样本集奉上_13

显示全部楼层 · 发表于 2018-7-6 17:44:53

www-tekeze 发表于 2018-7-6 17:33
看到了吧，楼上大佬也说了，简单拉黑的锅。。偶相信每家都存在快速响应！

E家快速响应没这么脆弱……

这是已经入库的报法，至于为什么改个Hash就不报了，一可能是表面静态提取，二就要问下B100D1E55

显示全部楼层 · 发表于 2018-7-6 17:45:02

191196846 发表于 2018-7-6 17:39
不是吧

我特地还原原样本看了信誉

那我也不清楚，云杀确实是不怕改的，可generik xxxx有时候确实是会被改的过，按照官方技术文档看，也不排除个别样本采用sha1杀的可能。

其实自从B100大神发的分析帖以后，很多人认为ESET是最棒的，实际上ESET只是非常优秀而已

显示全部楼层 · 发表于 2018-7-6 17:46:50

191196846 发表于 2018-7-6 17:39
不是吧

我特地还原原样本看了信誉

感兴趣就把上个样本集的modified也跑下，我昨晚测少了4、5个，不过现在都过去一天了，也许无法复现。。

显示全部楼层 · 发表于 2018-7-6 17:47:09

驭龙发表于 2018-7-6 17:45
那我也不清楚，云杀确实是不怕改的，可generik xxxx有时候确实是会被改的过，按照官方技术文档看，也不排 ...

确实，在杀软行业里，没有哪个产品的综合实力能最怎么样

显示全部楼层 · 发表于 2018-7-6 17:55:03

191196846 发表于 2018-7-6 17:44
E家快速响应没这么脆弱……

这是已经入库的报法，至于为什么改个Hash就不报了，一可能是表面静态提取 ...

昨晚和B神私聊，就请他测下修改过的，但他没正面回复我，why？偶不懂。。

显示全部楼层 · 发表于 2018-7-6 18:08:14

毒霸7/50

显示全部楼层 · 发表于 2018-7-6 18:43:54

本帖最后由 YU2711 于 2018-7-6 19:05 编辑

360 Total Security

找到威脅：39
處理威脅：39

掃描選項
----------------------
掃描壓縮檔：否
常規引擎設置：Bitdefender引擎, 小紅傘引擎

D:\Samp (41).vir       Win32/Trojan.b7f       已處理
D:\Samp (46).vir       Trojan.Generic       已處理
D:\Samp (47).vir       Win32/Virus.Adware.151       已處理
D:\Samp (48).vir       Win32/Trojan.b72       已處理
D:\Samp (49).vir       Trojan.Generic       已處理
D:\Samp (2).vir       HEUR/QVM42.2.0DBC.Malware.Gen       已處理
D:\Samp (7).vir       HEUR/QVM10.1.E6F1.Malware.Gen       已處理
D:\Samp (8).vir       Win32/Virus.Adware.2a1       已處理
D:\Samp (44).vir       Win32/Trojan.Spy.ae8       已處理
D:\Samp (10).vir       Win32/Virus.Adware.d08       已處理
D:\Samp (12).vir       Win32/Trojan.f3b       已處理
D:\Samp (42).vir       Win32/Virus.Adware.348       已處理
D:\Samp (9).vir       Win32/Trojan.Downloader.18b       已處理
D:\Samp (13).vir       Win32/Trojan.32e       已處理
D:\Samp (14).vir       HEUR/QVM03.0.C037.Malware.Gen       已處理
D:\Samp (15).vir       Win32/Virus.Adware.60a       已處理
D:\Samp (16).vir       Win32/Trojan.47d       已處理
D:\Samp (24).vir       Win32/Virus.Adware.d08       已處理
D:\Samp (25).vir       Win32/Trojan.b7f       已處理
D:\Samp (29).vir       Win32/Trojan.f77       已處理
D:\Samp (22).vir       Win32/Virus.f6a       已處理
D:\Samp (31).vir       Win32/Virus.Adware.d08       已處理
D:\Samp (33).vir       Win32/Trojan.50a       已處理
D:\Samp (35).vir       Win32/Trojan.cf1       已處理
D:\Samp (37).vir       Trojan.Generic       已處理
D:\Samp (38).vir       Trojan.Generic       已處理
D:\Samp (30).vir       Win32/Trojan.daa       已處理
D:\Samp (39).vir       Trojan.Generic       已處理
D:\Samp (20).vir       Trojan.Generic       已處理
D:\Samp (40).vir       Win32/Virus.Adware.758       已處理
D:\Samp (11).vir       LINUX.Mirai.xmyph       已處理
D:\Samp (28).vir       PUA.FusionCore.fkh       已處理
D:\Samp (43).vir       Trojan.Obfus.BAT.3.Gen       已處理
D:\Samp (4).vir       Trojan.DOC.Downloader.AIM       已處理
D:\Samp (5).vir       Trojan.GenericKD.30812525       已處理
D:\Samp (17).vir       Trojan.Obfus.BAT.3.Gen       已處理
D:\Samp (19).vir       Trojan.DOC.Downloader.AIM       已處理
D:\Samp (21).vir       Trojan.DOC.Downloader.AIM       已處理
D:\Samp (23).vir       Trojan.GenericKD.4175737       已處理

