收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_133 (Original+UPX+MD5+Aspack)
12345下一页
返回列表 发新帖
楼主: 马甲账号
 收起左侧

[病毒样本] 样本集奉上_133 (Original+UPX+MD5+Aspack)

[复制链接]
CHURP
发表于 2020-3-17 20:45:51 | 显示全部楼层
病毒探索者 发表于 2020-3-17 20:41
EMSI怎么了?

双击这次样本的情况
回复

举报

病毒探索者
发表于 2020-3-17 20:47:08 | 显示全部楼层
CHURP 发表于 2020-3-17 20:45
双击这次样本的情况

我发图了啊,其余的都missed。
也许比Avast的IDP好点?
回复

举报

a233
发表于 2020-3-17 20:52:51 | 显示全部楼层
病毒探索者 发表于 2020-3-17 20:40
加上回滚就好了。我问过官方,他们说现在没有一种回滚的完美解决方案,总会有瑕疵。
看来官方真是追求完 ...

对于勒索EMSI防御能力比IDP好,Avast双击勒索DeepScreen被过基本GG
回复

举报

马甲账号
 楼主| 发表于 2020-3-17 20:58:38 | 显示全部楼层
DPT1 发表于 2020-3-17 20:08

分开扫描,不然没有意义
回复

举报

yiyq
发表于 2020-3-17 20:59:21 | 显示全部楼层
大蜘蛛
2020/3/17 20:54 扫描仪 侦测到威胁 对象: 4.exe 威胁: BackDoor.Bladabindi.13678 操作: 未解除威胁 路径: C:\Users\\Desktop\MD5\4.exe
2020/3/17 20:54 扫描仪 侦测到威胁 对象: 3.exe 威胁: Trojan.PWS.Stealer.28057 操作: 未解除威胁 路径: C:\Users\\Desktop\MD5\3.exe
2020/3/17 20:54 扫描仪 侦测到威胁 对象: 14.exe 威胁: Trojan.PWS.Siggen2.23294 操作: 未解除威胁 路径: C:\Users\\Desktop\MD5\14.exe
2020/3/17 20:54 扫描仪 侦测到威胁 对象: 7.exe 威胁: Trojan.SpyBot.699 操作: 未解除威胁 路径: C:\Users\\Desktop\Aspack\7.exe
2020/3/17 20:54 扫描仪 侦测到威胁 对象: 13.exe 威胁: Trojan.MulDrop11.51105 操作: 未解除威胁 路径: C:\Users\\Desktop\MD5\13.exe
2020/3/17 20:54 扫描仪 侦测到威胁 对象: 13.exe 威胁: Trojan.MulDrop11.51105 操作: 未解除威胁 路径: C:\Users\Desktop\Aspack\13.exe
2020/3/17 20:54 扫描仪 侦测到威胁 对象: 6.exe 威胁: Trojan.PWS.Stealer.28239 操作: 未解除威胁 路径: C:\Users\\Desktop\Aspack\6.exe
2020/3/17 20:19 SpIDer Guard 侦测到威胁 对象: 7.exe 威胁: Trojan.SpyBot.699 操作: 已隔离 路径: C:\Users\\Desktop\Aspack\7.exe
2020/3/17 20:18 SpIDer Guard 侦测到威胁 对象: 7.exe 威胁: Trojan.SpyBot.699 操作: 已隔离 路径: C:\Users\Desktop\Original\7.exe
2020/3/17 20:18 SpIDer Guard 侦测到威胁 对象: 6.exe 威胁: Trojan.PWS.Stealer.28239 操作: 已隔离 路径: C:\Users\\Desktop\Original\6.exe
2020/3/17 20:17 SpIDer Guard 侦测到威胁 对象: 4.exe 威胁: BackDoor.Bladabindi.13678 操作: 已隔离 路径: C:\Users\\Desktop\Original\4.exe
2020/3/17 20:17 SpIDer Guard 侦测到威胁 对象: 3.exe 威胁: Trojan.PWS.Stealer.28057 操作: 已隔离 路径: C:\Users\\Desktop\Original\3.exe
2020/3/17 20:16 SpIDer Guard 侦测到威胁 对象: 13.exe 威胁: Trojan.MulDrop11.51105 操作: 已隔离 路径: C:\Users\\Desktop\Original\13.exe
2020/3/17 20:16 SpIDer Guard 侦测到威胁 对象: 10.exe 威胁: Trojan.PackedENT.133 操作: 已隔离 路径: C:\Users\\Desktop\Original\10.exe
2020/3/17 20:15 SpIDer Guard 侦测到威胁 对象: 6.exe 威胁: Trojan.PWS.Stealer.28239 操作: 已隔离 路径: C:\Users\\Desktop\Aspack\6.exe
2020/3/17 20:15 SpIDer Guard 侦测到威胁 对象: 14.exe 威胁: Trojan.PWS.Siggen2.23294 操作: 已隔离 路径: C:\Users\\Desktop\MD5\14.exe
2020/3/17 20:14 SpIDer Guard 侦测到威胁 对象: 7.exe 威胁: Trojan.SpyBot.699 操作: 已隔离 路径: C:\Users\\Desktop\MD5\7.exe
2020/3/17 20:14 SpIDer Guard 侦测到威胁 对象: 6.exe 威胁: Trojan.PWS.Stealer.28239 操作: 已隔离 路径: C:\Users\\Desktop\MD5\6.exe
2020/3/17 20:13 SpIDer Guard 侦测到威胁 对象: 4.exe 威胁: BackDoor.Bladabindi.13678 操作: 已隔离 路径: C:\Users\\Desktop\MD5\4.exe
2020/3/17 20:13 SpIDer Guard 侦测到威胁 对象: 3.exe 威胁: Trojan.PWS.Stealer.28057 操作: 已隔离 路径: C:\Users\\Desktop\MD5\3.exe
2020/3/17 20:12 SpIDer Guard 侦测到威胁 对象: 13.exe 威胁: Trojan.MulDrop11.51105 操作: 已隔离 路径: C:\Users\\Desktop\MD5\13.exe
2020/3/17 20:11 SpIDer Guard 侦测到威胁 对象: 13.exe 威胁: Trojan.MulDrop11.51105 操作: 已隔离 路径: C:\Users\\Desktop\Aspack\13.exe
2020/3/17 20:10 SpIDer Guard 侦测到威胁 对象: 10.exe 威胁: Trojan.PackedENT.133 操作: 已隔离 路径: C:\Users\\Desktop\MD5\10.exe
2020/3/17 20:10 扫描仪 侦测到威胁 对象: 7.exe 威胁: Trojan.SpyBot.699 操作: 已隔离 路径: C:\Users\\Desktop\UPX\7.exe
2020/3/17 20:09 扫描仪 侦测到威胁 对象: 3.exe 威胁: Trojan.PWS.Stealer.28057 操作: 已隔离 路径: C:\Users\\Desktop\UPX\3.exe
2020/3/17 20:09 SpIDer Guard 侦测到威胁 对象: 3.exe 威胁: Trojan.PWS.Stealer.28057 操作: 已隔离 路径: C:\Users\\Desktop\UPX\3.exe
2020/3/17 20:09 扫描仪 侦测到威胁 对象: 14.exe 威胁: Trojan.PWS.Siggen2.23294 操作: 已隔离 路径: C:\Users\\Desktop\UPX\14.exe
2020/3/17 20:09 SpIDer Guard 侦测到威胁 对象: 14.exe 威胁: Trojan.PWS.Siggen2.23294 操作: 已隔离 路径: C:\Users\\Desktop\UPX\14.exe
2020/3/17 20:08 SpIDer Guard 侦测到威胁 对象: 14.exe 威胁: Trojan.PWS.Siggen2.23294 操作: 已隔离 路径: C:\Users\\Desktop\Original\14.exe
2020/3/17 20:08 扫描仪 侦测到威胁 对象: 13.exe 威胁: Trojan.MulDrop11.51105 操作: 已隔离 路径: C:\Users\\Desktop\UPX\13.exe
2020/3/17 20:07 SpIDer Guard 侦测到威胁 对象: 3.exe 威胁: Trojan.PWS.Stealer.28057 操作: 已隔离 路径: C:\Users\\Desktop\Aspack\3.exe
2020/3/17 20:06 SpIDer Guard 侦测到威胁 对象: 14.exe 威胁: Trojan.DownLoader27.40622 操作: 已隔离 路径: C:\Users\Somebody\Desktop\Aspack\14.exe
回复

