样本集奉上_15

B100D1E55

欧阳宣 发表于 2018-7-9 00:56
SentinalOne 36x

8号没法识别出来后缀，因此算miss了

sentinelone开始面向普通消费者授权了？

欧阳宣

B100D1E55 发表于 2018-7-9 08:53
sentinelone开始面向普通消费者授权了？

以前那个卖cylance的malwaremanaged现在被收购之后也开始卖sentinelOne了，而且和他聊了一下，结果直接送了我三设备一年，那肯定不用白不用

Llano_心情

熊猫 32/40

1. 事件                                 更多详细信息                                                    日期/时间         状态  
   
2. ----------------------------------------------------------------------------------------------------------------
   
3. 同步                                 您的保护已经与云同步，以防范最新威胁。                                       2018/7/9 8:51 已同步
   
4. 扫描                                 正在扫描：C:\Users\llanoMe\Desktop\VirusSamples_15             2018/7/9 9:02 已启动
   
5. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (1).vir  2018/7/9 9:03 已删除
   
6. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (11).vir 2018/7/9 9:03 已删除
   
7. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (12).vir 2018/7/9 9:03 已删除
   
8. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (15).vir 2018/7/9 9:03 已删除
   
9. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (16).vir 2018/7/9 9:03 已删除
   
10. 检测到 潜在的不需要程序 PUP/Multitoolbar      位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (17).vir 2018/7/9 9:03 已抑制
    
11. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (18).vir 2018/7/9 9:03 已删除
    
12. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (19).vir 2018/7/9 9:03 已删除
    
13. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (2).vir  2018/7/9 9:03 已删除
    
14. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (20).vir 2018/7/9 9:03 已删除
    
15. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (21).vir 2018/7/9 9:03 已删除
    
16. 检测到 潜在的不需要程序 PUP/DownloadAssistant 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (23).vir 2018/7/9 9:03 已抑制
    
17. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (24).vir 2018/7/9 9:04 已删除
    
18. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (25).vir 2018/7/9 9:04 已删除
    
19. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (26).vir 2018/7/9 9:04 已删除
    
20. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (29).vir 2018/7/9 9:04 已删除
    
21. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (3).vir  2018/7/9 9:04 已删除
    
22. 检测到 木马 未知名称                        位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (30).vir 2018/7/9 9:04 已删除
    
23. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (31).vir 2018/7/9 9:04 已删除
    
24. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (32).vir 2018/7/9 9:04 已删除
    
25. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (33).vir 2018/7/9 9:04 已删除
    
26. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (34).vir 2018/7/9 9:04 已删除
    
27. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (35).vir 2018/7/9 9:04 已删除
    
28. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (36).vir 2018/7/9 9:05 已删除
    
29. 检测到 木马 Trj/GdSda.A                 位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (37).vir 2018/7/9 9:05 已删除
    
30. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (38).vir 2018/7/9 9:05 已删除
    
31. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (39).vir 2018/7/9 9:05 已删除
    
32. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (4).vir  2018/7/9 9:05 已删除
    
33. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (40).vir 2018/7/9 9:05 已删除
    
34. 检测到 木马 Trj/CI.A                    位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (5).vir  2018/7/9 9:05 已删除
    
35. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (6).vir  2018/7/9 9:05 已删除
    
36. 检测到 木马 Trj/Genetic.gen             位置：C:\Users\llanoMe\Desktop\VirusSamples_15\Samp (9).vir  2018/7/9 9:05 已删除
    
37. 扫描                                 正在扫描：C:\Users\llanoMe\Desktop\VirusSamples_15             2018/7/9 9:05 已完成

复制代码

桑德尔

191196846 发表于 2018-7-8 15:13
AVIRA
(33/40)

有没有FlyStudio通杀的？

B100D1E55

欧阳宣 发表于 2018-7-9 09:13
以前那个卖cylance的malwaremanaged现在被收购之后也开始卖sentinelOne了，而且和他聊了一下，结果直接送 ...

原来如此。不过SO的引擎基本也是黑白都报，先不折腾了

Jerry.Lin

桑德尔 发表于 2018-7-9 09:58
有没有FlyStudio通杀的？

已经卸了

记得红伞没用易语言通杀……很多过APC的样本是用易写的

嶝鄇

pal家族 发表于 2018-7-8 16:07
联想貌似=火绒

是的 但是联想杀火绒不杀...诡异

b17273896

FSP 40剩余13

桑德尔

191196846 发表于 2018-7-9 10:53
已经卸了

记得红伞没用易语言通杀……很多过APC的样本是用易写的

额
我问的是你下面eset的那个鉴定结果

Jerry.Lin

桑德尔 发表于 2018-7-9 11:01
额
我问的是你下面eset的那个鉴定结果

看了下日志好像没看见易语言

不过是英文版的 不受欢迎和不安全全开，如果真碰到是会报的