#PACKAGE 0821

显示全部楼层 · 发表于 2018-8-21 23:37:16

191196846 发表于 2018-8-21 21:24
那个影片是Computer Science 做的吧

他测的勒索都是旧样本，很多杀软，包括些反勒索软件，都是 ...

竟被您給猜到了，佩服佩服

樣本老但是測測一些號稱AI、Machine Learning的防勒索工具還是不錯的，可以看到有些工具噱頭過了。

显示全部楼层 · 发表于 2018-8-21 23:37:51

191196846 发表于 2018-8-21 21:24
那个影片是Computer Science 做的吧

他测的勒索都是旧样本，很多杀软，包括些反勒索软件，都是 ...

原來如此，看來得斷網測試才知道實力。

显示全部楼层 · 发表于 2018-8-22 00:08:15

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：

病毒库：2018-08-21 17:12
开始时间：2018-08-22 00:05
总计用时：00:00:41
扫描对象：337个
扫描文件：28个
发现风险：4个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0821\0821(14).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0821\0821(24).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0821\0821(27).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0821\0821(6).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0821.zip
文件大小: 8.73 MB (9,163,041 字节)
修改时间: 2018年08月21日，23:31:35
MD5: DAED5B13FB24EBF4FF9C12E49CC349E4
SHA1: FCCB9ADEC1A02B4275928FDE878B4C5795F107DE
SHA256: 422276E288511D8E35CF3B8280BAFFFBBDA6E891F4F1C1AD5190CF0AE4DC85EB
CRC32: DD2D45A0
计算时间: 0.41s

显示全部楼层 · 发表于 2018-8-22 11:15:35

wangkaka 发表于 2018-8-21 19:00
eset（8月3日旧毒库）：4/28 查杀率：14.3%

avast：13/28，查杀率：46.4%

eset（8月3日旧毒库）
请问，我这里是不是也是8月3号旧毒库

检测引擎: 17922 (20180821)
快速响应模块: 12692 (20180821)
更新模块: 1015 (20180511)
病毒和间谍软件扫描程序模块: 1541.1 (20180803)
高级启发式扫描模块: 1189 (20180806)
压缩文件支持模块: 1277 (20180727)
清除器模块: 1161 (20180723)
反隐藏支持模块: 1139 (20180713)
防火墙模块: 1378 (20180509)
ESET SysInspector 模块: 1273 (20180523)
翻译支持模块: 1704 (20180725)
HIPS 支持模块: 1324 (20180712)
Internet 防护模块: 1334 (20180522)
Web 内容过滤器模块: 1058 (20170406)
高级反垃圾邮件模块: 7768 (20180808)
数据库模块: 1098 (20180530)
配置模块 (33): 1685.14 (20180801)
LiveGrid 通信模块: 1047 (20180717)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1136 (20180719)
Rootkit 删除和清除模块: 1019 (20170825)
网络防护模块: 1676 (20180710)
路由器漏洞扫描程序模块: 1052 (20180816)
脚本扫描程序模块: 1042 (20180723)
已连接的家庭网络模块: 1020 (20180503)
加密协议支持模块: 1028 (20180626)

显示全部楼层 · 发表于 2018-8-22 11:44:19

本帖最后由 gtc 于 2018-8-22 13:49 编辑

webroot解压后监控干掉10个，剩余扫描未报，没安装虚拟机没敢实机，统计10/28，35.71%，偏低了

！PS：再次扫描又收拾2个

显示全部楼层 · 发表于 2018-8-22 12:00:33

咖啡扫描剩余8号
双击后kill

显示全部楼层 · 发表于 2018-8-22 14:36:35

xzykgc4mc3 发表于 2018-8-22 11:15
eset（8月3日旧毒库）
请问，我这里是不是也是8月3号旧毒库

当然不是。。。。。

这是引擎组建版本，你的病毒库是21号的

显示全部楼层 · 发表于 2018-8-22 21:00:05

NIS趣味测试：

版本NIS21.6.0.32
2014/08/25 16:00
Total=(17/28)60.71%

下载智能分析
17x，其中1、10、11、12、13、15、17、21、22、23云杀

扫描，剩余全部MISS
双击，剩余全部MISS

这个版本没有机器学习么，ABC杀一个也没看到

显示全部楼层 · 发表于 2018-8-22 21:12:16

微软认定整个加密包为恶意，直删。

显示全部楼层 · 发表于 2018-8-22 21:16:41

wangkaka 发表于 2018-8-22 14:36
当然不是。。。。。
这是引擎组建版本，你的病毒库是21号的

谢谢。那就是病毒库的版本号要看检测引擎: 17925 (20180822)这里了
检测引擎: 17925 (20180822)
快速响应模块: 12695 (20180822)
更新模块: 1015 (20180511)
病毒和间谍软件扫描程序模块: 1541.1 (20180803)
高级启发式扫描模块: 1189 (20180806)
压缩文件支持模块: 1277 (20180727)
清除器模块: 1161 (20180723)
反隐藏支持模块: 1139 (20180713)
防火墙模块: 1378 (20180509)
ESET SysInspector 模块: 1273 (20180523)
翻译支持模块: 1704 (20180725)
HIPS 支持模块: 1324 (20180712)
Internet 防护模块: 1334 (20180522)
Web 内容过滤器模块: 1058 (20170406)
高级反垃圾邮件模块: 7768 (20180808)
数据库模块: 1098 (20180530)
配置模块 (33): 1685.14 (20180801)
LiveGrid 通信模块: 1047 (20180717)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1136 (20180719)
Rootkit 删除和清除模块: 1019 (20170825)
网络防护模块: 1676 (20180710)
路由器漏洞扫描程序模块: 1052 (20180816)
脚本扫描程序模块: 1042 (20180723)
已连接的家庭网络模块: 1020 (20180503)
加密协议支持模块: 1028 (20180626)

[病毒样本] #PACKAGE 0821

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块