样本集奉上_18

显示全部楼层 · 发表于 2018-7-11 16:03:58

文件太大只有12个样本，已检查过没有重复文件，似乎是火绒样本采集范围内的，但火绒不报。。

@火绒工程师
So，请大家帮忙测试下！快来快来，扫描？双击？一概欢迎！

蓝奏云盘，下载挺快。。。https://www.lanzous.com/i1e0zaf 密码：infected

显示全部楼层 · 发表于 2018-7-11 16:11:55

BD+NS剩2个

显示全部楼层 · 发表于 2018-7-11 16:23:18

ynghaos 发表于 2018-7-11 16:11
BD+NS剩2个

只剩2个，是不是太狠了。。

也许PUP很多？没双击不清楚。

显示全部楼层 · 发表于 2018-7-11 16:25:48

本帖最后由 Jirehlov1234 于 2018-7-11 17:04 编辑

kis19
5/12+双击1/12=6/12

6 //data0006  UDS:DangerousObject.Multi.Generic
6  UDS:DangerousObject.Multi.Generic
7  HEUR:Trojan.MSIL.Agent.gen
10  Trojan-PSW.Python.Stealer.b
10 //stiller  Trojan-PSW.Python.Stealer.b
11  UDS:DangerousObject.Multi.Generic
12  UDS:DangerousObject.Multi.Generic

双击中
1号没啥事
2号的衍生物 berawtfos.exe  UDS:DangerousObject.Multi.Generic
samp_(2).exe PDM:Trojan.Win32.Generic
3号衍生物反复创建窗口，但程序受信任或信誉未知
4号打不开
5号安装包pass
8号dll
9号dll

显示全部楼层 · 发表于 2018-7-11 16:26:17

请问楼主的样本是哪里收集的呢？难怪我看得有点眼熟啊。。。

连哈希值也和我的一样，好巧喔

@pal家族

显示全部楼层 · 发表于 2018-7-11 16:27:18

上次智量报3个，第二天早上报8个。这次智量报4个 (剩余已上报)，晚点看看会不会增加。。

显示全部楼层 · 发表于 2018-7-11 16:29:34

Eset小粉絲发表于 2018-7-11 16:26
请问楼主的样本是哪里收集的呢？难怪我看得有点眼熟啊。。。

私信给B神了，老毒有点多吧。。

显示全部楼层 · 发表于 2018-7-11 16:30:34

本帖最后由 ynghaos 于 2018-7-11 16:32 编辑

www-tekeze 发表于 2018-7-11 16:23
只剩2个，是不是太狠了。。也许PUP很多？没双击不清楚。

可能是7月6号BD版本更新了，增加了PUA选项

因为里面有很多安装包，所以是开着这杀的

显示全部楼层 · 发表于 2018-7-11 16:32:46

360剩下5个，自动上传

显示全部楼层 · 发表于 2018-7-11 16:35:26

IE浏览器：下载之前提示不安全，下载之后提示不安全。
解压：scep miss 5 (#1.2.3.4.5)
修复未统计。

[病毒样本] 样本集奉上_18

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块