MD5

找到威脅：38
處理威脅：38

掃描選項
----------------------
掃描壓縮檔：否
常規引擎設置：Bitdefender引擎, 小紅傘引擎

D:\1\Samp-M_(1).vir Win32/Application.554 已處理
D:\1\Samp-M_(26).vir Win32/Application.818 已處理
D:\1\Samp-M_(34).vir Trojan.Generic 已處理
D:\1\Samp-M_(30).vir Win32/Trojan.4b5 已處理
D:\1\Samp-M_(28).vir Trojan.Generic 已處理
D:\1\Samp-M_(4).vir Trojan.DOC.Downloader.AIM 已處理
D:\1\Samp-M_(5).vir Trojan.GenericKD.30812525 已處理
D:\1\Samp-M_(17).vir Trojan.Obfus.BAT.3.Gen 已處理
D:\1\Samp-M_(19).vir Trojan.DOC.Downloader.AIM 已處理
D:\1\Samp-M_(21).vir Trojan.DOC.Downloader.AIM 已處理
D:\1\Samp-M_(43).vir Trojan.Obfus.BAT.3.Gen 已處理
D:\1\Samp-M_(47).vir Gen:Variant.Application.Symmi.87536 已處理
D:\1\Samp-M_(48).vir Gen:Variant.MSILPerseus.101138 已處理
D:\1\Samp-M_(49).vir Trojan.GenericKD.30372977 已處理
D:\1\Samp-M_(8).vir Gen:Variant.Adware.RunBooster.2 已處理
D:\1\Samp-M_(7).vir Trojan.GenericKD.30700042 已處理
D:\1\Samp-M_(2).vir Application.DealAgent.AYO 已處理
D:\1\Samp-M_(9).vir Trojan.GenericKD.30644967 已處理
D:\1\Samp-M_(10).vir Adware.Agent.THT 已處理
D:\1\Samp-M_(12).vir Trojan.GenericKD.30843992 已處理
D:\1\Samp-M_(13).vir Generic.Ransom.nRansom.E353934F 已處理
D:\1\Samp-M_(14).vir Trojan.GenericKD.30941038 已處理
D:\1\Samp-M_(15).vir Adware.GenericKD.30999486 已處理
D:\1\Samp-M_(16).vir Gen:Variant.Barys.5050 已處理
D:\1\Samp-M_(20).vir Adware.Generic.1965169 已處理
D:\1\Samp-M_(22).vir Trojan.GenericKD.30946821 已處理
D:\1\Samp-M_(23).vir Trojan.GenericKD.4175737 已處理
D:\1\Samp-M_(24).vir Adware.Agent.THT 已處理
D:\1\Samp-M_(27).vir Gen:Variant.Ursu.201734 已處理
D:\1\Samp-M_(29).vir Trojan.GenericKD.12000205 已處理
D:\1\Samp-M_(31).vir Adware.Agent.THT 已處理
D:\1\Samp-M_(33).vir Trojan.GenericKD.30911832 已處理
D:\1\Samp-M_(35).vir Trojan.Agent.CLHF 已處理
D:\1\Samp-M_(38).vir Gen:Variant.Adware.ICloader.Zusy.85 已處理
D:\1\Samp-M_(40).vir Trojan.GenericKD.4834587 已處理
D:\1\Samp-M_(41).vir Gen:Variant.MSILPerseus.41198 已處理
D:\1\Samp-M_(44).vir Trojan.GenericKD.30931045 已處理
D:\1\Samp-M_(46).vir Trojan.GenericKD.6409617 已處理

