样本集奉上_51

显示全部楼层 · 发表于 2018-8-23 03:31:49

www-tekeze 发表于 2018-8-22 20:39
ESET昨天49/300，今天44/300，有点想不通，为何会这样？ @B100D1E55 @Karna

全部扔云上看了一下，eml全数检出，剩余的doc之类的的确是判白。我觉得可以确认一下那些的双击结果，如果无害或者过期不报毒大概也正常。至于eml这点我也不清楚为什么明明能检出本地却不报毒，到时候去问一下

显示全部楼层 · 发表于 2018-8-23 09:07:28

Panda Antivirus Pro

事件                      更多详细信息                                                                                                             日期/时间                   状态
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
扫描                      正在扫描：C:\Users\Administrator\Desktop\测试123                                                                         2018/8/23 星期四 8:23       已完成
检测到木马 Trj/GdSda.A       位置：C:\Users\Administrator\Desktop\测试123\Samp(166).vir[1.exe]                                                       2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(98).vir[noreply@[recipeint's email domain]_20170411_844594.pdf]       2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(95).vir[noreply@[recipeint's email domain]_20170411_700317.pdf]       2018/8/23 星期四 8:23       已删除
检测到木马 VBS/Jenxcus.A    位置：C:\Users\Administrator\Desktop\测试123\Samp(94).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 W97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(89).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(87).vir[INVOICE.TAM_90207_20161129_910A929DF.xls][xl/vbaProject.bin] 2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(84).vir[INVOICE.TAM_135486_20161129_F54C387E0.xls][xl/vbaProject.bin]  2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(83).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(77).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 VBS/Jenxcus.A    位置：C:\Users\Administrator\Desktop\测试123\Samp(73).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 VBS/Jenxcus.A    位置：C:\Users\Administrator\Desktop\测试123\Samp(51).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(5).vir[word/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(39).vir[word/vbaProject.bin]                                        2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(38).vir[word/vbaProject.bin]                                        2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(294).vir[word/vbaProject.bin]                                        2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(290).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(287).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(284).vir[P508.pdf]                                                    2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(280).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(275).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(264).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(263).vir[INVOICE.TAM_19014_20161129_1155219AD.xls][xl/vbaProject.bin]  2018/8/23 星期四 8:23       已删除
检测到木马 W97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(244).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(243).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(240).vir[P5428.pdf]                                                 2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(235).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 VBS/Jenxcus.A    位置：C:\Users\Administrator\Desktop\测试123\Samp(233).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(23).vir[INVOICE.TAM_40234_20161129_49ED776BD.xls][xl/vbaProject.bin] 2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(218).vir[word/vbaProject.bin]                                        2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(212).vir[MSG0008077856.docm][word/vbaProject.bin]                   2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(201).vir[P34714.pdf]                                                 2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(2).vir[COPY.29112016.705897.XLS][xl/vbaProject.bin]                   2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(189).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 W97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(182).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 W97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(180).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(159).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 VBS/Jenxcus.A    位置：C:\Users\Administrator\Desktop\测试123\Samp(155).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(153).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(150).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(133).vir[noreply@[recipeint's email domain]_20170411_788440.pdf]    2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(129).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(127).vir[noreply@[recipeint's email domain]_20170411_726287.pdf]    2018/8/23 星期四 8:23       已删除
检测到木马 VBS/Jenxcus.A    位置：C:\Users\Administrator\Desktop\测试123\Samp(119).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(115).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(114).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
检测到木马 W97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(110).vir                                                             2018/8/23 星期四 8:23       已删除
检测到木马 O97M/Downloader 位置：C:\Users\Administrator\Desktop\测试123\Samp(107).vir[xl/vbaProject.bin]                                           2018/8/23 星期四 8:23       已删除
扫描                      正在扫描：C:\Users\Administrator\Desktop\测试123                                                                         2018/8/23 星期四 8:23       已启动
计算机已免疫                   您的计算机已免疫。                                                                                                          2018/8/23 星期四 8:16       已检疫

显示全部楼层 · 发表于 2018-8-23 09:11:28

第二次扫描，竟然有这种事

显示全部楼层 · 发表于 2018-8-23 09:15:09

www-tekeze 发表于 2018-8-22 21:28
这个就别上了，有点打击哦。。。非PE文件微点主防再牛逼也没用。。

微点的扫描就是集成的微点杀毒，实际扫描了3000+的文件来看，应该是可以对付宏病毒的，只不过。。。

显示全部楼层 · 发表于 2018-8-23 10:09:10

WHALE-FALL 发表于 2018-8-23 00:06
Tencent PCManager 余76个修复48个

目前miss68个修复49个

显示全部楼层 · 发表于 2018-8-23 10:29:04

WHALE-FALL 发表于 2018-8-22 23:23
我试了
好像eset真的对这个无感，漏杀不至于全漏吧360还扫了20个
不知该说些什么

0/30，额，那就真没法了，看来就是不检测eml的吧，最好能有个官方的明确回复。

显示全部楼层 · 发表于 2018-8-23 10:34:55

Karna 发表于 2018-8-22 23:53
楼主你问我啊，ESET怎么检测我个小白怎么知道。。。

这个样本集我下了扫了扫，卡巴报了好多down ...

记错了，以为你用的是ESET，原来是卡巴。。。

各家策略不一样吧，智量对downloader也如此，对下载下来的真正有威胁的能拦截就行。

显示全部楼层 · 发表于 2018-8-23 10:37:23

xudengshan 发表于 2018-8-23 00:29

kill 235X，小A不错哦，有修复的么？可以按日期排序，变当前的就是被处理过了，算成功。

显示全部楼层 · 发表于 2018-8-23 10:37:44

B100D1E55 发表于 2018-8-23 03:31
全部扔云上看了一下，eml全数检出，剩余的doc之类的的确是判白。我觉得可以确认一下那些的双击结果，如果 ...

云能全数检出但本地不报，那扫描不报双击报？如果断网那就。。。
有空去问问，连你这个ESET的专家都不清楚，说明我这些eml样本还是有价值的吧。。

显示全部楼层 · 发表于 2018-8-23 10:44:22

Llano_心情发表于 2018-8-23 09:15
微点的扫描就是集成的微点杀毒，实际扫描了3000+的文件来看，应该是可以对付宏病毒的，只不过。。。

是可以杀宏病毒的，但可能长期缺少维护，没入库啊。。

而且是些境外Office文档，对普通用户没多少威胁，就不想管了吧。。。

[病毒样本] 样本集奉上_51

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源