#PACKAGE 0612

ELOHIM

191196846 发表于 2018-6-12 21:32
好像只有1

其他都黑的

好吧，微软目前有俩PUA了。。

B100D1E55

191196846 发表于 2018-6-12 21:32
求双击

我这里24.exe检出Injector.DYQA，毒库是17539。应该是刚刚响应了。

Jerry.Lin

aboringman 发表于 2018-6-12 21:33
不，我觉得结果应该是相同的。

从前几次的测试来看，WD确实会报SCEP没报的

zhoutaoyu

191196846 发表于 2018-6-12 20:24
为什么Modified 诺顿能多杀15个？？？

这不会是拉修改的特征吧

我也觉得奇怪。赶脚Norton for Mac的病毒库比Windows的版本小很多，所以Mac版本查杀Windows病毒不像卡巴斯基 for Mac那样同步。

ELOHIM

191196846 发表于 2018-6-12 21:37
从前几次的测试来看，WD确实会报SCEP没报的

单位有一些驱动没签名，不想安装10。。。。

，就一个.

191196846 发表于 2018-6-12 20:09
20:18

Samples(25/25) + M(25/25) = Total(50/50)  100%

看到红伞这个查杀率，我自己都笑了，太猛啦，什么卡巴 BD  ESET 统统不是对手啊  迈克菲 诺顿 趋势的扫描成绩直接没有可比性 这种保持下去今年AV-C 年度冠军我估计就是红伞的了

Jerry.Lin

WD

Scan:
Samples(3/25) + M(4/25) = Total(7/50)

日志过长，待会整理

有CL杀

==================
Run:

1.exe MISS
2.exe 击杀衍生物
3.exe 报错
4.exe MISS
5.exe 击杀衍生物
7.exe MISS
9.exe MISS
10.exe MISS
11.exe MISS
12.exe 出现自动发送样本 自退
13.exe MISS
14.exe MISS
15.exe KILL 勒索软件
16.exe 自退
17.exe 10分钟后KILL，要求重启电脑
18.exe 自退
19.exe KILL
20.exe KILL
21.exe MISS
22.exe MISS
23.exe KILL
24.exe MISS
25.exe KILL

==================

Final Result
Samples(11/25) + M(12/25) = Total(23/50)

Note: M样本直接用S的结果

测试WD真累，处理慢，CPU爆满差点卡死……体验极差

aboringman

191196846 发表于 2018-6-12 21:37
从前几次的测试来看，WD确实会报SCEP没报的

KIS：S【23/25】+T【13/25】=【37/50】

SW击杀M中7只【见图高亮】，剩余5X。。。。。。【21自删除并且切断/阻断了网络，衍生物及本体皆存活，13被ESET AMS击杀（奇怪怎么会关不掉）】





Operating memory » C:\Users\Killer\Desktop\Threat Test\Modified Samples\(13).exe：a variant of Win32/TrojanDownloader.Agent.DWX trojan

，就一个.

ELOHIM 发表于 2018-6-12 20:14
SCEP  21:27 20:20 20%

Samples(4/25) + M(6/25) = Total(10/50)

好可怜啊   哈哈哈 迈克菲扫描M_Samples 也是 6/25   惨不忍睹

wangkaka

卡巴斯基，毒库（2018.6.12上午5点毒库断网测试，此后几天一直锁定此毒库）：
S：杀13个（13/25）
M：杀10个（10/25）
总计查杀：23/50（46%）
双击：
至少有一半以上样本反虚拟机，无法测试