收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_110 (01.29)
12345678910下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_110 (01.29)

  [复制链接]
wrb116
发表于 2019-1-29 20:33:17 | 显示全部楼层
AVG IS Beta:
监控44 + 扫描8 = 52/80

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dreams521
发表于 2019-1-29 20:33:51 | 显示全部楼层
www-tekeze 发表于 2019-1-29 20:31
69X不错哈,但这是扫描加双击。。

有4个样本不能双击,要不能进70
回复

举报

huang1111
发表于 2019-1-29 20:35:49 | 显示全部楼层
dreams521 发表于 2019-1-29 20:06
卡巴S: 42/50,M: 27/30,T: 69/80  86.25%

剩余样本:

看过日志了,就差卡巴PDM杀了,实机不敢双击
回复

举报

www-tekeze
 楼主| 发表于 2019-1-29 20:36:11 | 显示全部楼层
dreams521 发表于 2019-1-29 20:33
有4个样本不能双击,要不能进70

主帖说了“80枚样本送上,其中exe70枚”,另外10个是脚本,改js试试。。
回复

举报

asdfgpasdfgp
发表于 2019-1-29 20:37:43 | 显示全部楼层
www-tekeze 发表于 2019-1-29 20:28
才42X 。。

现在看下来mcafee扫描大部分时候都是jti报毒,其他为suspect、rdn和本地报毒,双击是suspect、realprotect报毒。所有报毒法除了极少数本地的全部依赖云端。双击入库的漏毒基本没有,但这引擎的逻辑感觉和其他厂商根本不是一个思维方式的。
回复

举报

dreams521
发表于 2019-1-29 20:38:54 | 显示全部楼层
www-tekeze 发表于 2019-1-29 20:36
主帖说了“80枚样本送上,其中exe70枚”,另外10个是脚本,改js试试。。

不早说,刚退出影子
回复

举报

huang1111
发表于 2019-1-29 20:39:13 | 显示全部楼层
asdfgpasdfgp 发表于 2019-1-29 20:37
现在看下来mcafee扫描大部分时候都是jti报毒,其他为suspect、rdn和本地报毒,双击是suspect、realprotec ...

咖啡是行为监控,只要没有异常行为咖啡可以养一窝子毒,但是一旦有行为异常咖啡十分敏感
回复

举报

StarlitFuture
发表于 2019-1-29 20:42:38 | 显示全部楼层
  1. 360木马查杀扫描日志

  3. 开始时间: 2019-1-29 20:41:14
  4. 扫描用时: 00:00:02
  5. 扫描类型: 自定义扫描
  6. 扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
  7. 扫描文件数: 80
  8. 系统关键位置文件: 0
  9. 系统内存运行模块: 0
  10. 压缩包文件: 0
  11. 安全的文件数: 13
  12. 发现安全威胁: 67
  13. 已处理安全威胁: 67

  15. 扫描选项
  16. ----------------------
  17. 扫描后自动关机: 否
  18. 扫描模式: 速度最快
  19. 管理员:是

  21. 扫描内容
  22. ----------------------
  23. D:\SLF\Downloads\1\

  25. 白名单设置
  26. ----------------------
  27. d:\games\bluestackscn\bluestacksgp.exe b36f923f5bef5cb970dbee7dae62c0c7
  28. c:\program files\git\git-bash.exe e7749b84303ba55794a045459039e8b5

