没出现误报(Crack 报PUA无可厚非)

感觉还是不错的

申请麻烦么,能试用多长时间?
回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-29 11:52:29 | 显示全部楼层
bbs2811125 发表于 2018-5-29 11:51
申请麻烦么,能试用多长时间?

30天

不麻烦,填几个信息就可以直接拿到
回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-29 11:54:09 | 显示全部楼层
bbs2811125 发表于 2018-5-29 11:51
申请麻烦么,能试用多长时间?

我弃用Sophos Intercept X 主要是 进程太多 没有右键扫描/手动扫描 性能还是有点影响 用腻了
回复

举报

bbs2811125
发表于 2018-5-29 11:54:36 | 显示全部楼层
191196846 发表于 2018-5-29 11:52
30天

不麻烦,填几个信息就可以直接拿到

好的,不过30天略短啊,只是按照我换杀软的频率来看其实30天真的绰绰有余,回头申请一个去。常规引擎这部分想删了好了,比原来有进步但是还不算特别给力
回复

举报

bbs2811125
发表于 2018-5-29 11:56:01 | 显示全部楼层
191196846 发表于 2018-5-29 11:54
我弃用Sophos Intercept X 主要是 进程太多 没有右键扫描/手动扫描 性能还是有点影响 用腻了

这部分不能忍,不用了,老老实实装回老铁壳去吧,最近咖啡的检测率好像也上来了
回复

举报

WCMS
发表于 2018-5-29 12:50:54 | 显示全部楼层
Mcafee 05 29 12:49

Samples(4/5) + M(5/5) = Total(9/10)
余1.exe
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 20:29 , Processed in 0.088050 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表