样本集奉上_84 (10.30)

显示全部楼层 · 发表于 2018-10-30 22:04:35

eis
单扫描
S: 42/50，M: 25/39，T: 67/89
75.2%

显示全部楼层 · 发表于 2018-10-30 22:10:40

本帖最后由 Kaspersky用户于 2018-10-30 22:43 编辑

AVAST

扫描：S: 42/50，M: 28/39，Total: 70/89≈78.7%
运行：S: 0/50，M: 5/39，Total: 5/89≈5.6%
总防御数：S: 42/50，M: 33/39，Total: 75/89≈84.3%

显示全部楼层 · 发表于 2018-10-30 22:15:51

www-tekeze 发表于 2018-10-30 22:02
没搞错吧，双击才kill 4X ？

无奈啊
我还特意每个样本都等20秒以上的，有的等几分钟，确认进程无任何反应或退出后再继续测下一个。
像样本里一个毛子的勒索（忘了哪个号了），全程无反应，图片被加密。
还有一个创建大量无用进程的样本也没反应。
倒是联网的样本都会询问是否允许联网，跟火绒差不多。

显示全部楼层 · 发表于 2018-10-30 22:19:47

躲在天空的鸟发表于 2018-10-30 22:15
无奈啊
我还特意每个样本都等20秒以上的，有的等几分钟，确认进程无任何反应或退出后再继续测下一 ...

据说Win7下主防效果不错，你是bug10吧？

显示全部楼层 · 发表于 2018-10-30 22:26:08

www-tekeze 发表于 2018-10-30 22:19
据说Win7下主防效果不错，你是bug10吧？

特意装了WIN7测的

依然任重而道远……还是等合伙人版本出来吧……或许会有什么改观

显示全部楼层 · 发表于 2018-10-30 22:47:14

电脑管家在断网环境下并且没有开启比特梵德引擎的情况下。仅仅用TAV引擎（管家反病毒引擎）查杀出了64个
【扫描信息】

开始时间:2018-10-30 22:41:34
扫描用时:00:00:04
扫描类型:指定位置杀毒
扫描引擎:管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:89
发现风险数:64
已处理风险数:64