  30. 扫描结果
  31. ======================

  33. 危险文件:67个
  34. ----------------------------------------------------------------
  35. D:\SLF\Downloads\1\Samp(1).exe 5adbfc0f8654bb458438b3f614ca9e37 70,32,70 [云安全引擎][木马-HEUR/QVM10.2.3CE1.Malware.Gen][隔离文件][处理成功]
  36. D:\SLF\Downloads\1\Samp(10).exe 5416a1502bd556111127a2a44cffc19c 70,1,70 [云安全引擎][木马-Win32/Trojan.Ransom.7ac][隔离文件][处理成功]
  37. D:\SLF\Downloads\1\Samp(11).exe 30b43b2437a5ca665279d4a47a18ce7c 70,0,70 [云安全引擎][木马-Win32/Trojan.16a][隔离文件][处理成功]
  38. D:\SLF\Downloads\1\Samp(12).exe a5be4c64dab9a729b6cae1bdbb0e7949 70,1,70 [云安全引擎][木马-Win32/Trojan.1c7][隔离文件][处理成功]
  39. D:\SLF\Downloads\1\Samp(13).exe 2c868f2c803e3646fe2427aa9eedeb2f 70,0,40 [QEX引擎][木马-swf.exp.infinity.a][隔离文件][处理成功]
  40. D:\SLF\Downloads\1\Samp(15).exe d10e99995338fa00a7e743b8cc00cb20 70,3,70 [云安全引擎][木马-Win32/Trojan.05f][隔离文件][处理成功]
  41. D:\SLF\Downloads\1\Samp(17).exe b5b8c262e568ad393d26d20297d9127c 70,0,70 [云安全引擎][木马-Win32/Trojan.Multi.daf][隔离文件][处理成功]
  42. D:\SLF\Downloads\1\Samp(18).exe 7814e3aa2cc45678d51cd3d49064070c 70,0,70 [云安全引擎][木马-Win32/Trojan.7c2][隔离文件][处理成功]
  43. D:\SLF\Downloads\1\Samp(19).exe 32aa81861ad4f9e9679c83322c0bae69 70,0,70 [云安全引擎][木马-Win32/Trojan.PSW.9b3][隔离文件][处理成功]
  44. D:\SLF\Downloads\1\Samp(2).exe c8be3a7e91cfa426531935853823e4ba 70,0,70 [云安全引擎][木马-Win32/Trojan.Multi.daf][隔离文件][处理成功]
  45. D:\SLF\Downloads\1\Samp(20).exe 7d0c5be26b24991f815a490f33eb94ed 70,0,70 [云安全引擎][木马-HEUR/QVM10.2.DEED.Malware.Gen][隔离文件][处理成功]
  46. D:\SLF\Downloads\1\Samp(21).exe 00ded4f4b6dd53e8bce1105dc59b51e3 70,0,70 [云安全引擎][木马-Win32/Trojan.Spy.fd5][隔离文件][处理成功]
  47. D:\SLF\Downloads\1\Samp(22).exe 6ebd6dce92fb9add429d36f84c11148e 70,1,70 [云安全引擎][木马-Win32/Trojan.2de][隔离文件][处理成功]
  48. D:\SLF\Downloads\1\Samp(23).exe dfc5fec849da4101963472d99b34880b 70,2,70 [云安全引擎][木马-Win32/Trojan.Ransom.b44][隔离文件][处理成功]
  49. D:\SLF\Downloads\1\Samp(24).exe 45fe60b0507e925a64c8a4a9eff277cd 70,1,70 [云安全引擎][木马-Malware.Radar01.Gen][隔离文件][处理成功]
  50. D:\SLF\Downloads\1\Samp(25).exe a06ac1c0dcbd6ca9eb0a7b35db413548 70,0,70 [云安全引擎][木马-Win32/Trojan.862][隔离文件][处理成功]
  51. D:\SLF\Downloads\1\Samp(26).exe 744e32a40b7b9c82337aafe82c5eb3a9 70,1,70 [云安全引擎][木马-Win32/Trojan.Ransom.c1a][隔离文件][处理成功]
  52. D:\SLF\Downloads\1\Samp(27).exe 7e8c4d0d8ee8310eba3360e7c4f27cd9 70,0,70 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  53. D:\SLF\Downloads\1\Samp(28).exe 912399530cdd3154e2e6babd76c72048 70,0,40 [启发式引擎][被感染文件-Virus.Win32.Parite.H][修复文件][处理成功]
