楼主: www-tekeze
收起左侧

[病毒样本] 样本集奉上_105 (01.13)

  [复制链接]
www-tekeze
 楼主| 发表于 2019-1-13 15:37:37 | 显示全部楼层
独赢缠身 发表于 2019-1-13 15:30
我看了下,自动上传2个

M的加了UPX或ASPack,虽然是两种常用压缩壳,但还是说明大数字抗混淆能力很强吧。
BE_HC
发表于 2019-1-13 15:41:37 | 显示全部楼层
本帖最后由 BE_HC 于 2019-1-13 15:54 编辑

NortonScan
S:45/50
M:30/36
Total:75/86
All infected files have been submitted to Symantec Security Response.


CCAV处理Norton未检出样本 --> MISS All

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
你好,再见
头像被屏蔽
发表于 2019-1-13 15:46:12 | 显示全部楼层
极宝杀毒KILL 81x
本来极宝启发Samp 15,为Heur.Screen Spy.A的,然后马上就被数字拉黑了,不过结果比数字少一个。。。
xmhjnathan
发表于 2019-1-13 15:48:33 | 显示全部楼层
Win7 x86 Lite

智量 83/86
扫描结果:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
YU2711
发表于 2019-1-13 15:54:49 | 显示全部楼层
本帖最后由 YU2711 于 2019-1-13 15:55 编辑

Trend Micro SCAN

S :37/50 M :10/36 T :47/86
双击部份
S删除1衍生物 阻止1样本
M删除1样本 阻止12


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xmhjnathan
发表于 2019-1-13 15:57:39 | 显示全部楼层
本帖最后由 xmhjnathan 于 2019-1-13 16:01 编辑

Win7 x86 Lite

Bitdefender AV-free:65/86
默认策略大多数是 Block,手动选择移入隔离区后,剩余 21 个BDF 确实只是对于可执行文件比较强



值得一提的是,解压过程非常卡,解压中 BDF 会进行 Block

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lastpass
发表于 2019-1-13 16:02:03 | 显示全部楼层
本帖最后由 海颜贝儿 于 2019-1-13 16:14 编辑

eset
S: 45/50,M: 33/36,T:78/86 90.70%
以下把原始文件夹里面的s前缀,处理过的文件夹里面m前缀
剩下的几个中s3 s39 m6 m19 无法运行,其他剩余主防均未有拦截行为

xmhjnathan
发表于 2019-1-13 16:10:42 | 显示全部楼层
Win7 x86 Lite

Kaspersky TS trial:75/86
改后缀双机测试做了一个,伪装 vista 病毒的那个,部分失败,其它没测

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xmhjnathan
发表于 2019-1-13 16:41:08 | 显示全部楼层
更新双机测试:

BDF(83/86)剩下三个对系统无影响

KTS(76/86)+ 无法运行(5/10)触发高级清理模式,重启后其余似乎无影响

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 测这么多杀软,加分鼓励!

查看全部评分

lyf1134
发表于 2019-1-13 16:50:37 | 显示全部楼层
McAfee win10 扫描
S: 42/50,M: 15/36,T:57/86 66.28%
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 13:24 , Processed in 0.112626 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表