2【05.30】#VirusPackage 7x + Modified Samples

显示全部楼层 · 发表于 2018-5-30 23:34:47

EMSISOFT Anti-Malware 2018-5-30

S 2/7+M 2/7=4/14

被干掉的只有2# & 5#,失望中。。。。

显示全部楼层 · 发表于 2018-5-30 23:35:44

ELOHIM 发表于 2018-5-30 23:30
就是说机器还没有超过人。
这句我听懂了。哈哈……

机器目前在工作效率上肯定比人要高，但是对于一个东西对错、好坏的标准是人定的，人脑在这个方面的判定相比机器要灵活得多。如果机器能把人脑的思考判定模式完全复制过来，超过人本身是不成问题的。只是这个过程能否实现、需要多久就不知道了

显示全部楼层 · 发表于 2018-5-30 23:38:27

smileoa 发表于 2018-5-30 23:34
EMSISOFT Anti-Malware 2018-5-30

S 2/7+M 2/7=4/14

结果算是正常。BD系现在比较适合的还是动态整体防护测试，BD的引擎目前在云响应和ml的使用上比较保守，所以静态扫描效果一般化

显示全部楼层 · 发表于 2018-5-30 23:38:59

bbs2811125 发表于 2018-5-30 23:35
机器目前在工作效率上肯定比人要高，但是对于一个东西对错、好坏的标准是人定的，人脑在这个方面的判定相 ...

嗯。。
需要大大的脑洞和异想天开的思维。

聊的很开心，睡了。。安安。

显示全部楼层 · 发表于 2018-5-31 13:04:48

pal家族发表于 2018-5-30 22:33
@wusiyuanjh
https://box.kaspersky.com/f/7536a7d16a0349c99f2c/?dl=1
可能有时限请尽快下载

万分感谢，还能下载

显示全部楼层 · 发表于 2018-5-31 20:40:03

ESET 05 31 22:39
Samples(7/7) + M(7/7) = Total(14/14)

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2018/5/31 20:36:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Samples\(1).exe;Win32/Spy.Ursnif.BR 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;134795524946F3724E0541AB96A0C7DDBF28538A;2018/5/31 20:35:41
2018/5/31 20:36:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Modified Samples\M(1).exe;Win32/Spy.Ursnif.BR 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;57D437A6E600309CC8DF03269F023D1EF90E7DA2;2018/5/31 20:35:41
2018/5/31 20:36:05;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Modified Samples\M(4).exe;Win32/TrickBot.AQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CD8720D99F7D6E4516BEDBF648E0C7B1E309B9C4;2018/5/31 20:35:41
2018/5/31 20:36:08;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Modified Samples\M(3).exe;MSIL/Spy.Agent.AES 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;0C6FE30E1D27917D71FED75703583D97B7E58117;2018/5/31 20:35:41
2018/5/31 20:36:11;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Samples\(4).exe;Win32/TrickBot.AQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;32BC9CCF8049421B267650F8C86FB2DBF7D7F43A;2018/5/31 20:35:42
2018/5/31 20:36:22;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Modified Samples\M(2).exe;Win32/Injector.DYHU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;06308E223B690710629C7E1191482758123B6D76;2018/5/31 20:35:41
2018/5/31 20:36:22;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Modified Samples\M(5).exe;Win32/Kryptik.GHFU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;DFCE87E293275AFCC6D4294EF74B81A55B8A4979;2018/5/31 20:35:41
2018/5/31 20:36:23;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Modified Samples\M(6).scr;MSIL/Kryptik.OGZ 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4564696926BE2CEFBF62F84EC7E6BF095A6A4BA7;2018/5/31 20:35:41
2018/5/31 20:36:29;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Modified Samples\M(7).msi;MSIL/TrojanDropper.Agent.DNB 特洛伊木马的变种;已删除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1DBDED148E507D77C51AFA92A8F3A9A775ADF69F;
2018/5/31 20:36:33;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Samples\(2).exe;Win32/Injector.DYHU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E8DDFD98079BF29B825BFDE2885A4F8EAB6E239F;2018/5/31 20:35:41
2018/5/31 20:36:35;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Samples\(5).exe;Win32/Kryptik.GHFU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E8A77C010C5301D8D6219ABBE354F3195DF692CF;2018/5/31 20:35:42
2018/5/31 20:36:37;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Samples\(3).exe;MSIL/Spy.Agent.AES 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;068DB39EA70430D8908EDB0C3BB2105E3F06E52C;2018/5/31 20:35:42
2018/5/31 20:36:45;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Samples\(6).scr;MSIL/Kryptik.OGZ 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E1BB23094D98FF5AFC9ED6B3E47A55BE741479ED;2018/5/31 20:35:42
2018/5/31 20:36:47;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2 Virus 7x 0529\Samples\(7).msi;MSIL/TrojanDropper.Agent.DNB 特洛伊木马的变种;已删除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9AFE8181235603B2DBAA8A494B7845B3C04B8DF6;

复制代码

显示全部楼层 · 发表于 2018-5-31 23:52:47

pal家族发表于 2018-5-30 22:33
@wusiyuanjh
https://box.kaspersky.com/f/7536a7d16a0349c99f2c/?dl=1
可能有时限请尽快下载

请问大大有没有繁中zhtw版本

显示全部楼层 · 发表于 2018-6-1 00:11:11

不得不说一句，很多修改过的样本双击以后行为运行不出来，然而有些原始样本却像放鞭炮一样。

显示全部楼层 · 发表于 2018-6-1 07:16:05

ELOHIM 发表于 2018-6-1 00:11
不得不说一句，很多修改过的样本双击以后行为运行不出来，然而有些原始样本却像放鞭炮一样。

有报错吗？

如果没有的话，应该是正常运行的吧

显示全部楼层 · 发表于 2018-6-1 08:33:55

191196846 发表于 2018-6-1 07:16
有报错吗？

如果没有的话，应该是正常运行的吧

有一些在虚拟机32位系统提示win32错误。。不支持此系统什么的。。。那个adobeta。。。

[病毒样本] 2【05.30】#VirusPackage 7x + Modified Samples

评分

评分