【缉毒卫队测试包】第64期 20201115

显示全部楼层 · 发表于 2020-11-15 20:18:24

swizzer 发表于 2020-11-15 12:19
【测试类型】：
①安软扫描；
②PE类文件&脚本类文件双击

这种报法都不可能是误报哦，这个不是误报的，我们已经入库。除了这个剩下智量不报的要么不是毒，要么是UNIX下的病毒，UNIX下的病毒我们暂不处理.

显示全部楼层 · 发表于 2020-11-15 20:33:01

本帖最后由 sichuanwenxuan 于 2020-11-15 20:35 编辑

AVG免费版扫描杀42，剩余5个。

显示全部楼层 · 发表于 2020-11-15 21:27:29

huicuan 发表于 2020-11-15 18:31
昨天这个我测试了，信不信在你我是在虚拟机测试双击的

昨天测试了，然后今天让别人双击？
既然自己双击测试过了，为何就不发帖分享下结果？

显示全部楼层 · 发表于 2020-11-15 21:31:14

k2132 发表于 2020-11-15 12:04
【测试类型】：
安软扫描
【测试环境】

微点不行啊

显示全部楼层 · 发表于 2020-11-15 22:23:33

本帖最后由川建国代理人于 2020-11-15 22:40 编辑

智量官方发表于 2020-11-15 20:18
这种报法都不可能是误报哦，这个不是误报的，我们已经入库。除了这个剩下智量不报的要么不是毒，要么是UN ...

编辑了

显示全部楼层 · 发表于 2020-11-15 22:26:09

ericdj 发表于 2020-11-15 21:27
昨天测试了，然后今天让别人双击？
既然自己双击测试过了，为何就不发帖分享下结果？

下次分享给大家我是嫌麻烦，主要是看微点双击，因为我心目中国产最好就是微点不过是老黄历了，谢谢了

显示全部楼层 · 发表于 2020-11-15 22:38:41

川建国代理人发表于 2020-11-15 22:23
大哥，您是不是被我这头像误解了
elf是Linux的可执行文件SecuriteInfo.com. Linux. Mirai.791.4040.1089 ...

LINUX属于UNIX家族的，另外ELF就是UNIX家族的可执行文件格式

显示全部楼层 · 发表于 2020-11-15 22:45:25

lexsm 发表于 2020-11-15 18:15
这是啥杀毒没听说过啊，检测率竟然这么高

https://www.secureage.com/zh-tw/about/

显示全部楼层 · 发表于 2020-11-16 00:08:04

【测试类型】：
①安软扫描；
【测试环境】
①联网；
②实体机 Win10-20H2-64
【测试工具版本】：
①测试工具名称及其主程序版本：ESET INTERNET SECURITY 14.0.22.0
②病毒库版本：22323
【测试配置】：高
【测试结果】：
安软扫描情况： 43/47 = 91.5%；
【测试截图】
【测试日志】日志扫描日志检测引擎的版本: 22323 (20201115)日期: 2020/11/16 时间: 0:01:32已扫描的磁盘、文件夹和文件: C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).cmd - BAT/RiskWare.HackTool.WinActivator.A 应用程序 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).dll - Win32/Filecoder.Egregor.D 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).elf - Linux/Mirai.AXP 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).exe - Win32/Kryptik.GZNI 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).unknown - Win32/Wapomi.BA 病毒 - 已将选择操作推迟到扫描完成后进行C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (10).exe - Win32/Kryptik.FYJN 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (11).exe - Win32/Filecoder.OEM 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (12).exe - Win32/Filecoder.OEM 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (13).exe - Win32/Kryptik.GZNI 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (14).exe - MSIL/Spy.Agent.AES 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (15).exe - Win32/Kryptik.HHHF 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (16).exe - Win32/Packed.AutoIt.QF 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (17).exe - MSIL/GenKryptik.EWKT 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (18).exe - Win32/Kryptik.HHJZ 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (19).exe - Win32/Kryptik.GZNI 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (2).dll - Win32/Spy.Danabot.F 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (2).elf - Linux/Mirai.AZP 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (2).exe - Win32/Kryptik.GZNI 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (20).exe - Win32/Kryptik.HHJZ 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (21).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DZT 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (23).exe - Win32/Injector.ENTM 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (24).exe - Win32/Kryptik.HHFO 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (25).exe - Win32/Injector.ENTM 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (26).exe - Win32/Injector.ENTM 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (27).exe - Win32/Spy.Zbot.YW 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (28).exe - Win32/Kryptik.GZNI 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (29).exe > NSIS > HotshotAckee.dll - Win32/Injector.ENVA 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (3).elf - Linux/Mirai.AZP 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (3).exe - Win32/Emotet.CB 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (30).exe - Win32/Kryptik.GHGG 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (31).exe - Win32/Fynloski.AA 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (32).exe - Win32/Kryptik.GZBS 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (33).exe - Win32/Injector.ENTM 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (34).exe - Win32/Kryptik.HHJZ 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (35).exe - Win32/Kryptik.HHJZ 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (36).exe - Win32/Injector.ELDH 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (4).elf - Linux/Mirai.BAB 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (4).exe - Win32/Kryptik.HHFO 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (5).exe - Win32/Injector.ELDH 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (6).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DZR 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (7).exe - MSIL/Bladabindi.DF 特洛伊木马 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (8).exe - Win32/Kryptik.HHFO 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (9).exe - Win32/Kryptik.HHFO 特洛伊木马的变量 - 已通过删除清除 [1]C:\Users\51206\Downloads\【缉毒卫队测试包】第64期 20201115\test sample (1).unknown - Win32/Wapomi.BA 病毒 - 已删除已扫描的对象数: 3540检测数: 43已清除的对象数: 43完成时间: 0:02:21 总扫描时间: 49 秒 (00:00:49)
备注:[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2020-11-16 09:05:54

本帖最后由 k2132 于 2020-11-16 09:09 编辑

ox400000 发表于 2020-11-15 21:31
微点不行啊

害，微点没有沙箱，啥也不是

[病毒样本] 【缉毒卫队测试包】第64期 20201115

评分

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源