收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_7
12345下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_7

[复制链接]
www-tekeze
 楼主| 发表于 2018-6-23 16:05:55 | 显示全部楼层
丶鍇児、 发表于 2018-6-23 15:57
eset,17
开了潜在不受欢迎检测感觉是要强些

4楼的ESET只能 kill 9 个,你的能杀17个? 看来样本里有很多是PUP的。。
回复

举报

pal家族
发表于 2018-6-23 16:07:40 | 显示全部楼层
KJD 发表于 2018-6-23 16:04
联网云查杀:

断网本地扫描:(全不开OEM的红伞、BD引擎)

TAV,不存在的。
回复

举报

KJD
发表于 2018-6-23 16:10:11 | 显示全部楼层
pal家族 发表于 2018-6-23 16:07
TAV,不存在的。

每次腾讯都是拿套壳BD的英文版(考试专用版)去评测
回复

举报

www-tekeze
 楼主| 发表于 2018-6-23 16:14:29 | 显示全部楼层
KJD 发表于 2018-6-23 16:04
联网云查杀:

断网本地扫描:(全不开OEM的红伞、BD引擎)

这次Q管表现不错,而毒霸才杀1个,好在有火绒和他做伴。。
回复

举报

KJD
发表于 2018-6-23 16:19:09 | 显示全部楼层
www-tekeze 发表于 2018-6-23 16:14
这次Q管表现不错,而毒霸才杀1个,好在有火绒和他做伴。。

国产云杀毒,断网没有OEM基本都扑街,就360QVM还有点效果,毒霸的什么KVM、蓝芯,腾讯的鹰眼TAV完全看不出什么效果来,火绒要是有了云,还不一定比他们差呢
回复

举报

Jerry.Lin
发表于 2018-6-23 16:50:34 | 显示全部楼层
本帖最后由 191196846 于 2018-6-23 18:13 编辑

Comodo Valkyrie Analysis System

5/35


HitmanPro

  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-06-23 18:08:55
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 2m 22s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 14

  20.    Objects scanned . . . : 34
  21.    Files scanned . . . . : 34
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(10).file.exe -> Quarantined
  27.       Size . . . . . . . : 3,289,210 bytes
  28.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  29.       Entropy  . . . . . : 7.8
  30.       SHA-256  . . . . . : 7BFFC32B75C4AB1FA1E1BC5E738D0D00C045F212339E4621402A8DE37BBF40D6
  31.       Product  . . . . . : 桔子桌面
  32.       Publisher  . . . . : 快屏网络科技有限公司
  33.       Description  . . . : 桔子桌面安装程序
  34.       Version  . . . . . : V1.0
  35.       LanguageID . . . . : 2052
  36.     > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.NSIS.Xpyn.heur

  38.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(11).file.exe -> Deleted
  39.       Size . . . . . . . : 288,066 bytes
  40.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  41.       Entropy  . . . . . : 7.8
  42.       SHA-256  . . . . . : F7F86319A9A9BB1ABAC0B77D5EDB9566033FB8DBC3AFD5A071297CEB9E271F89
  43.       Product  . . . . . : Downloader
  44.       LanguageID . . . . : 2052
  45.     > Bitdefender  . . . : Gen:Variant.Ursu.11253
  46.     > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.NSIS.Agent.gen
  47.     > HitmanPro  . . . . : App/NsisMod-B

  49.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(14).file.exe -> Quarantined
  50.       Size . . . . . . . : 956,698 bytes
  51.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  52.       Entropy  . . . . . : 6.6
  53.       SHA-256  . . . . . : AFA5CF27659C9563E0F4FADAD3138554205E609F6BEAC670D8F0756CD699DE31
  54.       Product  . . . . . : Downloader
  55.       Publisher  . . . . : 甜瓜(上海)信息技术有限公司
  56.       Description  . . . : Downloader
  57.       Version  . . . . . : 1.0.0.0
  58.       LanguageID . . . . : 2052
  59.     > Bitdefender  . . . : Trojan.GenericKD.3911434

