#PACKAGE 0603

显示全部楼层 · 发表于 2018-6-3 21:46:33

今天质量不是太好……

OneDrive
蓝奏

Total : 10 (5+5)

#勿传VT
#样本序号以收集时间顺序排序，越大代表越接近现在时间

如 Modified Samples 报毒名与原样本有较大出入，则不计算在内。
行为防御检测计算在内
鼓励双击，结果置顶

回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total

例如：

XXXX 05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)

----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

显示全部楼层 · 发表于 2018-6-3 21:47:26

本帖最后由 dg1vg4 于 2018-6-3 21:55 编辑

瑞星安全云终端 6/3 21:48

S(3/5)+M(0/5)=T(3/10)

瑞星反恶意软件扫描引擎社区交流版 6/3 21:53

S(5/5)+M(5/5)=T(10/10)

显示全部楼层 · 发表于 2018-6-3 21:48:32

本帖最后由 ELOHIM 于 2018-6-3 22:09 编辑

SCEP (06/03 21:50)

Samples(3/5) + M(3/5) = Total(6/10)

分别余 2.exe 和 4.exe。

显示全部楼层 · 发表于 2018-6-3 21:51:45

eset清空

显示全部楼层 · 发表于 2018-6-3 21:54:45

B100D1E55 发表于 2018-6-3 21:51
eset清空

2#是启发，原始样本4#呢？

显示全部楼层 · 发表于 2018-6-3 21:59:01

ELOHIM 发表于 2018-6-3 21:54
2#是启发，原始样本4#呢？

GenKryptik少数情况下改MD5会被过或者毒名变更，估计GenKryptik检测结合了xDNA侦测（就是一些额外的meta/静态信息，然后这些判定依据在改了MD5之后被破坏了）。事实上这类过了默认高启发扫描，后台高敏感检测也都能检出，而且家族近似，说明1）默认引擎调得比较保守了2）ESET的DNA启发不仅仅是行为判定，包含一定静态成分

显示全部楼层 · 发表于 2018-6-3 22:06:10

AVAST 6-3 22:05

Samples(3/5) + M(3/5) = Total(6/10)
余：1exe 和 3exe。

显示全部楼层 · 发表于 2018-6-3 22:09:14

FSCS

Samples(5/5) + M(4/5) = Total(6/10)
余：1exe

显示全部楼层 · 发表于 2018-6-3 22:12:53

4算嘛

显示全部楼层 · 发表于 2018-6-3 22:25:25

微点 22:00
扫描+双击
S(1/5) + M(1/5) = T(2/10)

[病毒样本] #PACKAGE 0603

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源