---------------------
2018-10-30 22:41:45 MD5:4a0f3f8681cf379f2fe5ddccb4725def D:\样本\Samp(41).vir [Win32.Trojan.Generic.Pbpn]  [删除成功]
2018-10-30 22:41:45 MD5:e5666c29954eb48c884eab885eecfda6 D:\样本\Samp(32).vir [Win32.Trojan-spy.Noon.Ajle]  [删除成功]
2018-10-30 22:41:45 MD5:a46cfeae7d4071885969a3a16a19bc2e D:\样本\VirusSamples_84M\Samp(34)M.vir [Asp.Trojan.Crypt.Llhc]  [删除成功]
2018-10-30 22:41:45 MD5:5a2c26d903c7e72059121cc4a13d2d21 D:\样本\Samp(1).vir [Trojan.Exploit.ANUW]  [删除成功]
2018-10-30 22:41:45 MD5:cc8caa3d2996bf0360981781869f0c82 D:\样本\Samp(16).vir [Win32.Trojan.Yakes.Tayu]  [删除成功]
2018-10-30 22:41:46 MD5:778ecc620c2fbea260c7c2c1ec15b387 D:\样本\Samp(25).vir [Win32.Trojan.Filelocker.Aiio]  [删除成功]
2018-10-30 22:41:46 MD5:3d340df3433c910500c55a6d03e93d78 D:\样本\Samp(4).vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:46 MD5:143a4fc202168607b07a7da27d3537a2 D:\样本\Samp(50).vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:46 MD5:68f20d0f48eca1defb6a0e952f123668 D:\样本\VirusSamples_84M\Samp(2)M.vir [Win32.Trojan.Cryptxxx.Wskg]  [删除成功]
2018-10-30 22:41:46 MD5:c90ec8b99e29a9860f35f61bc3d6f39f D:\样本\Samp(43).vir [Win32.Trojan.Generic.Swuo]  [删除成功]
2018-10-30 22:41:46 MD5:06660f5ba2c23a7de7b9f920143eca4b D:\样本\VirusSamples_84M\Samp(8)M.vir [Asp.Trojan.Crypt.Eok]  [删除成功]
2018-10-30 22:41:46 MD5:e311cd533fab9c330daf1338305f6c00 D:\样本\Samp(29).vir [Win32.Trojan.Generic.Agub]  [删除成功]
2018-10-30 22:41:46 MD5:ec36a39a23b2544181943ae5ec20d9ce D:\样本\Samp(34).vir [Exploit.SWF.Agent.EL]  [删除成功]
2018-10-30 22:41:46 MD5:fbcf649977092322e62762330edc0c56 D:\样本\Samp(21).vir [Win32.Trojan.Generic.Egyh]  [删除成功]
2018-10-30 22:41:46 MD5:025a83629f95be17cf016be33e9b25c9 D:\样本\Samp(10).vir [Win32.Trojan.Agentb.Cri]  [删除成功]
2018-10-30 22:41:47 MD5:3c4be0e88e4d14ef29b20879305581c5 D:\样本\VirusSamples_84M\Samp(29)M.vir [Win32.Trojan.Filecoder.Lkxv]  [删除成功]
2018-10-30 22:41:47 MD5:0b43b22d9bfc8d9effc674ef3297cf84 D:\样本\Samp(45).vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:47 MD5:d3609987861d40efa313586678ee692b D:\样本\VirusSamples_84M\Samp(15)M.vir [Win32.Trojan.Generic.Wpsq]  [删除成功]
2018-10-30 22:41:47 MD5:46f45b008ee0107b9b78e6474e0d0315 D:\样本\Samp(36).vir [Win32.Trojan-qqpass.Qqrob.Pftk]  [删除成功]
2018-10-30 22:41:47 MD5:69298a05aefd20bbefadf7f7ad67af8d D:\样本\VirusSamples_84M\Samp(39)M.vir [Win32.Trojan.Heur.Wnwj]  [删除成功]
2018-10-30 22:41:47 MD5:8311adf0f15e0322a3d0834410f1a06b D:\样本\Samp(28).vir [Win32.Backdoor.Dridex.Dxcj]  [删除成功]
2018-10-30 22:41:47 MD5:4d800fb004042daabe70403bd57bdfd7 D:\样本\Samp(7).vir [Win32.Trojan-proxy.Agent.Pftg]  [删除成功]
2018-10-30 22:41:47 MD5:178180d657679efb906f5beffdc4e3b7 D:\样本\Samp(18).vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:47 MD5:2ccdebebd159a9edb801ece829e152f6 D:\样本\VirusSamples_84M\Samp(14)M.vir [Win32.Backdoor.Lokibot.Auto]  [删除成功]
2018-10-30 22:41:47 MD5:669d90bf8bdad014231eb50f80e4adea D:\样本\VirusSamples_84M\Samp(22)M.vir [Win32.Trojan.Miuref.Wpjx]  [删除成功]
2018-10-30 22:41:48 MD5:3fa32e01d65e05b3e6abf452fb76cc0a D:\样本\Samp(40).vir [Win32.Trojan-spy.Spyeyes.Loid]  [删除成功]
2018-10-30 22:41:48 MD5:b9effb69654705e87482c0ffd8073ade D:\样本\Samp(2).vir [Win32.Trojan.Raas.Auto]  [删除成功]
2018-10-30 22:41:48 MD5:7dbe1419f06e2fc40840218b02d8f24e D:\样本\Samp(31).vir [Win32.Trojan.Fakedoc.Auto]  [删除成功]
2018-10-30 22:41:48 MD5:c1bd6e83e2dcfc9582b9e061f221c6b2 D:\样本\VirusSamples_84M\Samp(33)M.vir [Win32.Trojan.Heur.Sxyb]  [删除成功]
2018-10-30 22:41:48 MD5:0a12e1f03ec08549e8c68e0e9d1db007 D:\样本\Samp(33).vir [Trojan.GenericKD.5559012]  [删除成功]
2018-10-30 22:41:48 MD5:2bdecb48f175022c9124ec492490866f D:\样本\Samp(23).vir [Win32.Trojan.Raas.Auto]  [删除成功]
2018-10-30 22:41:48 MD5:d9be28711824bb7fcfda9324a54bf107 D:\样本\Samp(15).vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:48 MD5:ebaefdea652482947849b1d161981a78 D:\样本\Samp(3).vir [Win32.Trojan.Generic.Anfy]  [删除成功]
