楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0726

  [复制链接]
B100D1E55
发表于 2018-7-26 21:00:07 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-7-26 21:05 编辑

刚看到@,过来占个楼
今日放弃……发现几个虚拟机镜像的wd都万年没更新毒库了,希望有人能测个正常模式的wd的成绩
ELOHIM
发表于 2018-7-26 21:12:44 | 显示全部楼层
B100D1E55 发表于 2018-7-26 21:00
刚看到@,过来占个楼
今日放弃……发现几个虚拟机镜像的wd都万年没更新毒库了,希望有人能测个正常模式的w ...

笑出声了。sorry
大佬命令行更新一次嘛,很快滴。
B100D1E55
发表于 2018-7-26 21:15:58 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-7-26 21:18 编辑
ELOHIM 发表于 2018-7-26 21:12
笑出声了。sorry
大佬命令行更新一次嘛,很快滴。

刚才发现更新了,扫描了一下漏下了1,10,11
双击后1的衍生物被查杀,其实算很不错的成绩了,特别是比某些靠着后续运行才能杀的来说……
是16299的WD
不过性能方面真是大悲剧,在我台式机上解压过程也卡成狗

评分

参与人数 2人气 +2 收起 理由
wangkaka + 1 版区有你更精彩: )
HEMM + 1 WD的性能真挫~

查看全部评分

龙套传说
发表于 2018-7-26 21:18:42 | 显示全部楼层
管家杀3个。。。。
刚刚测试。。。
ELOHIM
发表于 2018-7-26 21:20:36 | 显示全部楼层
B100D1E55 发表于 2018-7-26 21:15
刚才发现更新了,扫描了一下漏下了1,10,11
双击后1的衍生物被查杀,其实算很不错的成绩了,特别是比某 ...



大佬,你的虚拟机,不要哄我。


你把你的ESET卸载了,提供样本区一周数据看看总结。。
275751198
发表于 2018-7-26 21:45:00 | 显示全部楼层
360 云+QVM    报21X     80.76%

360杀毒扫描日志

病毒库版本:
扫描时间:2018-07-26 21:45:13
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:26
项目总数:21
清除项目数:21

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:未使用

扫描内容
----------------------
D:\360极速浏览器下载\PACKAGE 0726


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360极速浏览器下载\PACKAGE 0726\0726(1).exe        HEUR/QVM19.1.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(11).exe        HEUR/QVM05.1.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(14).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(15).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(16).exe        HEUR/QVM05.1.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(17).exe        HEUR/QVM42.2.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(18).exe        HEUR/QVM10.2.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(19).exe        HEUR/QVM05.1.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(2).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(20).exe        HEUR/QVM05.1.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(21).exe        HEUR/QVM05.1.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(12).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(24).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(25).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(26).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(13).exe        HEUR/QVM05.1.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(5).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(4).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(23).exe        HEUR/QVM10.2.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(6).exe        HEUR/QVM03.0.C353.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0726\0726(9).exe        HEUR/QVM11.1.C353.Malware.Gen        已删除
龙套传说
发表于 2018-7-26 21:48:20 | 显示全部楼层
歌德塔杀18
command360
发表于 2018-7-26 22:25:17 | 显示全部楼层
X-Sec 杀8、9、10、12
  1. Basic Info:
  2. ---------------------
  3. Database Version: 2018.07.24.01
  4. Program Version: 2.1.1.0
  5. Heuristic Engine: Enabled
  6. Cloud Engine: Enabled
  7. Enhanced Mode: Disabled
  8. Backup Before Resolve: Yes
  9. Resolve Threats: Scan only
  10. Scan Priority: Normal
  11. ---------------------
  12. Targets:
  13. ---------------------
  14. C:\Users\Administrator\Desktop\TempSamples\PACKAGE 0726
  15. ---------------------
  16. 2018/07/26 22:21:05 Threat Detected: C:\Users\Administrator\Desktop\TempSamples\PACKAGE 0726\0726(12).exe -- [Classic] Hacktool.Win32.Confuser.Aa
  17. 2018/07/26 22:21:11 Threat Detected: C:\Users\Administrator\Desktop\TempSamples\PACKAGE 0726\0726(10).exe -- [Cloud] Cloud:Trojan.Win32.Generic
  18. 2018/07/26 22:21:30 Threat Detected: C:\Users\Administrator\Desktop\TempSamples\PACKAGE 0726\0726(8).exe -- [Classic] Backdoor.Win32.Agent.BN
  19. 2018/07/26 22:21:31 Threat Detected: C:\Users\Administrator\Desktop\TempSamples\PACKAGE 0726\0726(9).exe -- [Cloud] Cloud:Malware.Win32.QRSGeneric.2
复制代码
ccboxes
发表于 2018-7-26 22:26:50 | 显示全部楼层
BD 2019 实机测试

07.26 22:15  


扫描
18/26 69%

双击
26/26 100%


特殊:10.exe Exploit 目标Firefox ATD仅拦截(难得看到漏洞防护发威)
@霄栋
看来随着反沙盘普及,沙盘双击没啥意义了。

评分

参与人数 3人气 +3 收起 理由
HEMM + 1 666
Sailer.X + 1 感谢测试
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

dreams521
发表于 2018-7-26 22:28:02 来自手机 | 显示全部楼层
今天在单位值班不能测PDM,
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:33 , Processed in 0.099642 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表