楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第64期 20201115

   关闭 [复制链接]
智量官方
发表于 2020-11-15 20:18:24 | 显示全部楼层
swizzer 发表于 2020-11-15 12:19
  • 【测试类型】:
    ①安软扫描;
  • ②PE类文件&脚本类文件双击

  • 这种报法都不可能是误报哦,这个不是误报的,我们已经入库。除了这个剩下智量不报的要么不是毒,要么是UNIX下的病毒,UNIX下的病毒我们暂不处理.

    评分

    参与人数 1人气 +3 收起 理由
    swizzer + 3 感谢解答: )

    查看全部评分

    sichuanwenxuan
    发表于 2020-11-15 20:33:01 | 显示全部楼层
    本帖最后由 sichuanwenxuan 于 2020-11-15 20:35 编辑

    AVG免费版扫描杀42,剩余5个。



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    ericdj
    发表于 2020-11-15 21:27:29 | 显示全部楼层
    huicuan 发表于 2020-11-15 18:31
    昨天这个我测试了,信不信在你 我是在虚拟机测试双击的

    昨天测试了,然后今天让别人双击?
    既然自己双击测试过了,为何就不发帖分享下结果?

    评分

    参与人数 1人气 +1 收起 理由
    川建国代理人 + 1 神马都是浮云

    查看全部评分

    ox400000
    发表于 2020-11-15 21:31:14 | 显示全部楼层
    k2132 发表于 2020-11-15 12:04
    【测试类型】:
    安软扫描
    【测试环境】

    微点不行啊
    川建国代理人
     楼主| 发表于 2020-11-15 22:23:33 | 显示全部楼层
    本帖最后由 川建国代理人 于 2020-11-15 22:40 编辑
    智量官方 发表于 2020-11-15 20:18
    这种报法都不可能是误报哦,这个不是误报的,我们已经入库。除了这个剩下智量不报的要么不是毒,要么是UN ...

    编辑了
    huicuan
    发表于 2020-11-15 22:26:09 | 显示全部楼层
    ericdj 发表于 2020-11-15 21:27
    昨天测试了,然后今天让别人双击?
    既然自己双击测试过了,为何就不发帖分享下结果?

    下次分享给大家我是嫌麻烦,主要是看微点双击,因为我心目中国产最好就是微点不过是老黄历了,谢谢了

    评分

    参与人数 1人气 +3 收起 理由
    ericdj + 3 提前感谢您下次 的分享,非常感谢。

    查看全部评分

    智量官方
    发表于 2020-11-15 22:38:41 | 显示全部楼层
    川建国代理人 发表于 2020-11-15 22:23
    大哥,您是不是被我这头像误解了
    elf是Linux的可执行文件SecuriteInfo.com. Linux. Mirai.791.4040.1089 ...

    LINUX属于UNIX家族的,另外ELF就是UNIX家族的可执行文件格式

    评分

    参与人数 1人气 +1 收起 理由
    川建国代理人 + 1 晕。。

    查看全部评分

    Kinhold
    发表于 2020-11-15 22:45:25 | 显示全部楼层
    lexsm 发表于 2020-11-15 18:15
    这是啥杀毒没听说过啊,检测率竟然这么高

    https://www.secureage.com/zh-tw/about/
    Shake2333
    发表于 2020-11-16 00:08:04 | 显示全部楼层
    • 【测试类型】:
      ①安软扫描;
    • 【测试环境】
      ①联网;
      ②实体机 Win10-20H2-64
    • 【测试工具版本】:
      ①测试工具名称 及其 主程序版本:ESET INTERNET SECURITY 14.0.22.0
      ②病毒库版本:22323
    • 【测试配置】:高
    • 【测试结果】:
      安软扫描情况: 43/47 = 91.5%;
    • 【测试截图】
    • 【测试日志】日志扫描日志检测引擎的版本: 22323 (20201115)日期: 2020/11/16  时间: 0:01:32已扫描的磁盘、文件夹和文件: C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).cmd - BAT/RiskWare.HackTool.WinActivator.A 应用程序 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).dll - Win32/Filecoder.Egregor.D 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).elf - Linux/Mirai.AXP 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).exe - Win32/Kryptik.GZNI 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).unknown - Win32/Wapomi.BA 病毒 - 已将选择操作推迟到扫描完成后进行C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (10).exe - Win32/Kryptik.FYJN 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (11).exe - Win32/Filecoder.OEM 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (12).exe - Win32/Filecoder.OEM 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (13).exe - Win32/Kryptik.GZNI 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (14).exe - MSIL/Spy.Agent.AES 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (15).exe - Win32/Kryptik.HHHF 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (16).exe - Win32/Packed.AutoIt.QF 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (17).exe - MSIL/GenKryptik.EWKT 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (18).exe - Win32/Kryptik.HHJZ 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (19).exe - Win32/Kryptik.GZNI 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (2).dll - Win32/Spy.Danabot.F 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (2).elf - Linux/Mirai.AZP 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (2).exe - Win32/Kryptik.GZNI 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (20).exe - Win32/Kryptik.HHJZ 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (21).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DZT 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (23).exe - Win32/Injector.ENTM 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (24).exe - Win32/Kryptik.HHFO 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (25).exe - Win32/Injector.ENTM 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (26).exe - Win32/Injector.ENTM 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (27).exe - Win32/Spy.Zbot.YW 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (28).exe - Win32/Kryptik.GZNI 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (29).exe > NSIS > HotshotAckee.dll - Win32/Injector.ENVA 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (3).elf - Linux/Mirai.AZP 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (3).exe - Win32/Emotet.CB 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (30).exe - Win32/Kryptik.GHGG 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (31).exe - Win32/Fynloski.AA 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (32).exe - Win32/Kryptik.GZBS 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (33).exe - Win32/Injector.ENTM 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (34).exe - Win32/Kryptik.HHJZ 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (35).exe - Win32/Kryptik.HHJZ 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (36).exe - Win32/Injector.ELDH 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (4).elf - Linux/Mirai.BAB 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (4).exe - Win32/Kryptik.HHFO 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (5).exe - Win32/Injector.ELDH 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (6).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DZR 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (7).exe - MSIL/Bladabindi.DF 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (8).exe - Win32/Kryptik.HHFO 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (9).exe - Win32/Kryptik.HHFO 特洛伊木马 的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).unknown - Win32/Wapomi.BA 病毒 - 已删除已扫描的对象数: 3540检测数: 43已清除的对象数: 43完成时间: 0:02:21  总扫描时间: 49 秒 (00:00:49)
      备注:[1] 由于对象中仅包含病毒主体,因此已被删除。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    k2132
    发表于 2020-11-16 09:05:54 | 显示全部楼层
    本帖最后由 k2132 于 2020-11-16 09:09 编辑

    害,微点没有沙箱,啥也不是
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:53 , Processed in 0.103259 second(s), 16 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表