2018-10-30 22:41:48 MD5:b59e817fb08605136d79e9e9b663fe64 D:\样本\Samp(47).vir [Win32.Trojan-spy.Panda.Pfte]  [删除成功]
2018-10-30 22:41:48 MD5:ad40af54e47cc5b88b709a2aeab10935 D:\样本\VirusSamples_84M\Samp(19)M.vir [Win32.Trojan-downloader.Wauchos.Lnxo]  [删除成功]
2018-10-30 22:41:49 MD5:1014353eec3a0f01c16629758af708f3 D:\样本\Samp(13).vir [Win32.Backdoor.Baifenbai.Pois]  [删除成功]
2018-10-30 22:41:49 MD5:fdcfc67f9625fdf7ee12401a1ee3a53e D:\样本\VirusSamples_84M\Samp(7)M.vir [Win32.Trojan-proxy.Agent.Ehrz]  [删除成功]
2018-10-30 22:41:49 MD5:1d8fb0f661545c4fa6bd692ab96ef34b D:\样本\Samp(20).vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:49 MD5:4c84acd1b403ea4eff125f257811fc6a D:\样本\Samp(9).vir [Win32.Trojan.Generic.Pfjo]  [删除成功]
2018-10-30 22:41:49 MD5:d61221da2cebed1706845c5103857992 D:\样本\VirusSamples_84M\Samp(26)M.vir [Win32.Trojan.Fakedoc.Auto]  [删除成功]
2018-10-30 22:41:49 MD5:205a300734572eb100ceaba34baa06db D:\样本\Samp(42).vir [Win32.Trojan.Generic.Hnuw]  [删除成功]
2018-10-30 22:41:49 MD5:ce6ae92c13d355de8a82d3700e60ce8e D:\样本\Samp(35).vir [Win32.Trojan.Reconyc.Tays]  [删除成功]
2018-10-30 22:41:49 MD5:f2ebecdf0a2bdc5fcb0e573e3d0ddf3e D:\样本\VirusSamples_84M\Samp(36)M.vir [Win32.Trojan.Generic.Eehf]  [删除成功]
2018-10-30 22:41:49 MD5:01f73925d2bb377fec06bf99a34c1a3f D:\样本\Samp(26).vir [Win32.Trojan.Miuref.Gbv]  [删除成功]
2018-10-30 22:41:49 MD5:0513514970db655a3268ccc4f97fc6e2 D:\样本\Samp(17).vir [Win32.Trojan.Generic.Chf]  [删除成功]
2018-10-30 22:41:50 MD5:fdf6764e730d4382a4b06e4e54b75875 D:\样本\Samp(6).vir [Win32.Trojan-downloader.Geral.Eive]  [删除成功]
2018-10-30 22:41:50 MD5:b5b2893f28247b2681766fa2fe699b97 D:\样本\VirusSamples_84M\Samp(1)M.vir [Win32.Trojan-downloader.Upatre.Pgmk]  [删除成功]
2018-10-30 22:41:50 MD5:d12b6408b6715ac41e49902337850588 D:\样本\VirusSamples_84M\Samp(20)M.vir [Win32.Trojan.Locky.Wnlz]  [删除成功]
2018-10-30 22:41:50 MD5:3d225a422ac865147b052887fb9f34f0 D:\样本\Samp(44).vir [Script.SWF.C111]  [删除成功]
2018-10-30 22:41:50 MD5:b95c8b8839bbfa7fdb66bb5defda5d09 D:\样本\Samp(39).vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:50 MD5:5d1fd3d079c2389a368f4492a3ce3ed7 D:\样本\VirusSamples_84M\Samp(9)M.vir [Win32.Trojan.Strictor.Swbn]  [删除成功]
2018-10-30 22:41:50 MD5:60f6f8a596ed494c72225e64d25887b4 D:\样本\Samp(30).vir [Win32.Trojan.Raas.Auto]  [删除成功]
2018-10-30 22:41:50 MD5:c2751354cf3f2c1dd9885911d3154428 D:\样本\VirusSamples_84M\Samp(32)M.vir [Win32.Trojan.Generic.Swuf]  [删除成功]
2018-10-30 22:41:50 MD5:ac6e2117fa6a681e0cdbb8abb0e9ce64 D:\样本\Samp(24).vir [VB:Trojan.Valyria.2188]  [删除成功]
2018-10-30 22:41:50 MD5:aebb91c67697a750f3d98eb21208b56b D:\样本\Samp(22).vir [Win32.Trojan-downloader.Wauchos.Lqyt]  [删除成功]
2018-10-30 22:41:51 MD5:bd4d2bfb828e86de5d1c58a799a180d7 D:\样本\Samp(14).vir [Win32.Trojan.Generic.Pgwr]  [删除成功]
2018-10-30 22:41:51 MD5:6b016ef9e5162ee83a450b14cb1caa3a D:\样本\VirusSamples_84M\Samp(31)M.vir [Win32.Trojan.Inject.Auto]  [删除成功]
2018-10-30 22:41:51 MD5:cb206c74d04418cdc21eb708c1fabac5 D:\样本\Samp(46).vir [Win32.Trojan-downloader.Geral.Syhk]  [删除成功]
2018-10-30 22:41:51 MD5:b1683f3adcc9accae3f7e69373a4edd1 D:\样本\VirusSamples_84M\Samp(16)M.vir [Win32.Trojan-proxy.Bunitu.Pdca]  [删除成功]
2018-10-30 22:41:51 MD5:ca004ebbb6bb255d9332e0d52e70e8d2 D:\样本\Samp(38).vir [Win32.Trojan.Filecoder.Sxdw]  [删除成功]
2018-10-30 22:41:51 MD5:d9af48b9e94cdadfb60ee20cc5e28e8b D:\样本\VirusSamples_84M\Samp(4)M.vir [Win32.Trojan.Yakes.Wtnr]  [删除成功]
2018-10-30 22:41:51 MD5:5032f7f970f29b3ce783d37fe8291465 D:\样本\Samp(8).vir [Win32.Trojan-gamethief.Magania.Srws]  [删除成功]
2018-10-30 22:41:51 MD5:47580d93056809137b8ef5d47366395d D:\样本\Samp(19).vir [Win32.Trojan-proxy.Bunitu.Pciy]  [删除成功]
2018-10-30 22:41:51 MD5:7500c7dcec6ee80a56955505192a8d16 D:\样本\VirusSamples_84M\Samp(24)M.vir [Asp.Trojan.Crypt.Aeno]  [删除成功]
---------------------