  54. D:\SLF\Downloads\1\Samp(29).exe d37a089009e52bac991d1b891d68f6ab 70,3,70 [云安全引擎][木马-Win32/Trojan.Ransom.69c][隔离文件][处理成功]
  55. D:\SLF\Downloads\1\Samp(3).exe 681c62d925ed8024f9104159acc4068b 70,0,70 [云安全引擎][木马-HEUR/QVM19.1.DEED.Malware.Gen][隔离文件][处理成功]
  56. D:\SLF\Downloads\1\Samp(30).exe ab25b4d6de44514cffa1d76947e9b073 70,0,70 [云安全引擎][木马-Win32/Trojan.cb0][隔离文件][处理成功]
  57. D:\SLF\Downloads\1\Samp(32).exe 2fb9f886a721ba71a584219d3949ff78 70,0,70 [云安全引擎][木马-Script/Virus.d8e][隔离文件][处理成功]
  58. D:\SLF\Downloads\1\Samp(35).exe 9a850530240d29ca551b279d058c34b8 70,2,70 [云安全引擎][木马-Win32/Trojan.50d][隔离文件][处理成功]
  59. D:\SLF\Downloads\1\Samp(36).exe a9742dc181a06118e98115b3007c4c33 70,0,70 [云安全引擎][木马-HEUR/QVM20.1.DEED.Malware.Gen][隔离文件][处理成功]
  60. D:\SLF\Downloads\1\Samp(38).exe baea8b16f473513615278789df359ed1 70,0,70 [云安全引擎][木马-Win32/Trojan.fa0][隔离文件][处理成功]
  61. D:\SLF\Downloads\1\Samp(39).exe f240d050c2994bdd1f1dd0dc826742e3 70,2,70 [云安全引擎][木马-Win32/Trojan.203][隔离文件][处理成功]
  62. D:\SLF\Downloads\1\Samp(4).exe a9a3fc3bced9ddb790faa4ab38f89e27 70,0,70 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  63. D:\SLF\Downloads\1\Samp(40).exe 20effba59c9a53f22c51b2d291120407 70,0,70 [云安全引擎][木马-Win32/Trojan.f11][隔离文件][处理成功]
  64. D:\SLF\Downloads\1\Samp(41).exe fdfe5fbdeb3f06ccf446ab0f7f17ee34 70,32,70 [云安全引擎][木马-HEUR/QVM03.0.DEED.Malware.Gen][隔离文件][处理成功]
  65. D:\SLF\Downloads\1\Samp(42).exe 60af93dc0001cafa7f1d21b89b6a8a54 70,0,70 [云安全引擎][木马-HEUR/QVM20.1.440B.Malware.Gen][隔离文件][处理成功]
  66. D:\SLF\Downloads\1\Samp(44).exe 7dde70a0317794eacb9d98671e5b6150 70,0,70 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  67. D:\SLF\Downloads\1\Samp(46).exe f2097fbce7507adbec21f48e4a88fa2a 70,2,70 [云安全引擎][木马-Win32/Trojan.Downloader.06e][隔离文件][处理成功]
  68. D:\SLF\Downloads\1\Samp(47).exe 09419e04d0bb536e314876173327ee3b 70,0,70 [云安全引擎][木马-Win32/Trojan.Multi.daf][隔离文件][处理成功]
  69. D:\SLF\Downloads\1\Samp(48).exe f1b406901c5428f598801e2975be6d4b 70,0,70 [云安全引擎][木马-Win32/Trojan.Multi.daf][隔离文件][处理成功]
  70. D:\SLF\Downloads\1\Samp(49).exe 5988cdea9db7f30c75d232c30bdfa763 70,2,70 [云安全引擎][木马-Win32/Trojan.aef][隔离文件][处理成功]
  71. D:\SLF\Downloads\1\Samp(5).exe a6b0249b218931c6f6e689e766c49fed 70,2,70 [云安全引擎][木马-Win32/Trojan.Downloader.06e][隔离文件][处理成功]
