收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Sample_Set_05.31-07.02_4859x
123下一页
返回列表 发新帖
查看: 2397|回复: 26
收起左侧

[病毒样本] Sample_Set_05.31-07.02_4859x

[复制链接]
Jerry.Lin
发表于 2019-7-2 10:49:12 | 显示全部楼层 |阅读模式
本帖最后由 Jerry.Lin 于 2019-7-2 10:56 编辑

6月份样本集

统计推荐使用杀毒软件真实查杀结果统计工具  或 自行注意下扫描后样本日期变动,检查是否有修复,切勿以杀软界面报毒数为准建议关闭杀软文件写入读取监控,防止样本量过大卡死


推荐回帖格式
  1. XXXX Antivirus

  3. Linux 123/3199  58.19%
  4. Win   123/1660  51.06%
  5. Total  246/4859 54.28%
复制代码


回帖尽量像上面这样,百分比精确到小数点后两位
有截图,日志什么的就更好了(作为附件上传)



样本包信息
LINUX平台下样本  3199x
WIN平台下样本     1660x
总计                       4859x


下载链接
https://c-t.work/s/f1543d7f2b674e
https://abuaaedugr-my.sharepoint ... lQUf-4Cknw?e=9TId8t

校验
  1. File: Sample_Set_05.31.2019-07.02.2019.7z
  2. Size: 818694519 bytes
  3. Modified: 2019年7月2日, 10:39:29
  4. MD5: 8D874FB57FBA1389267370CFC031008D
  5. SHA1: 0460899F2597452F43A3B793E4DDFBF0449518F9
  6. CRC32: 7A7C393A
复制代码

评分

参与人数 2人气 +4 收起 理由
petr0vic + 3
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

Jirehlov1234
发表于 2019-7-2 11:11:22 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2019-7-2 14:40 编辑

KIS2020b
8:33 7/2/2019
=====================================
Win 1592/1660 95.90% 其中修复78x
Linux 3194/3199 99.84%
Total 4786/4859 98.50%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
Jerry.Lin + 10 版区有你更精彩: )

查看全部评分

回复

举报

huang1111
发表于 2019-7-2 11:36:51 | 显示全部楼层
本帖最后由 huang1111 于 2019-7-2 15:32 编辑

我x,到现在还没好,算了,楼上已给出答案,,,我这边暂停了
回复

举报

www-tekeze
发表于 2019-7-2 11:56:48 | 显示全部楼层
官人来看下,智量扫这个包会触发bug,只能杀329X就停了,之后再扫其它毒包,全部为0,已失效 。。

PS:已重启电脑试过,可以复现!  @智量官方

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

B100D1E55
发表于 2019-7-2 12:05:18 | 显示全部楼层
本帖最后由 B100D1E55 于 2019-7-2 13:57 编辑

支持一下,ESET占位
只扫了win底下的样本,最后剩余205X
1 - 205/1660 = 87.7%

其中无后缀名的5个,JS 1枚,ELF 1枚(估计混进去了),XLS 13枚,DOC 106枚,RTF 3枚, TXT 19枚, ZIP 4枚,EXE 49枚,dll 1枚,HTML 3枚

对于TXT,ESET有改后缀才报的毛病(有时JS会这样),但这次没有出现这个情况

才发现右键扫描居然走的是单线程。核数比较多的想要跑多线程最好把样本分几个文件夹分别右键然后才会有并行度


更新:

然后剩下大部分传了云端,其中

19个TXT文件(实为powershell)全杀,从报告看应该是入库了不知道为什么客户端右键没杀————再扫发现又检测出来了,怀疑是他们的智能缓存在搞怪
所以修正一下检测率应该是88.8%

DOC和XLS方面云端基本都判无害。我随便抽了一个DOC放自己测试跑了一下,发现的确匹配到疑似CVE特征但并没有后续内容,看了一下静态应该是误报。

RTF均报可疑(包含active内容)

exe目前为止仅额外杀了3个,剩余的还有一些在鉴定,之后有空看看剩余的一些会不会是其他厂商误报……随便抽样了3个看上去都是正常软件,miss的exe当中有一个甚至是带有效数字签名的putty

这个包win部分要是检测率95%以上估计才是一件恐怖的事情




评分

参与人数 1人气 +3 收起 理由
Jerry.Lin + 3 版区有你更精彩: )

查看全部评分

回复

举报

www-tekeze
发表于 2019-7-2 12:32:54 | 显示全部楼层

火绒(这次Win包扫了快半个小时,够慢!)

1. Linux:1558/3199=48.7%
2. Win: 报1005项,实杀642X (其中修复105X),642/1660=38.7%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
Jerry.Lin + 10 版区有你更精彩: )

查看全部评分

回复

举报

智量官方
发表于 2019-7-2 12:44:02 | 显示全部楼层
www-tekeze 发表于 2019-7-2 11:56
官人来看下,智量扫这个包会触发bug,只能杀329X就停了,之后再扫其它毒包,全部为0,已失效 。。
...

收到,已经确认确实有这个问题,我们将迅速修复

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 辛苦了!

查看全部评分

回复

举报

www-tekeze
发表于 2019-7-2 12:53:48 | 显示全部楼层

管家无BD(即使是虚拟机,而且安天在扫Linux,管家扫Win也不到一分钟,纯哈希检测!)

1. Linux:3016/3199=94.3%
2. Win:1171/1660=70.5%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2019-7-2 12:59:11 | 显示全部楼层
本帖最后由 Nocria 于 2019-7-2 13:49 编辑

AhnLab V3 Lite
Engine Version: 2019.07.02.05

Original Deleted Repaired Sum Ratio
Linux 3199 3132 0 3132 97.91%
Windows 1660 1335 26 1361 81.99%
Total 4859 4467
26 4493 92.47%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
Jerry.Lin + 10 版区有你更精彩: )

查看全部评分

回复

举报

Jerry.Lin
 楼主| 发表于 2019-7-2 12:59:44 | 显示全部楼层
瑞星反恶软引擎命令行扫描器(社区交流版)

Linux  543/3199  16.97%
Win   1588/1660 95.66%
Total  2131/4859 43.86%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 07:26 , Processed in 0.133248 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表