显示全部楼层 · 发表于 2018-10-30 22:51:49

躲在天空的鸟发表于 2018-10-30 22:26
特意装了WIN7测的

依然任重而道远……还是等合伙人版本出来吧……或许会有什么改观

不懂了，昨天那个帖里双击拦截率很高啊，14/21，9楼。。。https://bbs.kafan.cn/thread-2135543-1-1.html

两个包差异极大，我装的8.1不想试了。。。确实任重道远，年把内我估计很难有大的改观。

显示全部楼层 · 发表于 2018-10-30 23:22:27

bluepw 发表于 2018-10-30 22:47
电脑管家在断网环境下并且没有开启比特梵德引擎的情况下。仅仅用TAV引擎（管家反病毒引擎）查杀出了64个
...

管家云反应还算快吧，之前5楼只报45X，时隔三小时，刚才特意装上又试了，连测几遍都是59X，你的怎么有64X，说明管家的云不稳定？然后做断网测试，扫描速度明显变慢，耗时44秒，但结果是鸭蛋！

大胸弟，前次你上的管家日志就有猫腻，这次怎么又这样。。

显示全部楼层 · 发表于 2018-10-30 23:34:58

bluepw 发表于 2018-10-30 22:47
电脑管家在断网环境下并且没有开启比特梵德引擎的情况下。仅仅用TAV引擎（管家反病毒引擎）查杀出了64个
...

MD5:0a12e1f03ec08549e8c68e0e9d1db007 D:\样本\Samp(33).vir [Trojan.GenericKD.5559012] [删除成功]

额，这是BD的KD报法……

MD5:ec36a39a23b2544181943ae5ec20d9ce D:\样本\Samp(34).vir [Exploit.SWF.Agent.EL] [删除成功]

这个报法我不太确定，好像也是BD的……

请附上截图……

显示全部楼层 · 发表于 2018-10-30 23:47:33

本帖最后由 www-tekeze 于 2018-10-30 23:49 编辑

静影沉璧发表于 2018-10-30 23:34
额，这是BD的KD报法……

估计加了BD引擎，而且也不可能是他说的断网，我这里断网后直接鸭蛋，也是测了几遍，你试下断网呢？

今天RQ没了，明天送上。。

哦，你是从报法上看出来的，算了，也别试了，不理他。。。

[病毒样本] 样本集奉上_84 (10.30)

评分

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分