  72. D:\SLF\Downloads\1\Samp(50).exe 5afbbb9648088323fc9e4d0ce0796d69 70,0,40 [QEX引擎][木马-macro.ole.downloader.36][隔离文件][处理成功]
  73. D:\SLF\Downloads\1\Samp(8).exe 13191c959aadb8c8e551c3a8a8c16267 70,1,70 [云安全引擎][木马-Win32/Backdoor.e0c][隔离文件][处理成功]
  74. D:\SLF\Downloads\1\Samp(9).exe deb97502af53239f42a8443e80283087 70,0,40 [启发式引擎][木马-Backdoor.Win32.ShangXing.A][隔离文件][处理成功]
  75. D:\SLF\Downloads\1\VirusSamples_110M\Samp(1)M.exe fba6e077e0b2a2b0446a454c2efe3a12 70,0,70 [云安全引擎][木马-HEUR/QVM13.0.DEED.Malware.Gen][隔离文件][处理成功]
  76. D:\SLF\Downloads\1\VirusSamples_110M\Samp(10)M.exe 7cee8bee24b2232d00c57d1896bb18a8 70,3,70 [云安全引擎][木马-HEUR/QVM13.0.2BE1.Malware.Gen][隔离文件][处理成功]
  77. D:\SLF\Downloads\1\VirusSamples_110M\Samp(11)M.exe 4441c8407784961e0405a650a334bb1b 70,0,70 [云安全引擎][木马-HEUR/QVM13.0.DEED.Malware.Gen][隔离文件][处理成功]
  78. D:\SLF\Downloads\1\VirusSamples_110M\Samp(12)M.exe 799786028ac2e8ee47d34e9cb116553b 70,2,70 [云安全引擎][木马-Win32/Trojan.7c2][隔离文件][处理成功]
  79. D:\SLF\Downloads\1\VirusSamples_110M\Samp(13)M.exe 05cb32c04c47d94359ccee9dd767b8df 70,0,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  80. D:\SLF\Downloads\1\VirusSamples_110M\Samp(14)M.exe fada7a57cbc6e6e84d5c443dceda0f5b 70,0,70 [云安全引擎][木马-HEUR/QVM13.0.DEED.Malware.Gen][隔离文件][处理成功]
  81. D:\SLF\Downloads\1\VirusSamples_110M\Samp(15)M.exe 0b819018f24b6afb8ed805265ba496a8 70,0,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  82. D:\SLF\Downloads\1\VirusSamples_110M\Samp(16)M.exe cdc84b7683e552ee8d6ce42a897cf097 70,0,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  83. D:\SLF\Downloads\1\VirusSamples_110M\Samp(17)M.exe d241f0ad428445c99042c54db3f53b8a 70,1,70 [云安全引擎][木马-Win32/Trojan.Ransom.c1a][隔离文件][处理成功]
  84. D:\SLF\Downloads\1\VirusSamples_110M\Samp(18)M.exe 905450da0979cd76f4fd02f613900966 70,0,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  85. D:\SLF\Downloads\1\VirusSamples_110M\Samp(2)M.exe a48045139488ffe55b9895886c033acc 70,0,70 [云安全引擎][木马-HEUR/QVM13.0.DEED.Malware.Gen][隔离文件][处理成功]
  86. D:\SLF\Downloads\1\VirusSamples_110M\Samp(20)M.exe e1a5eacff4536749744d884b6698f350 70,1,70 [云安全引擎][木马-Win32/Trojan.Ransom.899][隔离文件][处理成功]
  87. D:\SLF\Downloads\1\VirusSamples_110M\Samp(21)M.exe 3b98f752a7c202569623964675b9825e 70,0,70 [云安全引擎][木马-Win32/Trojan.ae7][隔离文件][处理成功]
