【2021.01.28-2021.02.08】2151x 样本合集

Jerry.Lin

样本数量：2151个
收集时间：2021.01.28-2021.02.08
收集方式：自动
总体积：3.09G
样本有效率(指排除白样本，无效样本后的样本数量比）：>95%

本次样本合集涵盖收集日期内主流家族性样本，包括但不限于：
Heodo（Emotet)
Quakbot
AgentTesla
FormBook
Loki
TrickBot
NanoCore
...

涵盖多种格式，包括但不限于：
PE (exe, dll...)*
Doc (doc, xls, vba...)
Scripts (js, vbs...)
Linux (elf...)
Android (apk...)

*PE类样本修改了Hash值， 其他类型样本保持不变。

简易测评对照表

分数	星级	评级
>=90%	✪✪✪✪✪	Advanced+
>=80%	✪✪✪✪	Advanced
>=70%	✪✪✪	Good+
>=60%	✪✪	Good
>=50%	✪	Standard
<50%	-	Tested

测试注意事项：
1. 由于样本集较大，仅需要扫描即可，是否双击测试请量力而行。
2. 统计检测率时，请以文件夹内剩余文件数为准，并且通过修改日期排除修复过的文件。如有像ESET修复保留原样本日期，请使用统计工具。杀软扫描界面查杀数可能不会反应真实检测率。
3. 为防止蹲点入库，样本下载链接前24小时仅回帖可见，回帖时请注明杀软名称，测试完成后请在原帖上编辑，附上日志或图片。



下载链接：
奶牛快传

hsks

360
一扫
二扫

三扫

0.619

>=60%        ✪✪        Good

秋日之殇

卡巴斯基扫描剩余216个
扫描查杀率：89.995%

a233

Dr.Web
1687/2151 78.43%

>=70%

✪✪✪

Good+

正在缓冲

avast   实际删除：2012x    检测率：2012/2151×100%≈93.54%   

>=90%

✪✪✪✪✪

Advanced+

huorong

2345     605个   约等于    28.1%

<50%

-

Tested

费尔最高启发+最新毒库   193个   约等于   8.9%（估计实际运行后动态防御还能杀一些）

<50%

-

Tested

DPT1

金山 毒霸【首次扫描并且处理时间太长了，希望官方改进】
（一扫）690x

（二嫂）1328x


(三嫂)1727x

tjr57

感谢分享

a445441

微点：

Schicksal_J

辛苦，辛苦

k2132

火绒    智量 @智量官方 2151个文件扫到1000个？？ 剩下的呢？？

LSPD

eset 扫描 1964/2151 91.3%

以文件夹剩余文件为准，可能不准确

02附件为双击exe的结果

你开心就好

a445441 发表于 2021-2-9 11:23
微点：

新版本？

a233

正在缓冲 发表于 2021-2-9 10:59
avast   实际删除：2012x    检测率：2012/2151×100%≈93.54%

看下有没有文件的修改日期变了

正在缓冲

a233 发表于 2021-2-9 12:10
看下有没有文件的修改日期变了

变没变我不知道，但是今天日期的有一大堆，很多文件的日期是2021/02/09 10:41，我下载压缩文件时间是11:00:41，还有的文件时间竟然是2021/02/09 14:00或14:01，这些文件应该不算吧……话说avast能修复文件？

hy_alvin

正在缓冲 发表于 2021-2-9 10:59
avast   实际删除：2012x    检测率：2012/2151×100%≈93.54%

小a真的优秀啊，几期了好像全是Advanced+吧

JuMin

瑞星

a233

hy_alvin 发表于 2021-2-9 12:19
小a真的优秀啊，几期了好像全是Advanced+吧

除了扫描一堆恶意文件有亿点慢外
不过处理文件还算很快的

正在缓冲

hy_alvin 发表于 2021-2-9 12:19
小a真的优秀啊，几期了好像全是Advanced+吧

应该有很大原因是因为收购了AVG吧

正在缓冲

a233 发表于 2021-2-9 12:10
看下有没有文件的修改日期变了

对比过压缩文件里的修改日期，确认avast没有修复文件。avast好像……不能修复文件吧……