样本集奉上_58 (08.30)

显示全部楼层 · 发表于 2018-8-30 20:15:48

89枚样本送上，已检查过没有重复文件，快来快来，扫描？双击？一概欢迎！

PS：1. 原始样本50枚，另有加UPX或ASPack壳的39枚。查杀结果格式： S: xx/50，M: xx/39，Total: xx/89
2. 智量对脚本文本、压缩类的不报，这是目前官方的策略，因此检出率可能会偏低。

蓝奏云盘，下载挺快。。。 https://www.lanzous.com/i1rovoh 密码：infected

显示全部楼层 · 发表于 2018-8-30 20:22:13

本帖最后由 dongwenqi 于 2018-8-31 15:56 编辑

卡巴斯基：查杀结果格式： S: 43/50，M: 14/39，Total: 57/89
尊敬的用户您好，

Hello,

These files are already detected. Please update your bases.

Samp(1)M.vir - Trojan-Ransom.Win32.Zerber.fliu
Samp(10)M.vir - Trojan.Win32.Agentb.jebb
Samp(11)M.vir - Trojan.Win32.Yakes.xblz
Samp(15)M.vir - Trojan.Win32.Yakes.xbly
Samp(16)M.vir - Trojan-Ransom.Win32.Zerber.flis
Samp(19)M.vir - Trojan-Ransom.Win32.Zerber.flit
Samp(23)M.vir - Trojan-Ransom.Win32.CryptXXX.asdgts
Samp(24)M.vir - Trojan-Ransom.Win32.CryptXXX.asdgtt
Samp(27)M.vir - Trojan-Banker.Win32.Trickster.ip
Samp(28)M.vir - Trojan-Ransom.Win32.Locky.adgv
Samp(3)M.vir - Trojan-Ransom.Win32.Zerber.fliv
Samp(31)M.vir - Trojan-Spy.Win32.Panda.byj
Samp(32)M.vir - Trojan-Ransom.Win32.CryptXXX.asdgtu
Samp(39)M.vir - Trojan-Banker.Win32.Trickster.io
Samp(6)M.vir - Trojan-Ransom.Win32.Encoder.is
Samp(7).vir - Trojan.Win32.Dimnie.wj
Samp(7)M.vir - Trojan.Win32.Dimnie.wi
Samp(8)M.vir - Trojan.Win32.Kasidet.oql

New malicious software was found in the attached files. Its detection will be included in the next update.

Samp(20)M.vir - Trojan.Win32.VBKrypt.zuwk
Samp(21)M.vir - Trojan.Win32.Agentb.jebj
Samp(23).vir - Trojan.Win32.Agentb.jebk
Samp(25)M.vir - Trojan.Win32.Agentb.jebl
Samp(26)M.vir - Trojan-PSW.Win32.Coins.jcv
Samp(33).vir - Exploit.SWF.CVE-2015-0311.n
Samp(36)M.vir - Trojan.Win32.Agentb.jebn
Samp(38)M.vir - Trojan.Win32.Inject.akfrd
Samp(5)M.vir - Trojan.Win32.Agentb.jebo

These files will be detected by products with KSN enabled with verdict UDS:DangerousObject.Multi.Generic

Samp(34).vir
Samp(35).vir

This file is corrupted and doesn't cause any harm.

Samp(44).vir

No malicious software was found in the attached files.

Samp(12)M.vir
Samp(14).vir

Thank you for your help.

显示全部楼层 · 发表于 2018-8-30 20:47:01

Comodo Internet Security 38/50 M:22/39 Total:60/89

显示全部楼层 · 发表于 2018-8-30 20:48:19

本帖最后由君陌潇于 2018-8-30 20:56 编辑

360杀毒扫描日志

病毒库版本：
扫描时间：2018-08-30 20:47:43
扫描用时：00:00:04
扫描类型：右键扫描
扫描文件总数：89
项目总数：57
清除项目数：57

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
C:\Users\EnzhStrelnikova\Desktop\新建文件夹

