样本集奉上_31

dongwenqi

Eset小粉絲 发表于 2018-7-29 18:32
回信了，很不幸的是这位分析师不入库那些Java病毒，因为是一部分的文件，无法制造危胁的。

但我在 ...

感谢上报

275751198

92号，22号为HTML格式的勒索信，纯文本，无害。在这里解释一下为什么有的软件要把勒索软件释放的图片，TXT，HTML勒索信都报毒，是为了清理的便利。勒索软件自动在每个文件夹下释放勒索信，给电脑增加了大量的文件。手动删除很麻烦。我之前中招的时候，找了一个批处理，全盘查找删除。全盘查找同一个TXT就花了15分钟。
所以总的来说某些杀毒软件把他拉黑没有问题，但是文本就是文本，真是无害的，你把它当成病毒样本来测试，那就不合适了。还望下次能予以剔除，谢谢

Pluto爱卡戎

CIS 11右键扫描清除81个文件

www-tekeze

275751198 发表于 2018-7-29 20:01
92号，22号为HTML格式的勒索信，纯文本，无害。在这里解释一下为什么有的软件要把勒索软件释放的图片，TXT ...

我到处收集样本，几千个放在一起，比较MD5，把重复的挑出来 (非常非常多)，然后把JS、VBS、Office文档单独挑出来，但很多本来就没后缀，反正其它的都放到一起，重命名后缀vir，够累的了 。。
玩的就是乱炖，反正样本是相同的，对谁家都一样。。    最终入不入库是各家的事。

Eset小粉絲

dongwenqi 发表于 2018-7-29 19:08
感谢上报

我这里坚决不入库，你等等回信看看你那边入库不。

lifeinyou

Emsisoft  93不错哟

Jerry.Lin

Webroot
First Scan: 73/100

dongwenqi

dreams521 发表于 2018-7-29 12:56
卡巴 86/100=86%

29.07.2018 12.55.07;检测到的对象 ( 文件 ) 已删除;C:%users\Administrator\Desktop\1 ...

尊敬的用户您好，

Hello,

This file is already detected. Please update your bases.
Samp (76).vir - Exploit.PDF.Agent.ak

No malicious software was found in these files.
Samp (3).vir
Samp (22).vir
Samp (32).vir
Samp (33).vir
Samp (56).vir
Samp (63).vir

This file is a dump of malware traffic, but it contains unavailable url.
Samp (94).vir

These files are Java classes. They don't cause any harm without parent .jar file. Thems parent .jar files are already detected as HEUR:Exploit.Java.Generic and HEUR:Trojan.Java.Agent.gen.
Samp (37).vir
Samp (39).vir
Samp (51).vir
Samp (60).vir

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Samp (94).vir - Exploit.Java.Agent.po
Samp (64).vir - Exploit.Java.Agent.pm
Samp (72).vir - Exploit.Java.Agent.pn

dongwenqi

Eset小粉絲 发表于 2018-7-30 08:11
我这里坚决不入库，你等等回信看看你那边入库不。

看28楼

www-tekeze

dongwenqi 发表于 2018-7-30 18:26
尊敬的用户您好，

Hello,

增加了4枚。。