  88. D:\SLF\Downloads\1\VirusSamples_110M\Samp(22)M.exe bd5f78a9892b7093fcac7bd65c55c538 70,0,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  89. D:\SLF\Downloads\1\VirusSamples_110M\Samp(23)M.exe 2028b1077f33aa1777d90997dd3b5214 70,0,70 [云安全引擎][木马-Win32/Trojan.503][隔离文件][处理成功]
  90. D:\SLF\Downloads\1\VirusSamples_110M\Samp(24)M.exe 1cdf60189058b634641b273098b44d23 70,0,70 [云安全引擎][木马-Win32/Trojan.Ransom.43a][隔离文件][处理成功]
  91. D:\SLF\Downloads\1\VirusSamples_110M\Samp(25)M.exe b8183b81c695999471d41770382124a1 70,0,70 [云安全引擎][木马-Win32/Trojan.c41][隔离文件][处理成功]
  92. D:\SLF\Downloads\1\VirusSamples_110M\Samp(26)M.exe 75bc551f0797aa5c31850b23d7ecc29a 70,32,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  93. D:\SLF\Downloads\1\VirusSamples_110M\Samp(27)M.exe bf210ab2110d64ac4b11d6512a060dbb 70,32,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  94. D:\SLF\Downloads\1\VirusSamples_110M\Samp(28)M.exe 473d6095c0cfa13afbe2370b76b674ba 70,32,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  95. D:\SLF\Downloads\1\VirusSamples_110M\Samp(29)M.exe 01a48ffa3a27160965677bc40efd182e 70,0,70 [云安全引擎][木马-Win32/Trojan.Spy.b32][隔离文件][处理成功]
  96. D:\SLF\Downloads\1\VirusSamples_110M\Samp(3)M.exe 7ed71abbea0af551b8ebb5168e09571a 70,0,70 [云安全引擎][木马-HEUR/QVM13.0.DEED.Malware.Gen][隔离文件][处理成功]
  97. D:\SLF\Downloads\1\VirusSamples_110M\Samp(30)M.exe ce2f1b229a820c4e21cf3e2fe72fcdf9 70,0,70 [云安全引擎][木马-HEUR/QVM11.1.DEED.Malware.Gen][隔离文件][处理成功]
  98. D:\SLF\Downloads\1\VirusSamples_110M\Samp(5)M.exe d419a539cfb23fda4f997cb68affe64d 70,0,70 [云安全引擎][木马-Win32/Trojan.12a][隔离文件][处理成功]
  99. D:\SLF\Downloads\1\VirusSamples_110M\Samp(6)M.exe 07bfa1b5a60e617861bfef08b6e1e375 70,0,70 [云安全引擎][木马-Malware.Radar01.Gen][隔离文件][处理成功]
  100. D:\SLF\Downloads\1\VirusSamples_110M\Samp(8)M.exe ff783a7bb95026e8160fede21f953454 70,0,70 [云安全引擎][木马-Win32/Trojan.16a][隔离文件][处理成功]
  101. D:\SLF\Downloads\1\VirusSamples_110M\Samp(9)M.exe 1baed431321c9d3a4b31ed22e91671c5 70,0,70 [云安全引擎][木马-Win32/Trojan.ca2][隔离文件][处理成功]
复制代码


回复

举报

www-tekeze
 楼主| 发表于 2019-1-29 20:44:28 | 显示全部楼层
dreams521 发表于 2019-1-29 20:38
不早说,刚退出影子

没给过你那个后缀恢复工具? 自己不会检查。。   再进影子有啥难的,秒秒钟的事。。。
回复

举报

dreams521
发表于 2019-1-29 20:45:03 | 显示全部楼层
www-tekeze 发表于 2019-1-29 20:44
没给过你那个后缀恢复工具? 自己不会检查。。

剩余样本都是检测的结果
回复

举报

下一页 »
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-29 08:46 , Processed in 0.588875 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表