举报

病毒探索者
发表于 2020-3-17 20:59:30 | 显示全部楼层
a233 发表于 2020-3-17 20:52
对于勒索EMSI防御能力比IDP好,Avast双击勒索DeepScreen被过基本GG

说是这么说,虽然官网也在介绍页宣传它的专属防勒索行为保护层,
但是前段时间我用它测一个勒索,硬生生跟勒索斗了几十分钟,看着任务管理器,
他们斗智斗勇,最后还是被过,桌面文件被加密,失败。。。
当然我知道不能凭一个样本就否定它,但我觉得即使BB厉害,但防勒索跟卡巴、BD这种还有差距,当然比Avast好我是承认的
回复

举报

a233
发表于 2020-3-17 21:04:37 | 显示全部楼层
病毒探索者 发表于 2020-3-17 20:59
说是这么说,虽然官网也在介绍页宣传它的专属防勒索行为保护层,
但是前段时间我用它测一个勒索,硬生生 ...

想换卡巴了,Avast查杀率上来了,但IDP拦截率没上来,基本靠官方加进去的规则防,没规则的基本是过过过
回复

举报

马甲账号
 楼主| 发表于 2020-3-17 21:09:25 | 显示全部楼层
a233 发表于 2020-3-17 21:04
想换卡巴了,Avast查杀率上来了,但IDP拦截率没上来,基本靠官方加进去的规则防,没规则的基本是过过过

用带反攻击规则的火绒试试看
回复

举报

a233
发表于 2020-3-17 21:11:12 | 显示全部楼层
马甲账号 发表于 2020-3-17 21:09
用带反攻击规则的火绒试试看

不喜欢搭配
回复

举报

马甲账号
 楼主| 发表于 2020-3-17 21:12:57 | 显示全部楼层
a233 发表于 2020-3-17 21:11
不喜欢搭配

单奔
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 19:07 , Processed in 0.099939 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表