显示全部楼层 · 发表于 2018-7-6 18:56:52

本帖最后由 Jirehlov1234 于 2018-7-7 05:53 编辑

kis19 scan 18:54

33/50+m17/50=50/100

(1) not-a-virus:Downloader.Win32.Snojan.vuf

M(1) not-a-virus:Downloader.Win32.Snojan.vuf

(2) not-a-virus:UDS:AdWare.Win32.AdInst.a

(5) Trojan-Downloader.JS.Agent.a

M(5) Trojan-Downloader.JS.Agent.a

(7) UDS:DangerousObject.Multi.Generic

(8) not-a-virus:UDS:AdWare.Win64.RunBooster.u

(9) UDS:DangerousObject.Multi.Generic

(10) not-a-virus:HEUR:AdWare.Win32.Coupons.gen

M(10) not-a-virus:HEUR:AdWare.Win32.Coupons.gen

(11) HEUR:Backdoor.Linux.Mirai.bo

(13) VHO:Trojan-Ransom.MSIL.Agent.fqlm

(14) UDS:DangerousObject.Multi.Generic

(15) not-a-virus:HEUR:AdWare.Win32.Zdengo.gen

M(15) not-a-virus:HEUR:AdWare.Win32.Zdengo.gen

(16) Trojan.MSIL.Inject.eqgt

M(16) Trojan.MSIL.Inject.eqgt

(17) Trojan-Downloader.BAT.Agent.tr

M(17) Trojan-Downloader.BAT.Agent.tr

(18)//word/_rels/document.xml.rels Trojan-Downloader.MSWord.Agent.byb

M(18)//word/_rels/document.xml.rels Trojan-Downloader.MSWord.Agent.byb

(22) HEUR:Trojan.Win32.Generic

M(22) HEUR:Trojan.Win32.Generic

(24) not-a-virus:HEUR:AdWare.Win32.Coupons.gen

M(24) not-a-virus:HEUR:AdWare.Win32.Coupons.gen

(29) UDS:HackTool.Win32.UAC.z

M(29) HEUR:Trojan.Win32.Generic

(30) not-a-virus:UDS:Downloader.Win32.Agent.icbf

M(30) not-a-virus:UDS:Downloader.Win32.Agent

(31) not-a-virus:HEUR:AdWare.Win32.Coupons.gen

M(31) not-a-virus:HEUR:AdWare.Win32.Coupons.gen

(33) UDS:DangerousObject.Multi.Generic

(36) Trojan.WinLNK.Starter.an

(38) not-a-virus:HEUR:AdWare.Win32.Generic

M(38) not-a-virus:HEUR:AdWare.Win32.Generic

(39) HackTool.MSIL.BruteForce.ct

M(39) HackTool.MSIL.BruteForce.ct

(40) not-a-virus:UDS:AdWare.Win32.TargetAD.e

(41) UDS:DangerousObject.Multi.Generic

(42) not-a-virus:UDS:AdWare.Win32.DealPly.dgpnu

(43) Trojan-Downloader.BAT.Agent.tn

M(43) Trojan-Downloader.BAT.Agent.tn

(44) Trojan-Spy.Win32.KeyLogger.bfqk

M(44) Trojan-Spy.Win32.KeyLogger.bfqk

(45) Worm.JS.Vjworm.b

(46) UDS:DangerousObject.Multi.Generic

(47) not-a-virus:HEUR:AdWare.Win32.DealPly.gen

M(47) not-a-virus:HEUR:AdWare.Win32.Generic

(48) UDS:HackTool.MSIL.BruteForce.cw

(49) UDS:HackTool.MSIL.Agent.gpb

显示全部楼层 · 发表于 2018-7-6 19:11:55

本帖最后由 www-tekeze 于 2018-7-6 19:21 编辑

xcvbaby 2018-7-6 18:08
7/50

手机回贴，全是乱码。。。
准备饭后上毒霸的，有人参与多谢了。。。但修改过的呢，一起测下呗。。

显示全部楼层 · 发表于 2018-7-6 19:13:12

本帖最后由 www-tekeze 于 2018-7-6 19:22 编辑

YU2711 2018-7-6 18:43
360 Total Security

{39

手机回贴，全是乱码。。。
加了BD和红伞，修改后几乎一样，必须点个赞！

[病毒样本] 样本集奉上_13

评分

本帖子中包含更多资源