搜索
楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第65期 20201122

[复制链接]
hsks
发表于 6 天前 | 显示全部楼层
sunwei_8 发表于 2020-11-22 10:31
咱们为何如此相像。文档也是没杀

+1(我的360miss)
sunwei_8
发表于 6 天前 | 显示全部楼层
hsks 发表于 2020-11-22 10:33
+1(我的360miss)

建国别加文档样本了,文档没体现出有害反应
hsks
发表于 6 天前 | 显示全部楼层
sunwei_8 发表于 2020-11-22 10:35
建国别加文档样本了,文档没体现出有害反应

扫了一遍发现,我的360把大部分文档杀了
swizzer
发表于 6 天前 | 显示全部楼层
sunwei_8 发表于 2020-11-22 10:35
建国别加文档样本了,文档没体现出有害反应

可能是漏洞利用文档,需要特定版本的Office才会有反应
sunwei_8
发表于 6 天前 来自手机 | 显示全部楼层
hsks 发表于 2020-11-22 10:42
扫了一遍发现,我的360把大部分文档杀了

我这不管扫描双击,没反应。
川建国代理人
 楼主| 发表于 6 天前 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-11-22 10:51 编辑

拿两个文档举例子
test sample (22).xlsx
md5:2e3f08c1b20901726bc4bc0c0644ed8a
SHA1:f97dc5bafc573928414915b994bbe4f2dc4a6bd8
SHA256:d04d71c485244ec249a23efca6e341e94bad0e1ca86768c1928f60f6d41d571c
https://www.virustotal.com/gui/file/d04d71c485244ec249a23efca6e341e94bad0e1ca86768c1928f60f6d41d571c/detection

https://s.threatbook.cn/report/file/d04d71c485244ec249a23efca6e341e94bad0e1ca86768c1928f60f6d41d571c/?
sign=history&env=win7_sp1_enx86_office2013

https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AXXtzF84rhBQMG46HgUJ&env=&time=&sha1=f97dc5bafc573928414915b994bbe4f2dc4a6bd8

test sample (26).xlsx
md5:a18e1f93526a79099a82d78ad8aedfd9
SHA1:b407c77517884997fc3d9ee03cfce5d89ea32a2a
SHA256:0ea7dc97281b9524ba047abc035de840bb58d63fb1e59b08d9988c0d822867e0
https://www.virustotal.com/gui/file/0ea7dc97281b9524ba047abc035de840bb58d63fb1e59b08d9988c0d822867e0/detection

https://s.threatbook.cn/report/file/0ea7dc97281b9524ba047abc035de840bb58d63fb1e59b08d9988c0d822867e0/?env=win7_sp1_enx86_office2013

https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AXXtzTcS4ZOYmadkkWOd&env=&time=&sha1=b407c77517884997fc3d9ee03cfce5d89ea32a2a
我不会平白无故把这些文档放入包里的能进入MalwareBazaar Database的恶意软件不可能是空穴来风,我不多说,看链接
@sunwei_8


qwerwer
发表于 6 天前 | 显示全部楼层

【测试类型】安软扫描
【测试环境】联网,win7
【测试工具版本】火绒5.0.55.1
【测试配置】默认
剩余文件:60
杀掉27


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hsks
发表于 6 天前 | 显示全部楼层
sunwei_8 发表于 2020-11-22 10:45
我这不管扫描双击,没反应。

你不会又实体机?
sunwei_8
发表于 6 天前 来自手机 | 显示全部楼层
川建国代理人 发表于 2020-11-22 10:48
拿两个文档举例子
test sample (22).xlsx
md5:2e3f08c1b20901726bc4bc0c0644ed8a

那意思就是诺顿官方不认为这叫病毒。。。。。全部文档都不识别
sunwei_8
发表于 6 天前 来自手机 | 显示全部楼层
hsks 发表于 2020-11-22 10:50
你不会又实体机?

最爱实体机,三个电脑轮着来
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-11-28 10:51 , Processed in 0.079319 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表