#PACKAGE 0718

显示全部楼层 · 发表于 2018-7-18 23:04:35

9楼有火绒了，上个智量的，Kill 29个，88%，余10/12/26/33，来晚了，也许刚被流式更新入库。。

显示全部楼层 · 发表于 2018-7-18 23:09:19

UBitch 发表于 2018-7-18 20:59
WD 15/33 45.4%

才15个，你的WD和11楼相差一倍，设置不一样吧。。

显示全部楼层 · 发表于 2018-7-18 23:49:49

SEP SCAN 33/33

显示全部楼层 · 发表于 2018-7-18 23:56:12

本帖最后由 ccboxes 于 2018-7-19 00:20 编辑

BD2019 07.18 23:30

扫描：30/33 91%

剩余13、14、29

双击全杀

总计 33/33 100%

PS：跟2小时前的EMIS对照来看，扫描多杀的基本都是云杀，有几个TrojanGenericKD系列的也有了分类，看来BD系的样本是互通有无的，而BD自身的云也在进步。

PPS：BD的云检测确定有一定的抗混淆能力。而且最近逐渐开始有存在感的Gen.Heur也是云检测。
对云杀的几个样本再次处理，发现仍然能检测但报法出现变化。
比如
24号
处理前Gen:Suspicious.Cloud.8.7OXaaCgheUkk
处理后Gen:Suspicious.Cloud.8.7OXaaa5Azwgk
26号
处理前Gen:Suspicious.Cloud.8.Zm1@am45cDci
处理后Gen:Trojan.Heur.VP2.Zm1@a4xNAtni

显示全部楼层 · 发表于 2018-7-19 00:25:07

Malwarebytes - 27/33

360國際版 - 33/33

显示全部楼层 · 发表于 2018-7-19 15:50:17

费尔锁库测试 2014年4月1日病毒库
扫描 16/33
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(11).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(18).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(19).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(20).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(21).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(22).exe Suspicious:Trojan.5589E5565753#0000.mg
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(23).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(24).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(25).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(27).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(28).exe Suspicious:Trojan.5589E5565753#0000.mg
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(30).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(31).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(4).exe Suspicious:Hacktool.EA771066#0E66#0.mg
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(6).exe Suspicious:Heuri.NewThreat.MVM
C:\Documents and Settings\Administrator\桌面\PACKAGE 0718\0718(7).exe Suspicious:Trojan.8D05@124100@2FF00.mg

双击情况 6/17
1 3 5 10 15 miss
2 14 16 29 32 33 无法运行
8 植入型木马低风险
9 危险程序低风险
12 植入型木马低风险
13 植入型木马低风险
17 病毒中风险
26 植入型木马低风险

Total 22/33

显示全部楼层 · 发表于 2018-7-19 16:11:53

小坏爷发表于 2018-7-18 20:27
Win10 Defender
31/33 93% 2X MISS
Windows Defender 防病毒程序已检测到恶意软件或其他潜在 ...

我刚才测试还MISS了10个。。。。

显示全部楼层 · 发表于 2018-7-19 16:28:49

本帖最后由 540923555 于 2018-7-19 16:31 编辑

www-tekeze 发表于 2018-7-18 23:09
才15个，你的WD和11楼相差一倍，设置不一样吧。。

17楼的靠谱，我刚才测右键扫描MISS10个，双击干掉5个，最后剩余样本5个

显示全部楼层 · 发表于 2018-7-19 16:55:34

本帖最后由小坏爷于 2018-7-19 17:07 编辑

540923555 发表于 2018-7-19 16:28
17楼的靠谱，我刚才测右键扫描MISS10个，双击干掉5个，最后剩余样本5个

我这里确实只剩下两个，如果你把剩下2个上传在下载的时候触发安全扫描还能KILL掉，其中有一个29样本提示重启不知道你拦截成功否

显示全部楼层 · 发表于 2018-7-19 17:29:30

新人问下解压密码是什么啊？

[病毒样本] #PACKAGE 0718

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源