收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_75 (10.08)
12345下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_75 (10.08)

[复制链接]
www-tekeze
 楼主| 发表于 2018-10-8 21:10:06 | 显示全部楼层
191196846 发表于 2018-10-8 20:27
VTSS


41%杀得真够狠,80的敏感度是不是太高了,智量总共也只kill 20X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-10-8 21:16:23 | 显示全部楼层
静影沉璧 发表于 2018-10-8 20:18
SEP:.doc文档留下63个(其中1个算修复)
.exe文档留下7个。


总共kill 30X,比智量狠,分开算,exe:17/30,doc:3/70,Total:20/100,20% 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

静影沉璧
发表于 2018-10-8 21:17:36 | 显示全部楼层
www-tekeze 发表于 2018-10-8 21:16
总共kill 30X,比智量狠,分开算,exe:17/30,doc:3/70,Total:20/100,20% 。

或许是SEP的误报很多
回复

举报

www-tekeze
 楼主| 发表于 2018-10-8 21:31:50 | 显示全部楼层
静影沉璧 发表于 2018-10-8 21:17
或许是SEP的误报很多

也不谈误报吧,信誉库里肯定没有,呵呵,今下午我才新鲜出炉,4楼的VTSS报41X 。。
回复

举报

lyf1134
发表于 2018-10-8 21:35:00 | 显示全部楼层
小红伞 doc 47/70 exe 29/30

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢解答: )

查看全部评分

回复

举报

www-tekeze
 楼主| 发表于 2018-10-8 21:36:14 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-8 21:38 编辑
lyf1134 发表于 2018-10-8 21:35
小红伞 doc 47/70 exe 29/30

意料中的事。。    76%,这次肯定又夺冠。。。
回复

举报

静影沉璧
发表于 2018-10-8 21:44:48 | 显示全部楼层
www-tekeze 发表于 2018-10-8 21:31
也不谈误报吧,信誉库里肯定没有,呵呵,今下午我才新鲜出炉,4楼的VTSS报41X 。。

谜一般的阈值

  1. VirusTotal Smart Scanner 1.07

  3. ======================================================================================
  4. Scan Time:                    2018-10-08-21-43-11
  5. Scan Duration:                112 seconds
  6. Scan Target:                  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE
  7. Number of Scan Files:         30
  8. Number of Infected Files:     11

  10. engine_threshold_slider       : 30
  11. upload_check                  : False
  12. log_check                     : True
  13. menu_check                    : False
  14. scan_pe_check                 : True
  15. grayware_check                : True
  16. black_check                   : False
  17. white_check                   : True
  18. crawler_check                 : False
  19. ======================================================================================

  21. Threat(s):
  22. Trojan.Generic                  sha256: a790432083b3b0b1746e143c719bbef7cb7571ca10b0e38cc26d207ba920d84d    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(1).exe
  23. Trojan.Generic                  sha256: a0cbc9d38033c63ce1450b04ff78c5d7909d1191fb180d90a01a2e92a1e8280f    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(26).exe
  24. Trojan.Generic                  sha256: 98bb676bfa574f8f00c8a8a4254ce93ccf325565a2f68e08118ea293c35e2963    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(27).exe
  25. Trojan.Generic                  sha256: 835845316673ddaed2d8f2ee7feebcd5a0e695c6a79d4a08602072cc3fc4b9c2    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(28).exe
  26. Grayware.Unwanted               sha256: 2641496d3d0073fda6e2bb76bd36c45fc98e0f6a3cf39b645698f11805118912    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(12).exe
  27. Worm.Generic                    sha256: 43f97a4de040e4eb775e28363f3e1ab820734e4278d0b51b223ac87a819a367a    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(30).exe
  28. Grayware.RiskTool               sha256: 0e47b710afae6e1295d41b986379d1cc8bfd6f8da8309a3e240dc73ed567cd98    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(2).exe
  29. Trojan.Generic                  sha256: c8738f576c3b39f8078749afea0dd3dafa15e6979f7bdc0896e657af015856f1    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(9).exe
  30. Trojan.Generic                  sha256: 71b7ee1c0efe2c197aacd8f51bddf529e9e36c83e6f49a57971717899ac7efee    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(20).exe
  31. Grayware.Unwanted               sha256: 83d256daf6a2f0a5eab517f0c1d2fec4563238538da19479123730ef251f9fda    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(21).exe
  32. Trojan.Generic                  sha256: bf21b1f78a3d7c3c24e73ff2ffd743bfa092c231a08aa998608765d62c72043c    Path: C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\EXE\Samp(23).exe
复制代码

  2. ======================================================================================
  3. Scan Time:                    2018-10-08-21-43-26
  4. Scan Duration:                0 seconds
  5. Scan Target:                  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\DOC
  6. Number of Scan Files:         0
  7. Number of Infected Files:     0

  9. engine_threshold_slider       : 30
  10. upload_check                  : False
  11. log_check                     : True
  12. menu_check                    : False
  13. scan_pe_check                 : True
  14. grayware_check                : True
  15. black_check                   : False
  16. white_check                   : True
  17. crawler_check                 : False
  18. ======================================================================================

  20. Threat(s):
复制代码


回复

举报

www-tekeze
 楼主| 发表于 2018-10-8 21:48:33 | 显示全部楼层
静影沉璧 发表于 2018-10-8 21:44
谜一般的阈值


4楼设的80,报出率41%,你设的30,报出率11% 。。。不清楚各厂商权重是如何分配的。
回复

举报

YU2711
发表于 2018-10-8 21:54:02 | 显示全部楼层
Trend Micro Scan
exe
(3/30)
doc
(14/70)清除9
总17/100

EXE执行1x



回复

举报

Jerry.Lin
发表于 2018-10-8 22:06:12 | 显示全部楼层
静影沉璧 发表于 2018-10-8 21:44
谜一般的阈值

Malware.Confidence% 只有这个报法是达到自定义阈值报出

你对比下前面的日志和你的,就非常清楚了呢

回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 20:03 , Processed in 0.101246 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表