  61.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(16).file.exe -> Quarantined
  62.       Size . . . . . . . : 1,360,189 bytes
  63.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  64.       Entropy  . . . . . : 7.9
  65.       SHA-256  . . . . . : 3DA0383218016CE207D1715386B2C4E7AC2D6DD16A3DDFD01C6FEAE19A193CCC
  66.       Product  . . . . . : iOptron Commander and iOptron Mount ASCOM Driver            
  67.       Publisher  . . . . : iOptron Corporation <[email]ASCOM@iOptron.cn[/email]>                     
  68.       Description  . . . : iOptron Commander and iOptron Mount ASCOM Driver Setup      
  69.       Version  . . . . . : 4.0.0
  70.       LanguageID . . . . : 0
  71.     > HitmanPro  . . . . : Mal/Generic-S

  73.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(17).file.exe -> Quarantined
  74.       Size . . . . . . . : 1,832,698 bytes
  75.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  76.       Entropy  . . . . . : 8.0
  77.       SHA-256  . . . . . : 4C889140DB96183101224BFE3D2EA60EC8FC0ACBCC667B63421F5669D349F707
  78.       Product  . . . . . : 经典开始菜单 - 安装程序
  79.       Publisher  . . . . : Tencent
  80.       Description  . . . : 腾讯电脑管家 - 经典开始菜单
  81.       Version  . . . . . : 2.0.68.130
  82.       LanguageID . . . . : 2052
  83.     > Bitdefender  . . . : Adware.iBryte.CV

  85.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(18).file.exe -> Quarantined
  86.       Size . . . . . . . : 1,205,306 bytes
  87.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  88.       Entropy  . . . . . : 6.6
  89.       SHA-256  . . . . . : 32208E952BB73C892257AF644DB527C66957F1D454BC764E14FB74DBCD5B2822
  90.       Product  . . . . . : YDler.exe
  91.       LanguageID . . . . : 2052
  92.     > Kaspersky  . . . . : not-a-virus:Downloader.Win32.Snojan.vuf

  94.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(19).file.exe -> Deleted
  95.       Size . . . . . . . : 569,346 bytes
  96.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  97.       Entropy  . . . . . : 6.6
  98.       SHA-256  . . . . . : 7AA51FB8BDE593BA1467F8110776B3EC0A0C1B8BC79CCFACE9E4F4F705EC4321
  99.     > Kaspersky  . . . . : not-a-virus:Server-FTP.Win32.Indi.a
  100.     > HitmanPro  . . . . : App/IndiFTP-A

  102.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(2).file.exe -> Quarantined
  103.       Size . . . . . . . : 2,506,754 bytes
  104.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:32)
  105.       Entropy  . . . . . : 7.4
  106.       SHA-256  . . . . . : F7A58687B4B033D23579D3D0F36179533F11CEE8ED50F212CCB1E21A60685B01
  107.       Product  . . . . . : ProxyEmu
  108.       Publisher  . . . . : PainteR
  109.       Description  . . . : ProxyEmu
  110.       Version  . . . . . : 0.9.2.0
  111.       LanguageID . . . . : 1049
  112.     > Bitdefender  . . . : Application.Hacktool.YH

  114.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(20).file.exe -> Deleted
  115.       Size . . . . . . . : 531,970 bytes
  116.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  117.       Entropy  . . . . . : 6.3
  118.       SHA-256  . . . . . : 34BA40948C6890F9637558847D42CB61904E27FC0090D8C6C179B4F49D9BDD66
  119.     > Bitdefender  . . . : Adware.GenericKD.4306756
  120.     > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.SquareNet.gen

  122.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(29).file.exe -> Deleted
  123.       Size . . . . . . . : 630,666 bytes
  124.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  125.       Entropy  . . . . . : 7.9
  126.       SHA-256  . . . . . : C106944627E9879690DAB6F2A19CE40D95A99447DDA86D675FD39E69044F2037
  127.       Product  . . . . . : Downloader
  128.       LanguageID . . . . : 2052
  129.     > Bitdefender  . . . : Trojan.GenericKD.30915478
  130.     > HitmanPro  . . . . : App/NsisMod-B

