楼主: www-tekeze
收起左侧

[病毒样本] 样本集奉上_118

  [复制链接]
www-tekeze
 楼主| 发表于 2019-4-1 22:15:12 | 显示全部楼层
wrb116 发表于 2019-4-1 21:26
AVG IS beta
S:43/50 M:17/35 T:78/85

“S:43/50 M:17/35”,那总共应该是60/85吧,双击了?  


裂空我爱杰
发表于 2019-4-1 22:16:05 | 显示全部楼层
BDF:
BDF剩余样本:合计18个miss,合计(85-18)/85=78.82%



剩余用卡巴斯基免费版+火绒扫描后剩下9个

“山寨AVK2006”(BD+AVP)(滑稽):(85-9)/85=89.41%
(剩余样本不放了,我懒哈哈)

PS:话说火绒真的是个好东西啊,自定义规则的hips,还有流量监控,配合WFC还不错啊。又流畅,没广告。加油火绒,已经把360卸载了都。打算以后给朋友修电脑也装火绒了。火绒加油。
现在的组合没有沙盘就不测试双击了,留给后面的大佬们哈哈。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 根据版规,加1分以示鼓励

查看全部评分

www-tekeze
 楼主| 发表于 2019-4-1 22:18:17 | 显示全部楼层
小Q机器人 发表于 2019-4-1 21:05
多引擎扫描器不知道为啥这次扫描这么低。第一次扫描  44 第二次扫描 45

不奇怪吧,M的被我加壳处理过,云扫描器当然就不认识了。。


www-tekeze
 楼主| 发表于 2019-4-1 22:20:53 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-4-1 23:26 编辑
裂空我爱杰 发表于 2019-4-1 22:16
BDF:
BDF剩余样本:合计18个miss,合计(85-18)/85=78.82%

“PS:话说火绒真的是个好东西啊,自定义规则的hips,还有流量监控,配合WFC还不错啊。又流畅,没广告。加油火绒,已经把360卸载了都。打算以后给朋友修电脑也装火绒了。火绒加油。”

这话说得我心里暖洋洋的。。   @火绒工程师





Sailer.X 该用户已被删除
发表于 2019-4-1 22:32:51 | 显示全部楼层
www-tekeze 发表于 2019-4-1 22:18
不奇怪吧,M的被我加壳处理过,云扫描器当然就不认识了。。

遇到未知文件(云端没有哈希),HitmanPro的策略是将文件打包上传,让云端的扫描引擎处理。
个人觉得,这种情况有以下几种可能:
1.云端的BD、卡巴引擎与BD、卡巴本体存在差异(已知云端BD没有BD本体的云杀,云端卡巴具有UDS拉黑,但不清楚特征库和引擎更新是否同步)
2.样本包中包含HMP不检测的格式(HMP扫描的格式以可执行文件exe为主,其余格式是否检测有待确认,目前我知道的,像js格式HMP就不检测)
3.网络故障/HMP云服务器抽风
iha40999
发表于 2019-4-1 22:33:48 | 显示全部楼层