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(1).vir       感染型病毒(Win32/Trojan.Ransom.d32)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(12).vir       HEUR/QVM40.1.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(11).vir       感染型病毒(Win32/Trojan.bfa)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(15).vir       HEUR/QVM40.1.0000.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(16).vir       感染型病毒(Win32/Trojan.bca)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(13).vir       感染型病毒(Win32/Trojan.060)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(10).vir       感染型病毒(Win32/Trojan.Multi.daf)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(19).vir       HEUR/QVM05.1.6451.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(2).vir       感染型病毒(Win32/Trojan.Dropper.cdf)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(20).vir       感染型病毒(Win32/Trojan.97a)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(21).vir       木马程序(Trojan.Generic)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(22).vir       感染型病毒(Win32/Trojan.Multi.daf)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(27).vir       HEUR/QVM40.1.0000.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(17).vir       HEUR/QVM40.1.2D6B.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(29).vir       HEUR/QVM40.1.4EC6.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(28).vir       HEUR/QVM40.1.8C25.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(32).vir       木马程序(Trojan.Generic)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(36).vir       感染型病毒(Win32/Trojan.9fe)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(37).vir       木马程序(Trojan.Generic)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(39).vir       感染型病毒(Win32/Trojan.Ransom.349)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(4).vir       感染型病毒(Win32/Trojan.Downloader.f3c)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(40).vir       HEUR/QVM40.1.0000.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(41).vir       HEUR/QVM20.1.2A63.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(42).vir       感染型病毒(Win32/Trojan.92c)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(43).vir       HEUR/QVM40.1.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(45).vir       感染型病毒(Win32/Trojan.6cb)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(47).vir       木马程序(Trojan.Generic)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(48).vir       木马程序(Trojan.Generic)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(49).vir       感染型病毒(Win32/Trojan.0cb)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(5).vir       HEUR/QVM20.1.F269.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(18).vir       木马程序(Trojan.Generic)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(8).vir       HEUR/QVM09.0.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(1)M.vir       HEUR/QVM11.1.87D7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(3).vir       感染型病毒(Win32/Trojan.067)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(17)M.vir       感染型病毒(Win32/Trojan.8a4)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(33)M.vir       感染型病毒(Win32/Trojan.Ransom.5b3)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(23).vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(26).vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(30).vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(39)M.vir       感染型病毒(Win32/Trojan.0d9)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(6).vir       感染型病毒(Win32/Trojan.Ransom.4cc)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(44).vir       HEUR/QVM19.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(46).vir       HEUR/QVM40.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(7).vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(8)M.vir       感染型病毒(Win32/Trojan.a93)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(16)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(2)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(20)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(21)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(25)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(29)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(14)M.vir       感染型病毒(Win32/Trojan.b59)       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(31)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(34)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(37)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(38)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(5)M.vir       HEUR/QVM11.1.87F7.Malware.Gen       已删除

可疑文件上传结果
----------------------
c:\users\enzhstrelnikova\desktop\新建文件夹\samp(26).vir       上传成功
c:\users\enzhstrelnikova\desktop\新建文件夹\samp(44).vir       上传成功
c:\users\enzhstrelnikova\desktop\新建文件夹\virussamples_58m\samp(37)m.vir       上传成功病毒库版本：
扫描时间：2018-08-30 20:54:47
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：32
项目总数：4
清除项目数：4

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
C:\Users\EnzhStrelnikova\Desktop\新建文件夹

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\Samp(9).vir 感染型病毒(Win32/Trojan.be8) 已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(11)M.vir 感染型病毒(Win32/Trojan.6ad) 已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(19)M.vir 感染型病毒(Win32/RootKit.Rootkit.7e5) 已删除
C:\Users\EnzhStrelnikova\Desktop\新建文件夹\VirusSamples_58M\Samp(23)M.vir 感染型病毒(Win32/Trojan.e89) 已删除

7分钟后二扫
57+4=61个

显示全部楼层 · 发表于 2018-8-30 20:53:51

S: 25/50，M: 10/39，Total: 35/89

显示全部楼层 · 发表于 2018-8-30 20:55:32

Pluto爱卡戎发表于 2018-8-30 20:47
Comodo Internet Security 38/50 M:22/39 Total:60/89

毛豆最近打鸡血了。。。

显示全部楼层 · 发表于 2018-8-30 20:58:13

Trend Micro
S:40/50
M:8/39
Total:48/89

显示全部楼层 · 发表于 2018-8-30 20:58:31

本帖最后由歌德塔大蜘蛛于 2018-8-30 21:03 编辑

avast S43/50 (42 修复1) M17/39 T60/89

显示全部楼层 · 发表于 2018-8-30 21:03:17

咖啡总共53/89 其中修复1个

显示全部楼层 · 发表于 2018-8-30 21:06:07

本帖最后由 c/mm 于 2018-8-31 13:50 编辑

DR.WEB
剩余S：9X M：7X 修复1X

[病毒样本] 样本集奉上_58 (08.30)

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源