收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 病毒样本(三个包)
1234下一页
返回列表 发新帖
楼主: huang1111
 收起左侧

[病毒样本] 病毒样本(三个包)

[复制链接]
静影沉璧
发表于 2019-2-12 13:57:35 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-2-12 14:17 编辑

BD
  1. C:\Users\Joseph\Desktop\病毒包1.zip=>2019-01-22-3rd-run-Emotet-EXE-retrieved-by-Word-macro.exe Trojan.GenericKD.31562453 Deleted
  2. C:\Users\Joseph\Desktop\病毒包3.zip=>2019-01-22-1st-run-Emotet-EXE-updated-after-initial-infection.exe Trojan.GenericKD.31561877 Deleted
  3. C:\Users\Joseph\Desktop\病毒包2.zip=>2019-01-22-2nd-run-downloaded-Word-doc-with-macro-for-Emotet.doc Trojan.GenericKD.40976418 Deleted
  4. C:\Users\Joseph\Desktop\病毒包2.zip=>2019-01-22-2nd-run-Emotet-EXE-retrieved-by-Word-macro.exe Trojan.GenericKD.31561554 Deleted
  5. C:\Users\Joseph\Desktop\病毒包1.zip=>2019-01-22-3rd-run-downloaded-Word-doc-with-macro-for-Emotet.doc=>(binData)=>(Active Mime) VB.EmoDldr.6.Gen Disinfected
  6. C:\Users\Joseph\Desktop\病毒包2.zip=>2019-01-22-2nd-run-Emotet-EXE-updated-after-initial-infection.exe Trojan.GenericKD.31562453 Deleted
  7. C:\Users\Joseph\Desktop\病毒包2.zip=>2019-01-22-2nd-run-IcedID-retreived-by-Emotet-infected-host.exe Trojan.Agent.DOCS Deleted
  8. C:\Users\Joseph\Desktop\病毒包3.zip=>2019-01-22-1st-run-downloaded-Word-doc-with-macro-for-Emotet.doc Trojan.GenericKD.31628495 Deleted
  9. C:\Users\Joseph\Desktop\病毒包3.zip=>2019-01-22-1st-run-Emotet-EXE-retrieved-by-Word-macro.exe Trojan.GenericKD.31561877 Deleted
  10. C:\Users\Joseph\Desktop\病毒包3.zip=>2019-01-22-1st-run-Trickbot-retreived-by-Emotet-infected-host.exe Trojan.GenericKD.31565890 Deleted
  11. C:\Users\Joseph\Desktop\病毒包1.zip=>2019-01-22-3rd-run-Gootkit-retreived-by-Emotet-infected-host.exe Trojan.GenericKD.40976648 Deleted
复制代码


回复

举报

huang1111
 楼主| 发表于 2019-2-12 13:59:48 | 显示全部楼层
www-tekeze 发表于 2019-2-12 13:49
总共11X,智量清空,火绒kill 6X 。。。有空双击。。

火绒这成绩算及格吧,本来就是弱项,有驻点,这毒估计也马上就要被kill了,智量杀变种还是一如既往的强
回复

举报

huang1111
 楼主| 发表于 2019-2-12 14:00:14 | 显示全部楼层
静影沉璧 发表于 2019-2-12 13:57
BD:10/11

晕了,BD也会漏一个。。。。
回复

举报

www-tekeze
发表于 2019-2-12 14:00:57 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-2-12 14:11 编辑


红伞,监控7X,扫描3X,剩余一个多次扫描不报。 补充:剩下这个双击杀,无法截图。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-2-12 14:04:38 | 显示全部楼层

ESET,9号的毒库,清空!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huang1111
 楼主| 发表于 2019-2-12 14:06:33 | 显示全部楼层
dreams521 发表于 2019-2-12 13:29
没错,群众基础很重要

这个机制就是这样子的,希望卡巴有更好的表现,虽然病毒库优势还是有,但是现在已经不是那么明显,以及对于未知病毒的解决方案也在被赶超,卡巴现在有点危险
回复

举报

huang1111
 楼主| 发表于 2019-2-12 14:09:34 | 显示全部楼层
www-tekeze 发表于 2019-2-12 14:04
ESET,9号的毒库,清空!

22号-23号被发现的,9号的毒库只要之前入库了肯定能清空啊
回复

举报

www-tekeze
发表于 2019-2-12 14:09:54 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-2-12 14:16 编辑


安天智甲,8X 。。。管家无BD,8X,加BD待测。 补充:加BD后清空!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-2-12 14:13:46 | 显示全部楼层
huang1111 发表于 2019-2-12 14:09
22号-23号被发现的,9号的毒库只要之前入库了肯定能清空啊

嗯。。。剩余那个红伞双击也杀了,但扫描始终不报还是有点那个。。。
回复

举报

huang1111
 楼主| 发表于 2019-2-12 14:17:30 | 显示全部楼层
www-tekeze 发表于 2019-2-12 14:13
嗯。。。剩余那个红伞双击也杀了,但扫描始终不报还是有点那个。。。

看来过期的样本还是有必要搬运来测试一下啊
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 01:43 , Processed in 0.097646 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表