Norton    S: 45/50,M: 28/35,T: 73/85   85.88%

记录如下
类别: 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,活动 - 详细信息
2019/4/1 22:21:13,高,检测到 Samp(47).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:21:13,高,检测到 Samp(47).vir (Trojan.Gen) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:21:03,高,检测到 Samp(44).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:21:02,高,检测到 Samp(44).vir (Backdoor.Trojan) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 4
2019/4/1 22:20:22,高,检测到 Samp(28).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:22,高,检测到 Samp(28).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:14,高,检测到 Samp(25).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:14,高,检测到 Samp(25).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:12,高,检测到 Samp(26).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:12,高,检测到 Samp(26).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:19:24,高,检测到 Samp(39).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:20,高,检测到 Samp(15).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:20,高,检测到 Samp(15).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:18,高,检测到 Samp(17).vir (W32.Pinfi.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:14,高,检测到 Samp(16).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:12,高,检测到 Samp(12).vir (Downloader) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:12,高,检测到 Samp(16).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:12,高,检测到 Samp(12).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:17:09,高,检测到 Samp(13).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:11,高,检测到 Samp(11).vir (W32.Pinfi.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:10,高,检测到 Samp(7).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:10,高,检测到 Samp(7).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:09,高,检测到 Samp(3).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:09,高,检测到 Samp(3).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:07,高,检测到 Samp(8).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:07,高,检测到 Samp(8).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:15:03,高,检测到 Samp(1).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:14:55,高,Samp(50).vir (Trojan.Trickybot) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:53,高,Samp(49).vir (Trojan.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:52,低,Samp(48).vir (PUA.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:44,高,Samp(46).vir (Trojan.Nymaim.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:44,高,Samp(45).vir (Packed.Generic.530) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:40,高,Samp(43).vir (Backdoor.Hupigeon) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:32,高,Samp(42).vir (Trojan.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:31,高,Samp(41).vir (Ransom.Locky.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:30,高,Samp(40).vir (Ransom.Cry) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:28,高,Samp(38).vir (Packed.Generic.525) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:26,高,Samp(37).vir (Packed.Generic.521) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:47,高,检测到 Samp(6)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:46,高,检测到 Samp(8)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:42,高,检测到 Samp(7)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:42,高,检测到 Samp(9)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:24,高,Samp(36).vir (Trojan.Miuref.B!g1) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:23,高,Samp(35).vir (Trojan.Trickybot) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:07,高,Samp(34).vir (Packed.Generic.437) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:06,高,Samp(33).vir (Ransom.Kovter) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:02,高,Samp(31).vir (Trojan.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:02,高,Samp(30).vir (W32.Mydoom.gen@mm) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:53,高,Samp(29).vir (Downloader) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:47,高,Samp(27).vir (Ransom.Cry) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:31,高,检测到 Samp(32)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:30,高,检测到 Samp(31)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:29,高,Samp(24).vir (W32.Pinfi.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:28,高,Samp(23).vir (Packed.Generic.530) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:27,高,检测到 Samp(30)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:27,高,检测到 Samp(33)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:25,高,Samp(22).vir (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:24,高,Samp(21).vir (Trojan.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:23,高,Samp(20).vir (Downloader) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:21,高,Samp(19).vir (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:57,高,Samp(14).vir (Trojan.Trickybot) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:47,高,Samp(10).vir (Backdoor.Matsnu) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:41,高,Samp(6).vir (Trojan.Sakurel) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:39,高,Samp(5).vir (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:36,高,Samp(4).vir (Packed.Generic.530) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:24,高,检测到 Samp(25)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:11:23,高,检测到 Samp(21)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:11:21,高,Samp(2).vir (Trojan.Emotet) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:20,高,检测到 Samp(29)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:11:20,高,检测到 Samp(2)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:57,高,Samp(5)M.vir (Trojan.Emotet) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:52,高,Samp(4)M.vir (Packed.Generic.525) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:39,高,Samp(35)M.vir (Trojan.Trickybot) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:32,低,Samp(34)M.vir (SMG.Heur!gen) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:10,高,检测到 Samp(15)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:09,高,检测到 Samp(18)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:08,高,Samp(27)M.vir (Ransom.Locky.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:08,高,检测到 Samp(10)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:07,高,检测到 Samp(11)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:06,高,Samp(26)M.vir (Ransom.Cry!gm) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:02,高,Samp(24)M.vir (Trojan.Lethic) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:08:35,高,Samp(22)M.vir (Trojan.Trickybot!gen1) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:08:31,高,Samp(20)M.vir (Packed.Generic.516) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:07:59,高,Samp(16)M.vir (Ransom.Cry) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:07:52,高,Samp(12)M.vir (Ransom.Cerber) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:07:18,高,Samp(1)M.vir (Trojan.Emotet!g5) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0


评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢支持,欢迎常来: )

查看全部评分

iha40999
发表于 2019-4-1 22:40:31 | 显示全部楼层
顺便发下未处理样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huang1111
发表于 2019-4-1 22:43:55 | 显示全部楼层
卡巴斯基原始样本kill 40x
处理过的样本 kill10x
统计:50/85 约等于58.9%虚拟机准备安装卡巴2020了。这几天再忙,就不双击了
www-tekeze
 楼主| 发表于 2019-4-1 22:44:44 | 显示全部楼层
霄栋 发表于 2019-4-1 22:32
遇到未知文件(云端没有哈希),HitmanPro的策略是将文件打包上传,让云端的扫描引擎处理。
个人觉得, ...

嗯,有道理,只是他给的截图,没看到带M的,虽然加的只是入门级的UPX或ASPack,但这些云引擎确实没啥脱壳能力,另外可看下20、28楼,卡巴脱壳也很差。。。后缀名等@小Q机器人 来改了再试下。。。


www-tekeze
 楼主| 发表于 2019-4-1 22:47:42 | 显示全部楼层
huang1111 发表于 2019-4-1 22:43
卡巴斯基原始样本kill 40x
处理过的样本 kill10x
统计:50/85 约等于58.9%虚拟机准备安装卡巴2020了。这 ...

你比20楼晚了半小时,怎么比他差? 设置不一样吧,高启深度解包的开了没?  


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 21:59 , Processed in 0.104312 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表