搜索
查看: 3212|回复: 63
收起左侧

[病毒样本] #PACKAGE 0612

  [复制链接]
191196846
发表于 2018-6-12 20:02:00 | 显示全部楼层 |阅读模式
蓝奏


Total : 50 (25+25)

#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间


如 Modified Samples 报毒名与原样本有较大出入,则不计算在内。
行为防御检测计算在内
鼓励双击,结果置顶


回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total



例如:

XXXX  05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)  40%


----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20) 50%

评分

参与人数 1人气 +1 收起 理由
petr0vic + 1 版区有你更精彩: )

查看全部评分

191196846
 楼主| 发表于 2018-6-12 20:09:58 | 显示全部楼层
本帖最后由 191196846 于 2018-6-12 22:55 编辑

  20:18

Samples(25/25) + M(25/25) = Total(50/50)  100%

谁敢与伞伞一战

APC我真的服,超级多是立即分类了……


============================

为了直观,日志已上传至附件




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
,就一个. + 1 红伞说.....基本操作 都坐下
aboringman + 1 为ML点赞

查看全部评分

,就一个.
发表于 2018-6-12 21:19:55 | 显示全部楼层
迈克菲  2018年6月12日20:54:15
扫描成绩
Samples18/25 + 6/25M_Samples = 24/50


双击成绩

Samples 5/7
杀 2 报 Real Protect-LS!9dc327ce5a12
杀 3 报 Real Protect-LS!5dee56728f3c
杀 11报 Suspect!c182f4ad2417
杀 19报 Real Protect-LS!69caf4612c79
杀 20报 Real Protect-EC!44E0DC7410ED

剩余17 24

M_Samples 15/19
杀 2报 Real Protect-LS!aabae28096d1
杀 3报 Real Protect-LS!ce02cb8032de
杀 5报 Real Protect-LS!d713c27fe7d6
杀 6报 Real Protect-LS!1d4855072c64
杀8 报 Real Protect-EC!82540A9CB7E1
杀10报 Real Protect-LS!7113066773e4
杀11报 Real Protect-LS!92d62dd856ea
杀12报 Real Protect-LS!bb445ba1608f
杀15报 Real Protect-LS!853e5d7f7e4e
杀17报 Real Protect-LS!b7b7dc72c15d
杀19报 Real Protect-LS!7589f7896a71
杀20报 Real Protect-LS!1b4a77d232d1
杀21报 Real Protect-LS!d356eab76294
杀22报 Real Protect-LS!c14158565122
杀23报 Real Protect-LS!2ddac534cac5

剩余1 13 14 24

最后成绩 amples23/25 + 21/25M_Samples = 44/50  88%





评分

参与人数 1人气 +1 收起 理由
欧阳宣 + 1 原创内容

查看全部评分

桑德尔
发表于 2018-6-12 21:29:13 | 显示全部楼层
ESET
Samples(24/25) + M(24/25) = Total(48/50)  96%
均miss 24.exe
aboringman
发表于 2018-6-12 21:34:18 | 显示全部楼层
本帖最后由 aboringman 于 2018-6-12 21:38 编辑

ESET:killed all files,看来没有必要了。【注入型】

24.exe:Win32/Injector.DYQA trojan


191196846
 楼主| 发表于 2018-6-12 21:44:16 | 显示全部楼层
本帖最后由 191196846 于 2018-6-12 22:51 编辑

WD

Scan:
Samples(3/25) + M(4/25) = Total(7/50)

日志过长,待会整理

有CL杀

==================
Run:

1.exe MISS
2.exe 击杀衍生物
3.exe 报错
4.exe MISS
5.exe 击杀衍生物
7.exe MISS
9.exe MISS
10.exe MISS
11.exe MISS
12.exe 出现自动发送样本 自退
13.exe MISS
14.exe MISS
15.exe KILL 勒索软件
16.exe 自退
17.exe 10分钟后KILL,要求重启电脑
18.exe 自退
19.exe KILL
20.exe KILL
21.exe MISS
22.exe MISS
23.exe KILL
24.exe MISS
25.exe KILL