  132.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(31).file.exe -> Quarantined
  133.       Size . . . . . . . : 176,114 bytes
  134.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  135.       Entropy  . . . . . : 6.1
  136.       SHA-256  . . . . . : 06D3D05CB2BBED4C9C9BD7C9FF26F3F25F8E4354FD4BCAF7CA67B3E9E44AC1AC
  137.     > Bitdefender  . . . : Trojan.GenericKD.4658141

  139.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(33).file.exe -> Quarantined
  140.       Size . . . . . . . : 276,714 bytes
  141.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  142.       Entropy  . . . . . : 6.3
  143.       SHA-256  . . . . . : 3499D7137973FFCD9F08D04513B49207CABB32EB0BED0188FE93867B68A44346
  144.       Needs elevation  . : Yes
  145.       Product  . . . . . : BoostSpeed
  146.       Publisher  . . . . : Auslogics
  147.       Description  . . . : BoostSpeed Setup
  148.       Version  . . . . . : 8.2.1.0
  149.       Copyright  . . . . : Copyright © 2008-2016 Auslogics Labs Pty Ltd
  150.       LanguageID . . . . : 1033
  151.     > HitmanPro  . . . . : App/BstSpeed-A

  153.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(35).file.exe -> Quarantined
  154.       Size . . . . . . . : 633,170 bytes
  155.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  156.       Entropy  . . . . . : 7.9
  157.       SHA-256  . . . . . : 0FE8753D8EAEFBBDE95456727D44679ADAF8979E1077198D9ED90AD21798688A
  158.       Product  . . . . . : Downloader
  159.       LanguageID . . . . : 2052
  160.     > HitmanPro  . . . . : App/NsisMod-B

  162.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_7\Samp_(8).file.exe -> Deleted
  163.       Size . . . . . . . : 261,568 bytes
  164.       Age  . . . . . . . : 0.1 days (2018-06-23 16:51:31)
  165.       Entropy  . . . . . : 7.9
  166.       SHA-256  . . . . . : 2679712C4D260E1C38C2930EC97554C7255AF9DC2AFC4B47972A5E158B3EC3F3
  167.       Product  . . . . . : X2Go Client for Windows
  168.       Publisher  . . . . : X2Go Project
  169.       Description  . . . : Installer for X2Go Client for Windows
  170.       Version  . . . . . : 1.3.0.4
  171.       Copyright  . . . . : GPL-2+
  172.       LanguageID . . . . : 1033
  173.     > Bitdefender  . . . : Trojan.GenericKD.3839790
  174.     > HitmanPro  . . . . : Troj/Cerber-VP



复制代码

最后剩余:20/35

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-6-23 17:11:41 | 显示全部楼层
KJD 发表于 2018-6-23 16:19
国产云杀毒,断网没有OEM基本都扑街,就360QVM还有点效果,毒霸的什么KVM、蓝芯,腾讯的鹰眼TAV完全看不 ...

火绒能上个最简单的黑白云都好,投资不高也没多少技术含量,但能大幅提高时效性,快速进行拉黑或加白,玩个流式更新 (针对哈希库),而现在是每日才一更,被很多人吐槽。。。算了别谈了,相信人家官方自有打算。。
回复

举报

pal家族
发表于 2018-6-23 17:24:30 | 显示全部楼层
本帖最后由 pal家族 于 2018-6-23 17:26 编辑
Jirehlov1234 发表于 2018-6-23 15:32
KIS SCAN 9/35 15:31

Samp_(8).file  HEUR:Trojan.Win32.Generic

意外的发现了卡巴自动分析了两个样本:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jirehlov1234
发表于 2018-6-23 17:32:37 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2018-6-23 17:38 编辑
pal家族 发表于 2018-6-23 17:24
意外的发现了卡巴自动分析了两个样本:

我没有上报.jpg

怎么看出来是自动分析的?
回复

举报

pal家族
发表于 2018-6-23 17:40:25 | 显示全部楼层
Jirehlov1234 发表于 2018-6-23 17:32
我没有上报.jpg

怎么看出来是自动分析的?

因为我只是传给了卡巴的在线扫描,还没有仍分析,能多报应该是说明云端自动分析的结果吧~
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 17:26 , Processed in 0.099613 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表