样本集奉上_19

显示全部楼层 · 发表于 2018-7-12 22:19:34

su333777 发表于 2018-7-12 21:12
sep

和ESET相同，85K大小的全放过，前面的同样是12、22、44、46不杀。。。

显示全部楼层 · 发表于 2018-7-12 23:27:47

Norton 56/160 35%太令人失望了

显示全部楼层 · 发表于 2018-7-12 23:33:42

病毒探索者发表于 2018-7-12 23:27
Norton 56/160 35%太令人失望了

看29和32楼，ESET和SEP也只报56个，后面100个都没报，可能有某种原因吧。。

显示全部楼层 · 发表于 2018-7-12 23:50:39

@天使的愤怒你不来我帮你把瑞星的发一下，云终端和V17报的相同，都是56个。。

PS：同样只报前面那60个里的，后面的100个放过，不懂原因何在。。。

显示全部楼层 · 发表于 2018-7-13 01:37:14

BD 扫描剩160个。随便双击了三十多个。没有一个能跑起来。联网的网址不是被拉黑就是被KILL。

显示全部楼层 · 发表于 2018-7-13 05:23:58

本帖最后由 B100D1E55 于 2018-7-13 05:27 编辑

renyifei 发表于 2018-7-12 20:37
ESET56/160日志
正在扫描日志
检测引擎的版本: 17703 (20180712)

跟智量官方解释同理，这种vbs脚本大多是downloader，只有下载真正的payload并运行才有害。ESET为了低误报的一般会把侦测点后移，直到运行后下载的payload确定为恶意后才会报毒。而这种类型检出率很高的往往有误把正常文件分拣为downloader的情况，比如大蜘蛛和卡巴斯基都有过这种情况。对于这种类型的威胁表层扫描没什么参考价值，动态运行后的检出结果才有意义。其实很多宏病毒也同理，大多的原始payload是downloader，ESET扫描不杀的话打开文档后一般会杀（比如URL黑名单、僵尸网络防御之类的）

显示全部楼层 · 发表于 2018-7-13 06:27:51

Avira 0/160 0.0%

显示全部楼层 · 发表于 2018-7-13 08:53:12

panda 0/160 尝试各种改设置，但是依然对vbs不敏感

显示全部楼层 · 发表于 2018-7-13 09:35:41

本帖最后由驭龙于 2018-7-13 09:37 编辑

renyifei 发表于 2018-7-12 20:37
ESET56/160日志
正在扫描日志
检测引擎的版本: 17703 (20180712)

eset不是万能无敌的

显示全部楼层 · 发表于 2018-7-13 09:54:26

嶝鄇发表于 2018-7-12 22:03
360 total security kill 1？？？？？？？@360主动防御
联想电脑管家 oem 火绒 kill 156

我联系国际版同事核实一下

[病毒样本] 样本集奉上_19

本帖子中包含更多资源

本帖子中包含更多资源