病毒样本（三个包）

显示全部楼层 · 发表于 2019-2-12 12:57:05

都是些老毒，拿来最主要给国产杀软测试一下
https://www.lanzous.com/b588610/
密码:i9du
国外的杀软应该可以全杀，毕竟是国外的老毒

显示全部楼层 · 发表于 2019-2-12 13:02:36

火绒：病毒库：2019-02-11 15:44
开始时间：2019-02-12 13:00
总计用时：00:00:09
扫描对象：59个
扫描文件：11个
发现风险：6个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\52Pojie\Desktop\virus\病毒包3\2019-01-22-1st-run-downloaded-Word-doc-with-macro-for-Emotet.doc, 病毒名：OMacro/Downloader.aaj, 病毒ID：[db747e2bb419147a], 处理结果：已忽略
风险路径：C:\Users\52Pojie\Desktop\virus\病毒包3\2019-01-22-1st-run-Emotet-EXE-retrieved-by-Word-macro.exe, 病毒名：Trojan/Generic!7BD2BE346A86DD47, 病毒ID：[7bd2be346a86dd47], 处理结果：已忽略
风险路径：C:\Users\52Pojie\Desktop\virus\病毒包3\2019-01-22-1st-run-Emotet-EXE-updated-after-initial-infection.exe, 病毒名：Trojan/Generic!7BD2BE346A86DD47, 病毒ID：[7bd2be346a86dd47], 处理结果：已忽略
风险路径：C:\Users\52Pojie\Desktop\virus\病毒包3\2019-01-22-1st-run-Trickbot-retreived-by-Emotet-infected-host.exe, 病毒名：Trojan/Generic!06FC8E13C7E9F6F7, 病毒ID：[6fc8e13c7e9f6f7], 处理结果：已忽略
风险路径：C:\Users\52Pojie\Desktop\virus\病毒包2\2019-01-22-2nd-run-Emotet-EXE-retrieved-by-Word-macro.exe, 病毒名：Trojan/Generic!5BAE581CB33B749B, 病毒ID：[5bae581cb33b749b], 处理结果：已忽略
风险路径：C:\Users\52Pojie\Desktop\virus\病毒包2\2019-01-22-2nd-run-IcedID-retreived-by-Emotet-infected-host.exe, 病毒名：Trojan/Injector.dl, 病毒ID：[1b9f86187b76d8e0], 处理结果：已忽略

显示全部楼层 · 发表于 2019-2-12 13:06:05

卡巴ACE

12.02.2019 13.05.13;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-1st-run-Emotet-EXE-updated-after-initial-infection.exe;C:\Users\Administrator\Desktop\2019-01-22-1st-run-Emotet-EXE-updated-after-initial-infection.exe;HEUR:Trojan.Win32.Generic;木马程序;02/12/2019 13:05:13
12.02.2019 13.05.09;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-1st-run-Emotet-EXE-retrieved-by-Word-macro.exe;C:\Users\Administrator\Desktop\2019-01-22-1st-run-Emotet-EXE-retrieved-by-Word-macro.exe;HEUR:Trojan.Win32.Generic;木马程序;02/12/2019 13:05:09
12.02.2019 13.05.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-1st-run-downloaded-Word-doc-with-macro-for-Emotet.doc;C:\Users\Administrator\Desktop\2019-01-22-1st-run-downloaded-Word-doc-with-macro-for-Emotet.doc;Trojan-Downloader.MSWord.Agent.cff;木马程序;02/12/2019 13:05:05
12.02.2019 13.05.01;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-IcedID-retreived-by-Emotet-infected-host.exe;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-IcedID-retreived-by-Emotet-infected-host.exe;Trojan-Banker.Win32.IcedID.tohd;木马程序;02/12/2019 13:05:01
12.02.2019 13.04.57;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-Emotet-EXE-updated-after-initial-infection.exe;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-Emotet-EXE-updated-after-initial-infection.exe;HEUR:Trojan.Win32.Generic;木马程序;02/12/2019 13:04:57
12.02.2019 13.04.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-Emotet-EXE-retrieved-by-Word-macro.exe;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-Emotet-EXE-retrieved-by-Word-macro.exe;HEUR:Trojan.Win32.Generic;木马程序;02/12/2019 13:04:52
12.02.2019 13.04.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-downloaded-Word-doc-with-macro-for-Emotet.doc;C:\Users\Administrator\Desktop\2019-01-22-2nd-run-downloaded-Word-doc-with-macro-for-Emotet.doc;Trojan-Downloader.MSWord.Agent.cff;木马程序;02/12/2019 13:04:48
12.02.2019 13.04.45;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-1st-run-Trickbot-retreived-by-Emotet-infected-host.exe;C:\Users\Administrator\Desktop\2019-01-22-1st-run-Trickbot-retreived-by-Emotet-infected-host.exe;UDS:Trojan.Win32.Inject;木马程序;02/12/2019 13:04:45
12.02.2019 13.04.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-3rd-run-Emotet-EXE-retrieved-by-Word-macro.exe;C:\Users\Administrator\Desktop\2019-01-22-3rd-run-Emotet-EXE-retrieved-by-Word-macro.exe;HEUR:Trojan.Win32.Generic;木马程序;02/12/2019 13:04:40
12.02.2019 13.04.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-3rd-run-Gootkit-retreived-by-Emotet-infected-host.exe;C:\Users\Administrator\Desktop\2019-01-22-3rd-run-Gootkit-retreived-by-Emotet-infected-host.exe;UDS:Trojan.Win32.Yakes;木马程序;02/12/2019 13:04:37
12.02.2019 13.04.32;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2019-01-22-3rd-run-downloaded-Word-doc-with-macro-for-Emotet.doc;C:\Users\Administrator\Desktop\2019-01-22-3rd-run-downloaded-Word-doc-with-macro-for-Emotet.doc;Trojan-Downloader.MSWord.Agent.cff;木马程序;02/12/2019 13:04:32

复制代码

显示全部楼层 · 发表于 2019-2-12 13:08:05

2512975065 发表于 2019-2-12 13:02
火绒：病毒库：2019-02-11 15:44
开始时间：2019-02-12 13:00
总计用时：00:00:09

请写明哪个毒包，miss多少

显示全部楼层 · 发表于 2019-2-12 13:11:48

dreams521 发表于 2019-2-12 13:06
卡巴ACE

卡巴我已经测试过了，没啥悬念，病毒库很全

显示全部楼层 · 发表于 2019-2-12 13:15:02

huang1111 发表于 2019-2-12 13:11
卡巴我已经测试过了，没啥悬念，病毒库很全

还得努力，10多亿样本还没处理完呢

显示全部楼层 · 发表于 2019-2-12 13:17:30

dreams521 发表于 2019-2-12 13:15
还得努力，10多亿样本还没处理完呢

KSN参与者这个时段比平时还多了一百w人，这个云的机制就是参与越多，能力越强

重拾昔日辉煌就靠卡巴接下去的解决方案了

显示全部楼层 · 发表于 2019-2-12 13:19:36

huang1111 发表于 2019-2-12 13:08
请写明哪个毒包，miss多少

刚来卡饭，还不清楚规矩

显示全部楼层 · 发表于 2019-2-12 13:21:16

fssa kav kill all

显示全部楼层 · 发表于 2019-2-12 13:21:23

本帖最后由 BE_HC 于 2019-2-12 13:26 编辑

Norton Scan Kill All

[病毒样本] 病毒样本（三个包）

评分

本帖子中包含更多资源