样本集奉上_60

椿花湫月

Avast S:50/50 M:32/40 Total:82/90
Eset Scanner  S:49/50  M:33/40 Total:82/90

Log:

C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(1).vir        Win32/Kryptik.FSFF 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(10).vir        Win32/TrojanDownloader.Zurgop.CO 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(11).vir        多个威胁,Win32/Dialer.NHP 特洛伊木马 的变种,Win32/Redosdru.AR 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(12).vir        LNK/TrojanDownloader.Agent.JW 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(13).vir        JS/TrojanDownloader.Nemucod.WU 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(14).vir        Win32/Injector.CFWO 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(15).vir        Win64/Kryptik.BBD 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(16).vir        Win32/Glupteba.M 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(17).vir        Win32/Injector.DGQA 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(18).vir        MSIL/Injector.ESI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(19).vir        Win32/Kryptik.CFMJ 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(2).vir        Generik.DOMZIIS 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(20).vir        Win32/Injector.DNFI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(21).vir        Win32/Filecoder.Bart.B 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(22).vir        Win32/Injector.Autoit.DJQ 特洛伊木马 的变种,正常        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(23).vir        Win32/TrojanDownloader.Hancitor.B 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(24).vir        JS/TrojanDownloader.Nemucod.UK 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(25).vir        Win32/Kryptik.EZAI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(26).vir        Win32/TrojanDownloader.Waski.Z 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(27).vir        Win32/Kryptik.GIBG 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(28).vir        Win32/Kryptik.FDCR 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(29).vir        Win32/Filecoder.TeslaCrypt.I 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(3).vir        Win32/Filecoder.TeslaCrypt.K 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(30).vir        Win32/Kryptik.GIHI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(31).vir        Java/Kryptik.FL 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(32).vir        Win64/Kryptik.BAQ 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(33).vir        Win32/PSW.Fareit.L 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(34).vir        Win32/Kryptik.GFGS 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(36).vir        Win32/Kryptik.ECND 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(37).vir        Win32/Kryptik.GCIC 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(38).vir        JS/TrojanDownloader.Nemucod.CZC 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(39).vir        Win32/Injector.BNGW 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(4).vir        Win32/Exploit.CVE-2013-0074.EE 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(40).vir        Win32/Kryptik.CGIR 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(41).vir        Win32/Spy.Agent.ONQ 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(42).vir        Win32/Kryptik.FDXI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(43).vir        Win32/Exploit.CVE-2013-3660.N 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(44).vir        Win32/Exploit.CVE-2016-0034.P 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(45).vir        Win32/Filecoder.FV 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(46).vir        JS/TrojanDownloader.Nemucod.BHP 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(47).vir        Win32/Filecoder.CryptProjectXXX.H 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(48).vir        Java/Obfus.AU 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(49).vir        Win32/Injector.DDXE 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(5).vir        Win32/Kryptik.DGXN 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(50).vir        Win32/Filecoder.Cerber.E 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(6).vir        Win32/Filecoder.CryptProjectXXX.I 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(7).vir        Win32/TrojanDownloader.Wauchos.CG 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(8).vir        Win32/Kryptik.CPDI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60\Samp(9).vir        Win32/Spy.Ursnif.BO 特洛伊木马        

C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(1)M.vir        Win32/GenKryptik.AGOI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(10)M.vir        Win32/Injector.CFWO 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(11)M.vir        Win32/Glupteba.M 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(12)M.vir        Win32/Injector.DGQA 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(13)M.vir        MSIL/Injector.ESI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(14)M.vir        Win32/Kryptik.CFMJ 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(15)M.vir        Win32/Injector.DNFI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(16)M.vir        Win32/Injector.DEOF 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(17)M.vir        Win32/Injector.Autoit.DJQ 特洛伊木马 的变种,正常        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(18)M.vir        Win64/Kryptik.BBD 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(19)M.vir        Win32/TrojanDownloader.Hancitor.B 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(2)M.vir        Win32/GenKryptik.BZLN 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(20)M.vir        Win32/Kryptik.EZAI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(21)M.vir        Win32/TrojanDownloader.Waski.Z 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(22)M.vir        Win32/Kryptik.GIBG 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(24)M.vir        Win32/Filecoder.TeslaCrypt.I 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(25)M.vir        Win32/Kryptik.GIHI 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(26)M.vir        Win64/Kryptik.BAQ 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(27)M.vir        Win32/Kryptik.GFGS 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(29)M.vir        Win32/Kryptik.GCUC 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(3)M.vir        Win32/Injector.CUXG 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(30)M.vir        Win32/Injector.BNGW 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(31)M.vir        Win32/Kryptik.CGIR 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(34)M.vir        Win32/Exploit.CVE-2013-3660.N 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(35)M.vir        Win32/Exploit.CVE-2016-0034.P 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(37)M.vir        Win32/Filecoder.CryptProjectXXX.H 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(4)M.vir        Win32/Kryptik.DGXN 特洛伊木马 的变种        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(40)M.vir        Win32/PSW.Fareit.L 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(5)M.vir        Win32/Filecoder.CryptProjectXXX.I 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(6)M.vir        Win32/TrojanDownloader.Wauchos.CG 特洛伊木马        
C:\Users\Lenovo\Desktop\VirusSamples_60M\Samp(8)M.vir        Win32/Spy.Ursnif.BO 特洛伊木马        

www-tekeze

command360 发表于 2018-9-1 20:48
火绒 20:52
S：隔离（38/50）+修复（1/50）=39/50
M：隔离（21/40）+修复（0/40）=21/40（里面加了壳还有 ...

UPX和ASPack这两种是比较常见的压缩壳，我用的也是默认设置，不是那种野蛮压缩，火绒拉黑不是纯哈希拉黑，具有少量的脱壳能力吧，纯修改MD5后还是能检出10%左右。。。详细的得问下官人。。

command360

www-tekeze 发表于 2018-9-1 21:35
UPX和ASPack这两种是比较常见的压缩壳，我用的也是默认设置，不是那种野蛮压缩，火绒拉黑不是纯哈希拉黑 ...

拉黑的改md5之后还能检测一部分？

www-tekeze

command360 发表于 2018-9-1 21:44
拉黑的改md5之后还能检测一部分？

是的，加壳后MD5肯定变了啊，同样也能检出一小部分，所以不是纯哈希拉黑。

c/mm

大蜘蛛
剩余S:  5X  M:  11X

www-tekeze

椿花湫月 发表于 2018-9-1 21:22
Avast S:50/50 M:32/40 Total:82/90
Eset Scanner  S:49/50  M:33/40 Total:82/90

小A全部杀光了，会不会有误报。。   不过ESET也杀了49X 。

独赢缠身

360TS  kill 37/40   43/50

command360

www-tekeze 发表于 2018-9-1 21:51
是的，加壳后MD5肯定变了啊，同样也能检出一小部分，所以不是纯哈希拉黑。

我简单抽了30个拉黑的样本，加了upx后测了一下，发现有些报毒名竟然变成通杀的了……

静影沉璧

做一次今年的最后一场测试，之后可能就要说再见了（至少在测试样本这方面），如果没什么变故的话估计得明年再见了，我会想念大家的
F-Secure Protection
文件监控：
S：46/50
M：23/40
双击：DG很给力，封锁了16个样本
Total：85/90 94.4%

www-tekeze

command360 发表于 2018-9-1 22:08
我简单抽了30个拉黑的样本，加了upx后测了一下，发现有些报毒名是通杀的……

加壳后拉黑的变通杀？ 这个还没试过，要如何解释呢？ 哪天我也试下，然后问问官人。。