样本集奉上_24

显示全部楼层 · 发表于 2018-7-22 19:58:55

win 10 defender
80/100 有无修复未统计

显示全部楼层 · 发表于 2018-7-22 20:00:45

www-tekeze 发表于 2018-7-22 19:12
最终剩余多少个，给个结果。。

最后文件夹里剩10个

显示全部楼层 · 发表于 2018-7-22 20:10:23

Severn' 发表于 2018-7-22 20:00
最后文件夹里剩10个

2楼的BD还剩13个 (包括修复的4个)，这次卡巴也够狠的。。

显示全部楼层 · 发表于 2018-7-22 20:15:15

11个

显示全部楼层 · 发表于 2018-7-22 20:30:45

BD 2018 扫描结果上面都给了。双击结果。

18 23 29 35 42 70 72 73 98 不是有效的WIN32
其余双击没反应（没有进程残留） 99目测是白文件。

显示全部楼层 · 发表于 2018-7-22 20:38:05

今天的样本有点不一样。
文件监视完了，右键扫描居然发现了 32 枚。
二扫又发现 2 枚。
可能是因为有前面的WD用户提前测试过了。。
微软的云也要悄悄发力吗。。
检测完毕后剩 20 枚。
P.S.其中剩余样本有 10 枚是 1KB。
PK文件头，不懂是什么格式。。不知道是否修复。

剩余样本 dir 出来的，如下：

2014/02/01 23:24 324 Samp (14).vir
2014/02/26 03:06 492 Samp (18).vir
2012/08/21 07:43 454,656 Samp (21).vir
2010/11/20 21:23 32,768 Samp (23).vir
2010/11/21 03:24 176,640 Samp (25).vir
2014/03/08 06:15 346 Samp (29).vir
2014/02/21 03:32 324 Samp (3).vir
2010/11/20 21:24 805,376 Samp (35).vir
2010/11/20 20:24 69,632 Samp (40).vir
2013/08/23 21:32 186,369 Samp (41).vir
2013/12/29 16:27 122,368 Samp (42).vir
2014/02/09 19:29 326 Samp (43).vir
2014/03/02 05:04 324 Samp (51).vir
2014/02/15 04:34 328 Samp (62).vir
2014/02/22 00:20 329 Samp (70).vir
2013/12/29 16:27 381,763 Samp (72).vir
2014/02/15 05:57 334 Samp (73).vir
2013/08/23 21:37 282,625 Samp (79).vir
2014/03/05 04:15 334 Samp (98).vir
2010/11/20 15:29 776,192 Samp (99).vir

复制代码

显示全部楼层 · 发表于 2018-7-22 21:12:47

www-tekeze 发表于 2018-7-22 20:10
2楼的BD还剩13个 (包括修复的4个)，这次卡巴也够狠的。。

都是显示清除失败,删除文件好像

显示全部楼层 · 发表于 2018-7-22 21:18:34

本帖最后由 Agu 于 2018-7-22 22:00 编辑

Malwarebytes - 63/100

360國際版(無Avira、BD) - 80/100

Samp (3).vir - ZIP檔，解壓出來是XAML檔跟DLL檔，VT測只有DLL檔有毒
https://www.virustotal.com/#/fil ... 27cbc1d25/detection
Samp (14).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... 6a0420251/detection
Samp (18).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... dc55b09e/detection4
Samp (29).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... efe78aa1e/detection
Samp (43).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... 0678defdf/detection
Samp (51).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... bd606bb8e/detection
Samp (62).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... aac4aca4c/detection
Samp (70).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... c6fcb4b19/detection
Samp (73).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... 46fc27d4c/detection
Samp (98).vir - ZIP檔，情況跟上面一樣
https://www.virustotal.com/#/fil ... 65b733279/detection
上述DLL樣本載點：

Samp (41).vir、Samp (42).vir、Samp (72).vir、Samp (79).vir - 無法執行

下列樣本測試無毒、VT無廠商報毒：

扣除無毒樣本10個＋DLL樣本10個中360國際版9X，實際偵測率360國際版為：89/90=98.8%

显示全部楼层 · 发表于 2018-7-22 21:56:37

4楼已有智量，那我就上个火绒的，报79项风险，实际kill 78个。。。吐槽下，居然没人上火绒。。

显示全部楼层 · 发表于 2018-7-22 21:59:26

本帖最后由 mcjtao 于 2018-7-22 22:02 编辑

管家(开BD) 91/100

[病毒样本] 样本集奉上_24

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块