#PACKAGE 0628

显示全部楼层 · 发表于 2018-6-29 18:25:42

火绒 3/23

360tse 默认引擎 23/23

显示全部楼层 · 发表于 2018-6-29 21:09:10

360TS 20:58:51
Samples(23/23) 100%

360安全衛士掃描日誌
掃描時間：2018-06-29 20:58:51
掃描用時：00:00:42
掃描項目總數：5687
找到威脅：23
處理威脅：23
掃描選項
----------------------
掃描壓縮檔：是
常規引擎設置：Bitdefender引擎, 小紅傘引擎
掃描內容
----------------------
C:\Users\Ari\Desktop\惡意程式\
掃描結果
======================
高風險項目
----------------------
C:\Users\Ari\Desktop\惡意程式\0628(1).exe HEUR/QVM20.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(10).exe HEUR/QVM11.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(11).exe HEUR/QVM03.0.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(12).exe HEUR/QVM20.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(13).exe Win32/Trojan.ab5 已處理
C:\Users\Ari\Desktop\惡意程式\0628(14).exe HEUR/QVM03.0.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(15).exe HEUR/QVM05.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(16).exe Win32/Trojan.3fe 已處理
C:\Users\Ari\Desktop\惡意程式\0628(17).exe Win32/Trojan.156 已處理
C:\Users\Ari\Desktop\惡意程式\0628(2).exe HEUR/QVM20.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(18).exe HEUR/QVM05.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(21).exe HEUR/QVM10.2.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(22).exe HEUR/QVM05.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(23).exe Win32/Trojan.a64 已處理
C:\Users\Ari\Desktop\惡意程式\0628(20).exe Win32/Trojan.7b2 已處理
C:\Users\Ari\Desktop\惡意程式\0628(4).exe HEUR/QVM20.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(5).exe Win32/Trojan.e1b 已處理
C:\Users\Ari\Desktop\惡意程式\0628(6).exe HEUR/QVM20.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(7).exe Win32/Trojan.Spy.3f9 已處理
C:\Users\Ari\Desktop\惡意程式\0628(19).exe HEUR/QVM03.0.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(3).exe HEUR/QVM20.1.25D0.Malware.Gen 已處理
C:\Users\Ari\Desktop\惡意程式\0628(8).exe Win32/Trojan.Script.ed4 已處理
C:\Users\Ari\Desktop\惡意程式\0628(9).exe HEUR/QVM20.1.25D0.Malware.Gen 已處理

复制代码

显示全部楼层 · 发表于 2018-6-29 23:06:39

renyifei 发表于 2018-6-29 13:37
红伞和ESET都是称霸扫描区的
但是ESET过了扫描就。。。

ESET的动态没有那么孱弱，ams还是不错的

显示全部楼层 · 发表于 2018-6-29 23:11:43

renyifei 发表于 2018-6-29 18:16
前几天有坛友测？ams了，效果不是很好。。

AMS效果不错，特别是锁库之后后期全靠AMS撑起半边天。每日毒包表层没扫出来的基本上运行起来也能被AMS杀

显示全部楼层 · 发表于 2018-6-30 00:57:17

桑德尔发表于 2018-6-29 14:08
不过卡巴算上双击也仅仅13/23

你没看到后面的详细测试，这次的毒一半是远控，连不上服务器就自删除，完全没有行为。

卡巴仗着有回滚，主防的拦截是比较迟的（应该是考虑减少误报），非要跑出明确行为才会杀。

显示全部楼层 · 发表于 2018-7-2 12:45:03

wusiyuanjh 发表于 2018-6-28 21:55
卡巴扫描有点惨21:54
算上双击13/23

尊敬的用户您好，

该样本已经可以被检测出，请将数据库更新到最新后试一下。
0628(1).exe - Trojan-Downloader.Win32.Geral.bqfx
0628(10).exe - Trojan-PSW.Win32.Fareit.edxh
0628(12).exe - Trojan-Banker.Win32.Emotet.auez
0628(13).exe - Trojan-Banker.Win32.Gozi.apm
0628(14).exe - Trojan-Ransom.Win32.Blocker.lcbk
0628(16).exe - Trojan.Win32.Yakes.wrat
0628(19).exe - Trojan-PSW.Win32.Fareit.eduz
0628(2).exe - Trojan-Banker.Win32.Emotet.aufp
0628(20).exe - Trojan-PSW.Win32.Fareit.edxa
0628(21).exe - Trojan.Win32.Yakes.wrah
0628(22).exe - HEUR:Backdoor.Win32.Agent.gen
0628(3).exe - Trojan-Banker.Win32.Emotet.aufo
0628(4).exe - Trojan-Banker.Win32.Emotet.aufr
0628(5).exe - Trojan-Banker.Win32.Emotet.aueo
0628(6).exe - Trojan-Banker.Win32.Emotet.aufq
0628(7).exe - Trojan-Banker.Win32.IcedID.epf
0628(9).exe - Trojan-Banker.Win32.Emotet.auet

[病毒样本] #PACKAGE 0628

评分