查看: 3406|回复: 22
收起左侧

[病毒样本] 【05.31】#VirusPackage 6x + Modified Samples

[复制链接]
Jerry.Lin
发表于 2018-5-31 12:12:29 | 显示全部楼层 |阅读模式
https://abuaaedugr-my.sharepoint ... dfnqy6_p9g?e=11Zt6l


请不要上传至VT呢!


如 Modified Samples 报毒名与原样本有较大出入,则不计算在内。
行为防御检测可以计算在内


回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total



例如:

XXXX  05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)


----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)



2605276004x
发表于 2018-5-31 12:16:31 | 显示全部楼层
本帖最后由 2605276004x 于 2018-5-31 12:20 编辑

Kaspersky     2018/05/31--12:18
Samples(6/6) + M(6/6) = Total(12/12)
全部启发干掉


评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

心醉咖啡
发表于 2018-5-31 12:55:48 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-05-31 12:53:58]
  2. 扫描用时:[00:00:34]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:56
  5. 扫描速度:1文件/秒
  6. 发现威胁:2个
  7. 清除威胁:2个
  8. =============================================
  9. [2018-05-31 12:55:12]
  10. 威胁:f:\浏览器下载\virus6x 0531\samples\(2).exe/<a:7zipsfx>/(2)/<a:7z>/system\load.exe
  11. 类型:win32.troj.generic_a.a.(kcloud)
  12. 处理方式:删除

  13. [2018-05-31 12:55:12]
  14. 威胁:f:\浏览器下载\virus6x 0531\modified samples\m(2).exe/<a:7zipsfx>/m(2)/<a:7z>/system\doublepulsar-1.3.1.exe
  15. 类型:win32.troj.generic_a.a.(kcloud)
  16. 处理方式:删除

复制代码
ATP_synthase
发表于 2018-5-31 13:27:54 | 显示全部楼层
2605276004x 发表于 2018-5-31 12:16
Kaspersky     2018/05/31--12:18
Samples(6/6) + M(6/6) = Total(12/12)
全部启发干掉

卡巴这回不错,修改后样本也能全杀
bbs2811125
发表于 2018-5-31 13:44:12 | 显示全部楼层
本帖最后由 bbs2811125 于 2018-5-31 15:00 编辑

Sophos     2018/05/31--13:36 骚护士最后一波

say goodbye to 骚护士了,期待intercept X正式加入企业版,红伞顶替微软成为新天王
Samples(3/6) + M(2/6) = Total(5/12)
  1. ****************** Sophos Anti-Virus 日志记录 - 2018/5/31 5:41:42 **************
  2. 20180531 053920        文件"D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(4).exe"属于病毒/间谍软件 'Mal/Kryptik-BH'。
  3.     ...
  4. 20180531 053934        文件"D:\搜狗高速下载\Virus6x 0531\Samples\(4).exe"属于病毒/间谍软件 'Mal/Kryptik-BH'。
  5. 20180531 053939        文件"D:\搜狗高速下载\Virus6x 0531\Samples\(6).exe"属于病毒/间谍软件 'Mal/Generic-S'。
  6. ****************** Sophos Anti-Virus 日志记录 - 2018/5/31 5:43:18 **************

  7.     ...
  8. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/coli-0.dll" 中检测到 病毒/间谍软件'Troj/Eqdrug-AC'。清除不可用。
  9. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/crli-0.dll" 中检测到 病毒/间谍软件'Troj/Equatio-BN'。清除不可用。
  10. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/dmgd-4.dll" 中检测到 病毒/间谍软件'Troj/Equatio-BN'。清除不可用。
  11.     ...
  12. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/Eternalblue.dll" 中检测到 病毒/间谍软件'Mal/VMProtBad-A'。清除不可用。
  13. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/exma-1.dll" 中检测到 病毒/间谍软件'Troj/Equatio-BN'。清除不可用。
  14. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/tibe-2.dll" 中检测到 病毒/间谍软件'Troj/Equatio-Q'。清除不可用。
  15. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/tich-1.dll" 中检测到 病毒/间谍软件'Mal/Generic-S'。清除不可用。
  16. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/trfo-2.dll" 中检测到 病毒/间谍软件'Troj/Equatio-BN'。清除不可用。
  17. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/tufo-2.dll" 中检测到 病毒/间谍软件'Mal/Generic-S'。清除不可用。
  18. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/xdvl-0.dll" 中检测到 病毒/间谍软件'Mal/Generic-L'。清除不可用。
  19. 20180531 053904        在 "D:\搜狗高速下载\Virus6x 0531\Modified Samples\M(2).exe\System/zlib1.dll" 中检测到 病毒/间谍软件'Mal/Generic-L'。清除不可用。
  20.     ...
  21. 20180531 053929        在 "D:\搜狗高速下载\Virus6x 0531\Samples\(2).exe\System/Doublepulsar-1.3.1.exe" 中检测到 病毒/间谍软件'Troj/Equation-G'。清除不可用。
  22. 20180531 053929        在 "D:\搜狗高速下载\Virus6x 0531\Samples\(2).exe\System/Eternalblue-2.2.0.exe" 中检测到 病毒/间谍软件'Troj/Eternal-A'。清除不可用。
  23. 20180531 053929        在 "D:\搜狗高速下载\Virus6x 0531\Samples\(2).exe\System/Eternalromance-1.4.0.exe" 中检测到 病毒/间谍软件'Troj/Equatio-B'。清除不可用。
  24. 20180531 053929        在 "D:\搜狗高速下载\Virus6x 0531\Samples\(2).exe\System/cnli-1.dll" 中检测到 病毒/间谍软件'Troj/Equation-Y'。清除不可用。

复制代码

简直是大毒窝啊!


剩余样本Avira 14:57 补充6x,剩余M1号     卡巴: HEUR:Trojan.Win32.Generic
ELOHIM
发表于 2018-5-31 13:45:19 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-5-31 13:51 编辑

SCEP 2018/05/31--13:45
Samples(5/6) + M(5/6) = Total(11/12)
———————————————————————
微软抽疯中……   (5+5=11   ELOHIM 2018/05/31
bbs2811125
发表于 2018-5-31 13:49:30 | 显示全部楼层
ELOHIM 发表于 2018-5-31 13:45
SCEP 2018/05/31--13:45
Samples(5/6) + M(5/6) = Total(11/12)
——————————————————
...

正常发挥,抽风的应该是卡巴居然M的都杀了
ELOHIM
发表于 2018-5-31 13:50:20 | 显示全部楼层
bbs2811125 发表于 2018-5-31 13:49
正常发挥,抽风的应该是卡巴居然M的都杀了


我数学计算能力又下降了。。
5+5=11
bbs2811125
发表于 2018-5-31 13:51:28 | 显示全部楼层
ELOHIM 发表于 2018-5-31 13:50
我数学计算能力又下降了。。
5+5=11

无伤大雅,微软的日志导出功能应该人性化一点不然我这种扫描发帖党表示很难受
ELOHIM
发表于 2018-5-31 13:54:42 | 显示全部楼层
bbs2811125 发表于 2018-5-31 13:51
无伤大雅,微软的日志导出功能应该人性化一点不然我这种扫描发帖党表示很难受

果然一针见血,直戳痛处。
所以,我发帖的时候,不想贴日志,有的时候图也不想贴………………

实在需要日志,就 dir 一下,也是剩下的详情,不是处理过的详情。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:59 , Processed in 0.140115 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表