样本集奉上_8

www-tekeze

終極小壞蛋 发表于 2018-6-24 19:32
别灰心，火绒迟早也会架云的

但愿火绒也能早点有云吧。。。
看43楼，卫士杀了30个，360杀毒是32个，你装了OEM引擎吧？ BD还是Avira？  

終極小壞蛋

www-tekeze 发表于 2018-6-24 19:38
但愿火绒也能早点有云吧。。。
看43楼，卫士杀了30个，360杀毒是32个，你装了OEM引擎吧？ BD还是Avira？ ...

奇怪，我也没开OEM引擎呀
一扫日志：
360杀毒扫描日志

病毒库版本：
扫描时间：2018-06-24 17:21:55
扫描用时：00:00:05
扫描类型：右键扫描
扫描文件总数：50
项目总数：25
清除项目数：25

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
C:\Users\Charlie\Desktop\VirusSamples_8


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(16).file        virus.ios.sofacy.a        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(20).file        heur.rtf.obfuscated.1        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(19).file        HEUR/QVM06.2.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(41).file        HEUR/QVM25.0.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(39).file        感染型病毒(Win32/Trojan.9ef)        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(11).file        HEUR/QVM20.1.073A.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(13).file        HEUR/QVM30.1.073A.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(17).file        HEUR/QVM07.1.073A.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(24).file        HEUR/QVM30.1.073A.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(28).file        HEUR/QVM19.1.073A.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(3).file        HEUR/QVM40.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(30).file        HEUR/QVM11.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(12).file        HEUR/QVM20.1.073A.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(9).file        HEUR/QVM20.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(46).file        HEUR/QVM03.0.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(49).file        HEUR/QVM40.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(6).file        HEUR/QVM11.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(47).file        HEUR/QVM19.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(48).file        HEUR/QVM40.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(37).file        HEUR/QVM20.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(38).file        HEUR/QVM31.1.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(4).file        HEUR/QVM203.0.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(40).file        HEUR/QVM25.0.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(36).file        HEUR/QVM09.0.0DBC.Malware.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(35).file        HEUR/QVM07.1.0DBC.Malware.Gen        已删除



可疑文件上传结果
----------------------
c:\users\charlie\desktop\virussamples_8\samp_(11).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(12).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(24).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(28).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(3).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(30).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(35).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(36).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(37).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(38).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(4).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(40).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(46).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(47).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(48).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(49).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(6).file        上传成功
c:\users\charlie\desktop\virussamples_8\samp_(9).file        上传成功


二扫日志：
360杀毒扫描日志

病毒库版本：
扫描时间：2018-06-24 17:27:33
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：25
项目总数：7
清除项目数：7

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
C:\Users\Charlie\Desktop\VirusSamples_8


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(14).file        感染型病毒(Win32/Trojan.3b6)        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(44).file        感染型病毒(Win32/Worm.efd)        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(45).file        Malware.Radar01.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(7).file        感染型病毒(Win32/Virus.Downloader.52b)        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(8).file        Malware.Radar01.Gen        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(31).file        感染型病毒(Win32/Virus.RiskTool.f9f)        已删除
C:\Users\Charlie\Desktop\VirusSamples_8\Samp_(15).file        感染型病毒(Win32/Trojan.3b6)        已删除

www-tekeze

終極小壞蛋 发表于 2018-6-24 19:34
嗯？差了两个，是因为没开本地QVM的关系吗—————————————————————————— ...

QVM是默认开启的。。。你说的原因就不懂了。。

終極小壞蛋

www-tekeze 发表于 2018-6-24 19:41
QVM是默认开启的。。。你说的原因就不懂了。。

校对一下扫描日志如何？

www-tekeze

終極小壞蛋 发表于 2018-6-24 19:41
奇怪，我也没开OEM引擎呀
一扫日志：
360杀毒扫描日志

我估计你也没装OEM引擎，否则一扫时不至于才25个。。。
卫士和杀毒也许针对不同吧，比如国内还是国外样本，具体得问数字的官人了。。

www-tekeze

終極小壞蛋 发表于 2018-6-24 19:54
校对一下扫描日志如何？

额，我是在影子模式下装的，已经重启过了，等我再装上试试。。

www-tekeze

还是30个，都是“木马云查杀”，日志怎么导出来？ 没找到。。

www-tekeze

www-tekeze 发表于 2018-6-24 20:07
还是30个，都是“木马云查杀”，日志怎么导出来？ 没找到。。

QVM引擎默认没装，刚才装上了，但剩余20个里也没检测出来。

www-tekeze

www-tekeze 发表于 2018-6-24 20:12
QVM引擎默认没装，刚才装上了，但剩余20个里也没检测出来。

装上红伞引擎升级到最新，增加了一个，也许PE文件太多吧。。

www-tekeze

不得不吐槽下，这个卫士安装后默认会帮你锁定默认浏览器，但我用的TSBrowser (无主页设计，为了防止主页被劫持)，难道是因为没主页，卫士便自做主张将我的默认浏览器换成了IE，当我在TSBrowser里设置为默认浏览器时，被卫士硬生生拦截，因为没得选，最后在设置界面里一顿好找，隐藏在一个毫不显眼的位置。。。唉，小白用户头都得搞大，赶紧卸了卸了。。