样本集奉上_2

www-tekeze

191196846 发表于 2018-6-17 12:12
41/50

27个特征库杀

你给的那8个人工鉴定的，其中一个是PUP，其它7个都是白文件，也就是说用来测误报率的吧？
火绒单独扫描这8个也没报，看来没什么误报率，除那个PUP，但微步就有人误报了。。  待会上图。。。

www-tekeze

www-tekeze 发表于 2018-6-17 13:41
你给的那8个人工鉴定的，其中一个是PUP，其它7个都是白文件，也就是说用来测误报率的吧？
火绒单独扫描 ...

这些家应该是误报吧？ 反而那个PUP的没人报。。

小坏爷

win10 wd 剩余未知文件

www-tekeze

小坏爷 发表于 2018-6-17 13:56
win10 wd 剩余未知文件

发现威胁11个，还是剩余11个未知？     是剩11个未知吧？

心醉咖啡

360

360杀毒扫描日志

病毒库版本：
扫描时间：2018-06-17 14:58:52
扫描用时：00:00:04
扫描类型：右键扫描
扫描文件总数：50
项目总数：41
清除项目数：41

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
F:\浏览器下载\VirusSamples_2


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
F:\浏览器下载\VirusSamples_2\03fe93e6-a71c-11e6-8434-80e65024849a.file        感染型病毒(Win32/Virus.Downloader.673)        已删除
F:\浏览器下载\VirusSamples_2\048947cf-9d22-11e6-a7d3-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\07d9c599-9d22-11e6-9166-80e65024849a.file        感染型病毒(Win32/Virus.Downloader.348)        已删除
F:\浏览器下载\VirusSamples_2\15470d17-a71c-11e6-8b28-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\1b574663-310e-11e8-9d00-80e65024849a.file        HEUR/QVM03.0.E59C.Malware.Gen        已删除
F:\浏览器下载\VirusSamples_2\2ab08a94-310e-11e8-93a3-80e65024849a.file        感染型病毒(Win32/Trojan.Dropper.a3c)        已删除
F:\浏览器下载\VirusSamples_2\20159d3a-ca8e-11e6-b94b-80e65024849a.file        感染型病毒(Win32/Trojan.cb1)        已删除
F:\浏览器下载\VirusSamples_2\1ea7da85-310e-11e8-a7d0-80e65024849a.file        感染型病毒(Win32/Trojan.Dropper.66f)        已删除
F:\浏览器下载\VirusSamples_2\2b97155e-310e-11e8-88ee-80e65024849a.file        感染型病毒(Win32/Trojan.Dropper.ed3)        已删除
F:\浏览器下载\VirusSamples_2\2c82fadc-310e-11e8-ad18-80e65024849a.file        感染型病毒(Win32/Trojan.Dropper.621)        已删除
F:\浏览器下载\VirusSamples_2\2d4ff10a-564d-11e7-8d4b-80e65024849a.file        HEUR/QVM42.2.E59C.Malware.Gen        已删除
F:\浏览器下载\VirusSamples_2\2d7197d1-310e-11e8-94aa-80e65024849a.file        感染型病毒(Win32/Trojan.Dropper.655)        已删除
F:\浏览器下载\VirusSamples_2\3b6be19e-ae92-11e6-8e46-80e65024849a.file        感染型病毒(Win32/Trojan.a65)        已删除
F:\浏览器下载\VirusSamples_2\3df46b97-4ffa-11e7-abba-80e65024849a.file        感染型病毒(Win32/Application.Downloader.111)        已删除
F:\浏览器下载\VirusSamples_2\49336533-afb8-11e6-90af-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\5d94460c-5260-11e7-854f-80e65024849a.file        感染型病毒(Win32/Application.Downloader.111)        已删除
F:\浏览器下载\VirusSamples_2\5b8a7685-aef1-11e6-ab47-80e65024849a.file        HEUR/QVM42.2.E59C.Malware.Gen        已删除
F:\浏览器下载\VirusSamples_2\49683f0a-9c08-11e6-b6be-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\5dacab8f-9c08-11e6-8c25-80e65024849a.file        感染型病毒(Win32/Virus.Downloader.f67)        已删除
F:\浏览器下载\VirusSamples_2\5fc59f7a-9901-11e6-8664-80e65024849a.file        感染型病毒(Win32/Application.7f1)        已删除
F:\浏览器下载\VirusSamples_2\6a059fc2-aef1-11e6-8863-80e65024849a.file        感染型病毒(Win32/Trojan.a65)        已删除
F:\浏览器下载\VirusSamples_2\7146591e-b08b-11e6-86c6-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\72046735-a1a3-11e6-ad56-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\74572b6b-b5b0-11e6-afef-80e65024849a.file        HEUR/QVM42.2.E59C.Malware.Gen        已删除
F:\浏览器下载\VirusSamples_2\8537f621-2702-11e8-b087-80e65024849a.file        HEUR/QVM10.2.E59C.Malware.Gen        已删除
F:\浏览器下载\VirusSamples_2\82107d35-c4f3-11e6-a62b-80e65024849a.file        HEUR/QVM07.1.E59C.Malware.Gen        已删除
F:\浏览器下载\VirusSamples_2\77942735-a1a3-11e6-9c76-80e65024849a.file        感染型病毒(Win32/Virus.Adware.e71)        已删除
F:\浏览器下载\VirusSamples_2\a027eac5-9a86-11e6-bee0-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\a1a5a354-ef38-11e7-96c2-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\a819c40c-ef38-11e7-addb-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\a8f234c5-fa8a-11e7-a011-80e65024849a.file        感染型病毒(Win32/Trojan.d53)        已删除
F:\浏览器下载\VirusSamples_2\ab3e2e5c-ef38-11e7-9d51-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\abb6119e-ef38-11e7-b7c9-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\ac17fa19-ef38-11e7-9d41-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\ac827459-ef38-11e7-95ed-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\b53f87ca-ca1a-11e6-ae62-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\b40bd81c-ca8e-11e6-b11a-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\b29d3851-f9f1-11e7-ba06-80e65024849a.file        感染型病毒(Win32/Trojan.d53)        已删除
F:\浏览器下载\VirusSamples_2\b5540bd1-9a86-11e6-803e-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\b7579b42-ab20-11e6-b83f-80e65024849a.file        木马程序(Trojan.Generic)        已删除
F:\浏览器下载\VirusSamples_2\b810cddc-ca8e-11e6-9d89-80e65024849a.file        HEUR/QVM42.2.E59C.Malware.Gen        已删除

momng

大蜘蛛SS 离线 WIN10 2018/6/17 15:30
扫描：39/50


剩余11个，双击：
大部分安装不上，不然就是兼容性问题报错，即使安装上没有发现严重异常；

剩余样本可能需要长期跑沙箱或触发某个事件，由于没有时间验证，不敢保证都是CLEAN。

Jerry.Lin

www-tekeze 发表于 2018-6-17 13:44
这些家应该是误报吧？ 反而那个PUP的没人报。。

人脑启发+沙盒分析+VT

都是误报

那个 标记为PUP 有静默安装软件 的行为

諾言敵不過時間

360TS 剩餘9個

wangyuhe

GDATA 41/50

zh7000047

bd 41/50