==================

Final Result
Samples(11/25) + M(12/25) = Total(23/50)

Note: M样本直接用S的结果

测试WD真累,处理慢,CPU爆满差点卡死……体验极差







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2018-6-12 21:44:19 | 显示全部楼层
本帖最后由 aboringman 于 2018-6-12 22:51 编辑
191196846 发表于 2018-6-12 21:37
从前几次的测试来看,WD确实会报SCEP没报的

KIS:S【23/25】+T【13/25】=【37/50】

SW击杀M中7只【见图高亮】,剩余5X。。。。。。【21自删除并且切断/阻断了网络,衍生物及本体皆存活,13被ESET AMS击杀(奇怪怎么会关不掉)】





Operating memory » C:\Users\Killer\Desktop\Threat Test\Modified Samples\(13).exe:a variant of Win32/TrojanDownloader.Agent.DWX trojan




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dg1vg4
发表于 2018-6-12 20:03:51 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-6-12 20:33 编辑

瑞星安全云终端     6.12  20:08
S(18/25)+M(3/25)=T(21/50)   42%





瑞星反恶意软件扫描引擎 社区交流版   6.12  20:16

S(22/25)+M(19/25)=T(41/50)  82%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 2018-6-12 20:08:27 | 显示全部楼层
卡巴斯基
Samples(22/25) + M(13/25) = Total(35/50)  70%
ELOHIM
发表于 2018-6-12 20:14:57 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-6-12 20:21 编辑

SCEP 21:27 20:20 20%

Samples(4/25) + M(6/25) = Total(10/50)  
zhoutaoyu
发表于 2018-6-12 20:19:06 | 显示全部楼层
Norton for Mac 2018-06-12 20:17

Samples(5/25) + M(20/25) = Total(25/50)  50%
191196846
 楼主| 发表于 2018-6-12 20:24:07 | 显示全部楼层
zhoutaoyu 发表于 2018-6-12 20:19
Norton for Mac 2018-06-12 20:17

Samples(5/25) + M(20/25) = Total(25/50)  50%

为什么Modified 诺顿能多杀15个???

这不会是拉修改的特征吧
心醉咖啡
发表于 2018-6-12 20:34:34 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-06-12 20:32:52]
  2. 扫描用时:[00:00:54]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:170
  5. 扫描速度:3文件/秒
  6. 发现威胁:3个
  7. 清除威胁:3个
  8. =============================================
  9. [2018-06-12 20:34:10]
  10. 威胁:f:\浏览器下载\package 0612\samples\(10).exe
  11. 类型:win32.troj.undef.(kcloud)
  12. 处理方式:删除

  13. [2018-06-12 20:34:10]
  14. 威胁:f:\浏览器下载\package 0612\samples\(2).exe
  15. 类型:win32.heur.kvmh008.a.(kcloud)
  16. 处理方式:删除

  17. [2018-06-12 20:34:10]
  18. 威胁:f:\浏览器下载\package 0612\samples\(21).exe
  19. 类型:win32.heur.kvmh008.a.(kcloud)
  20. 处理方式:删除

复制代码
YU2711
发表于 2018-6-12 20:51:53 | 显示全部楼层
SEP  20:51  

Samples(20/25)+M(21/25) = TOTAL (41/50)
dg1vg4
发表于 2018-6-12 20:54:46 | 显示全部楼层
191196846 发表于 2018-6-12 20:24
为什么Modified 诺顿能多杀15个???

这不会是拉修改的特征吧

看楼下的SEP,也是M比S多,但是SEP的S成绩就高多了。
不会是诺顿的可疑样本自动上传机制吧?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-10-16 16:19 , Processed in 0.056544 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表