楼主: www-tekeze
收起左侧

[病毒样本] 样本集奉上_116 (03.10)

[复制链接]
椿花湫月
发表于 2019-3-10 20:55:56 | 显示全部楼层
Avast kill 112
Avira kill 145
EEK kill 145
a233
发表于 2019-3-10 20:58:09 | 显示全部楼层
www-tekeze 发表于 2019-3-10 20:41
改了后缀鸭蛋,没改后缀前可以杀45X,miss的太多我也懒得上传,请官人来看下得了。。。@智量官方

PS ...

智量扫描文件还会检测文件格式?火绒就算是乱改一个后段名照样杀
www-tekeze
 楼主| 发表于 2019-3-10 21:06:14 | 显示全部楼层
a233 发表于 2019-3-10 20:58
智量扫描文件还会检测文件格式?火绒就算是乱改一个后段名照样杀

只是脚本改vir就不检测了,PE类文件改成vir不影响,智量还年轻吧,文件格式解析方面还不行。
智量官方
发表于 2019-3-10 21:14:39 | 显示全部楼层
www-tekeze 发表于 2019-3-10 20:41
改了后缀鸭蛋,没改后缀前可以杀45X,miss的太多我也懒得上传,请官人来看下得了。。。@智量官方

PS ...

这个事情之前有解释过,目前来看脚本类不会是我们的重点,比如这些样本,我下载下来到现在在我们系统里跑了很多了,还一个有效payload没有下载到。

脚本类的下载者地址能坚持1周不失效就算很不错了,而这些样本看起来时间都超过了1年。入库没有什么意义。即使没失效下载下来的PE文件智量基本也可以查杀,感兴趣的朋友可以试试。另外现在有一些脚本会配合powershell等独立完成恶意功能,智量会在下个版本加强这类脚本的防护.
记录微笑
发表于 2019-3-10 21:16:08 | 显示全部楼层
诺顿  扫描完后看日志一大堆“不需要操作”,不知道既然检测出病毒还留着干嘛。扫完诺顿还把我的壁纸干掉了。。
日志有点长,上传附件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
橡果公爵
发表于 2019-3-10 21:25:44 | 显示全部楼层
mcafee家庭版,扫描杀145
Nocria
发表于 2019-3-10 21:30:35 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-3-10 21:42 编辑

FSIS killed 145x.

G-DATA killed 147x.




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-3-10 21:33:22 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-3-10 21:35 编辑
智量官方 发表于 2019-3-10 21:14
这个事情之前有解释过,目前来看脚本类不会是我们的重点,比如这些样本,我下载下来到现在在我们系统里跑 ...

“脚本类的下载者地址能坚持1周不失效就算很不错了”

仔细看过解释了,样本区有不少样本,双击后确实会联网,但却没任何流量,等10分钟再用智量和火绒扫描,也没发现任何问题,说明没什么Payload。。。这类样本火绒也不做为入库重点,经常都是miss,说到底就是没多少现实威胁,miss就miss吧!
感谢官人回复,RQ恢复后送上。。


七游
发表于 2019-3-10 21:42:03 | 显示全部楼层
360TSE kill 145/200


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
智量官方
发表于 2019-3-10 21:51:36 | 显示全部楼层
www-tekeze 发表于 2019-3-10 21:33
“脚本类的下载者地址能坚持1周不失效就算很不错了”

仔细看过解释了,样本区有不少样本,双击后确实 ...

这两个事情其实不是很能比较。。

因为大多数脚本本身是不带恶意功能的,恶意功能全在下载的PE里,所以如果下载不了可以认为没有危害。

但是PE不一样,PE本身是全部恶意功能的载体,它可以现在没有流量,但是会在特定的条件触发。比如我们最近分析了一些Hawkeye样本,你如果不登陆一些特定游戏,比特币网站,或者FTP客户端,它是不往外面发信的. 所以我不太明白你是如何双击的,PE文件最好不要实机双击,毕竟影子也没办法拦截键盘记录程序,建议样本都在虚拟机内测试.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:38 , Processed in 0.097353 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表