楼主: www-tekeze
收起左侧

[病毒样本] 样本集奉上_51

  [复制链接]
B100D1E55
发表于 2018-8-23 03:31:49 | 显示全部楼层
www-tekeze 发表于 2018-8-22 20:39
ESET昨天49/300,今天44/300,有点想不通,为何会这样?      @B100D1E55  @Karna

全部扔云上看了一下,eml全数检出,剩余的doc之类的的确是判白。我觉得可以确认一下那些的双击结果,如果无害或者过期不报毒大概也正常。至于eml这点我也不清楚为什么明明能检出本地却不报毒,到时候去问一下
sky101808
发表于 2018-8-23 09:07:28 | 显示全部楼层
Panda Antivirus Pro  

事件                        更多详细信息                                                                                                              日期/时间                     状态
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
扫描                        正在扫描:C:\Users\Administrator\Desktop\测试123                                                                           2018/8/23 星期四 8:23        已完成
检测到 木马 Trj/GdSda.A        位置:C:\Users\Administrator\Desktop\测试123\Samp(166).vir[1.exe]                                                        2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(98).vir[noreply@[recipeint's email domain]_20170411_844594.pdf]        2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(95).vir[noreply@[recipeint's email domain]_20170411_700317.pdf]        2018/8/23 星期四 8:23        已删除
检测到 木马 VBS/Jenxcus.A      位置:C:\Users\Administrator\Desktop\测试123\Samp(94).vir                                                                2018/8/23 星期四 8:23        已删除
检测到 木马 W97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(89).vir                                                                2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(87).vir[INVOICE.TAM_90207_20161129_910A929DF.xls][xl/vbaProject.bin]   2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(84).vir[INVOICE.TAM_135486_20161129_F54C387E0.xls][xl/vbaProject.bin]  2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(83).vir[xl/vbaProject.bin]                                             2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(77).vir[xl/vbaProject.bin]                                             2018/8/23 星期四 8:23        已删除
检测到 木马 VBS/Jenxcus.A      位置:C:\Users\Administrator\Desktop\测试123\Samp(73).vir                                                                2018/8/23 星期四 8:23        已删除
检测到 木马 VBS/Jenxcus.A      位置:C:\Users\Administrator\Desktop\测试123\Samp(51).vir                                                                2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(5).vir[word/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(39).vir[word/vbaProject.bin]                                           2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(38).vir[word/vbaProject.bin]                                           2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(294).vir[word/vbaProject.bin]                                          2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(290).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(287).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(284).vir[P508.pdf]                                                     2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(280).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(275).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(264).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(263).vir[INVOICE.TAM_19014_20161129_1155219AD.xls][xl/vbaProject.bin]  2018/8/23 星期四 8:23        已删除
检测到 木马 W97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(244).vir                                                               2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(243).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(240).vir[P5428.pdf]                                                    2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(235).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 VBS/Jenxcus.A      位置:C:\Users\Administrator\Desktop\测试123\Samp(233).vir                                                               2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(23).vir[INVOICE.TAM_40234_20161129_49ED776BD.xls][xl/vbaProject.bin]   2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(218).vir[word/vbaProject.bin]                                          2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(212).vir[MSG0008077856.docm][word/vbaProject.bin]                      2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(201).vir[P34714.pdf]                                                   2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(2).vir[COPY.29112016.705897.XLS][xl/vbaProject.bin]                    2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(189).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 W97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(182).vir                                                               2018/8/23 星期四 8:23        已删除
检测到 木马 W97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(180).vir                                                               2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(159).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 VBS/Jenxcus.A      位置:C:\Users\Administrator\Desktop\测试123\Samp(155).vir                                                               2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(153).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(150).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(133).vir[noreply@[recipeint's email domain]_20170411_788440.pdf]       2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(129).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(127).vir[noreply@[recipeint's email domain]_20170411_726287.pdf]       2018/8/23 星期四 8:23        已删除
检测到 木马 VBS/Jenxcus.A      位置:C:\Users\Administrator\Desktop\测试123\Samp(119).vir                                                               2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(115).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(114).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
检测到 木马 W97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(110).vir                                                               2018/8/23 星期四 8:23        已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Administrator\Desktop\测试123\Samp(107).vir[xl/vbaProject.bin]                                            2018/8/23 星期四 8:23        已删除
扫描                        正在扫描:C:\Users\Administrator\Desktop\测试123                                                                           2018/8/23 星期四 8:23        已启动
计算机已免疫                    您的计算机已免疫。                                                                                                           2018/8/23 星期四 8:16        已检疫


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sky101808
发表于 2018-8-23 09:11:28 | 显示全部楼层
第二次扫描,竟然有这种事

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢支持,欢迎常来: )

查看全部评分

Llano_心情
发表于 2018-8-23 09:15:09 | 显示全部楼层
www-tekeze 发表于 2018-8-22 21:28
这个就别上了,有点打击哦。。。非PE文件微点主防再牛逼也没用。。

微点的扫描就是集成的微点杀毒,实际扫描了3000+的文件来看,应该是可以对付宏病毒的,只不过。。。
WHALE-FALL
发表于 2018-8-23 10:09:10 | 显示全部楼层
WHALE-FALL 发表于 2018-8-23 00:06
Tencent PCManager 余76个 修复48个

目前miss68个  修复49个
www-tekeze
 楼主| 发表于 2018-8-23 10:29:04 | 显示全部楼层
WHALE-FALL 发表于 2018-8-22 23:23
我试了
好像eset真的对这个无感,漏杀不至于全漏吧360还扫了20个
不知该说些什么


0/30,额,那就真没法了,看来就是不检测eml的吧,最好能有个官方的明确回复。
www-tekeze
 楼主| 发表于 2018-8-23 10:34:55 | 显示全部楼层
Karna 发表于 2018-8-22 23:53
楼主你问我啊,ESET怎么检测我个小白怎么知道。。。

这个样本集我下了扫了扫,卡巴报了好多down ...

记错了,以为你用的是ESET,原来是卡巴。。。

各家策略不一样吧,智量对downloader也如此,对下载下来的真正有威胁的能拦截就行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2018-8-23 10:37:23 | 显示全部楼层


kill 235X,小A不错哦,有修复的么? 可以按日期排序,变当前的就是被处理过了,算成功。
www-tekeze
 楼主| 发表于 2018-8-23 10:37:44 | 显示全部楼层
B100D1E55 发表于 2018-8-23 03:31
全部扔云上看了一下,eml全数检出,剩余的doc之类的的确是判白。我觉得可以确认一下那些的双击结果,如果 ...

云能全数检出但本地不报,那扫描不报双击报? 如果断网那就。。。
有空去问问,连你这个ESET的专家都不清楚,说明我这些eml样本还是有价值的吧。。
www-tekeze
 楼主| 发表于 2018-8-23 10:44:22 | 显示全部楼层
Llano_心情 发表于 2018-8-23 09:15
微点的扫描就是集成的微点杀毒,实际扫描了3000+的文件来看,应该是可以对付宏病毒的,只不过。。。

是可以杀宏病毒的,但可能长期缺少维护,没入库啊。。

而且是些境外Office文档,对普通用户没多少威胁,就不想管了吧。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:48 , Processed in 0.092342 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表