#PACKAGE 0604

显示全部楼层 · 发表于 2018-6-5 10:48:22

191196846 发表于 2018-6-5 10:34
现在有单一杀软能全杀的吗

msi格式的红伞怎么扫都扫不出来

昨晚太晚了为了快就先用ESET扫了，没用SEP直接扫，现在在单位只有红伞和卡巴

显示全部楼层 · 发表于 2018-6-5 11:06:39

火绒 2018/6/5
Samples( 5/22)+Modified Samples(5/22) = total(10/44)
风险路径：C:\Users\qwwto\Desktop\viruses\Samples\(11).exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Samples\(17).exe, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Samples\(2).exe, 病毒名：HackTool/CoinMiner.a, 病毒ID：[21cb8dc8777aca7], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Samples\(18).exe, 病毒名：Trojan/Injector.aur, 病毒ID：[d80a9db8de8e381c], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Samples\(5).exe, 病毒名：Trojan/AutoIT.Injector.h, 病毒ID：[982e885c633ce320], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Modified Samples\(11).exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Modified Samples\(17).exe, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Modified Samples\(2).exe, 病毒名：HackTool/CoinMiner.a, 病毒ID：[21cb8dc8777aca7], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Modified Samples\(18).exe, 病毒名：Trojan/Injector.aur, 病毒ID：[d80a9db8de8e381c], 处理结果：已处理
风险路径：C:\Users\qwwto\Desktop\viruses\Modified Samples\(5).exe, 病毒名：Trojan/AutoIT.Injector.h, 病毒ID：[982e885c633ce320], 处理结果：已处理

显示全部楼层 · 发表于 2018-6-5 11:07:45

鲲鹏-玳瑁发表于 2018-6-5 11:06
火绒 2018/6/5
Samples( 5/22)+Modified Samples(5/22) = total(10/44)
风险路径：C:%users\qwwto\Deskto ...

弃吧

显示全部楼层 · 发表于 2018-6-5 11:36:58

aboringman 发表于 2018-6-4 21:51
Dr.Web：S【5/22】+M【4/22】=T【9/44】

哈哈哈哈哈

好霸气的检测，蜘蛛居然也有SHA1改一下，就能被过的样本，看来特征码也不如以前了，以前可是跟ESET一样强悍的基因杀呢

显示全部楼层 · 发表于 2018-6-5 12:33:37

驭龙发表于 2018-6-5 11:36
好霸气的检测，蜘蛛居然也有SHA1改一下，就能被过的样本，看来特征码也不如以前了，以前可是跟ESET一样强 ...

ESET的基本功确实扎实，在这几年技术天花乱坠的情况下还一直坚持一条线路为主其他辅助并行发展的不多，算是一股清流了

显示全部楼层 · 发表于 2018-6-5 12:35:56

bbs2811125 发表于 2018-6-5 12:33
ESET的基本功确实扎实，在这几年技术天花乱坠的情况下还一直坚持一条线路为主其他辅助并行发展的不 ...

不过，你测试的那个ESET也有三个被过了，其中有一个是报的注入，这确实是少见啊

显示全部楼层 · 发表于 2018-6-5 12:48:44

驭龙发表于 2018-6-5 11:36
好霸气的检测，蜘蛛居然也有SHA1改一下，就能被过的样本，看来特征码也不如以前了，以前可是跟ESET一样强 ...

心如死灰，我是真的受不了了

显示全部楼层 · 发表于 2018-6-5 12:50:03

aboringman 发表于 2018-6-5 12:48
心如死灰，我是真的受不了了

过了一天蜘蛛的结果呢？

显示全部楼层 · 发表于 2018-6-5 12:56:15

aboringman 发表于 2018-6-5 12:48
心如死灰，我是真的受不了了

我早就说不行吧，测试版都没有说什么ML技术，正式版忽然间说有ML技术，当天把我搞蒙了，之后一看安装包，恍然大悟，只能说蜘蛛这次的文案做的真棒

显示全部楼层 · 发表于 2018-6-5 12:58:22

驭龙发表于 2018-6-5 12:56
我早就说不行吧，测试版都没有说什么ML技术，正式版忽然间说有ML技术，当天把我搞蒙了，之后一看安装包， ...

我滚去比特梵德了，30天后回正版卡巴

[病毒样本] #PACKAGE 0604

评分