楼主: aiqinghe
收起左侧

[病毒样本] 2022年0104期百包测试——病毒样本100x

  [复制链接]
yy3178
发表于 2022-1-5 11:00:54 | 显示全部楼层
Hacker-云 发表于 2022-1-5 09:51
楼主那个统计表格里面我以为真的是个杀软,后来这位兄弟回复我@aiqinghe 才知道是个超级组合

我刚想问被你先问了,哈哈哈哈,惊了。佩服啊
aiqinghe
 楼主| 发表于 2022-1-5 11:28:27 | 显示全部楼层
yy3178 发表于 2022-1-5 11:00
我刚想问被你先问了,哈哈哈哈,惊了。佩服啊

哈哈哈哈哈这个没看过帖子的的确容易误会
东南大学
发表于 2022-1-5 11:50:31 | 显示全部楼层
东南大学 发表于 2022-1-4 22:11
大蜘蛛Kill 47个,Miss 53个
  1. "c:\Downloads\20220104\100x\0d240d012b4d69e3ca8319ce90b78e6000b56deea9c1cec32f53fad699edb6aa.exe" infected with Trojan.PWS.Maria.4 - deleted
  2. "c:\Downloads\20220104\100x\0f5cd699c0a5f3bb4fb4c3f7ca01f20c37bbe7fc13f0f2f4c68acc2ccad1b551.exe" infected with Trojan.Siggen16.24977 - deleted
  3. "c:\Downloads\20220104\100x\2bfa0884b172c9eaff7358741c164f571f0565389ab9cf99a8e0b90ae8ad914d.exe" infected with Trojan.MulDrop19.22109 - deleted
  4. "c:\Downloads\20220104\100x\302c3947f06cbc4cac187f9ec7ae4e24e19633667d009ff1ac44e807cf5f4ace.exe" infected with Trojan.PWS.Stealer.31836 - deleted
  5. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip/image_44044.jpg.exe" - password protected
  6. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip/image_44041.jpg.exe" - password protected
  7. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip/image_44051.jpg.exe" - password protected
  8. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip" - archive, password protected
  9. "c:\Downloads\20220104\100x\65aa9e8bd7d963189c17dcad5073481b03c0358e82eed3e01e0b58987d878b2d.xlsx" - container, password protected
  10. "c:\Downloads\20220104\100x\690b1bf3e998e93794c486c60079162f2db9de5583396c1d1e61fbaea01214a6.exe" infected with Trojan.Siggen16.24945 - deleted
  11. "c:\Downloads\20220104\100x\7aa869ed7e51f0f08553fd4a6c23048208674fec8cb8c715b4ed7ba6e43b0f54.exe" infected with Trojan.PWS.Stealer.31836 - deleted
  12. "c:\Downloads\20220104\100x\878dfc2789bcf2561175d2f84f0d5b5c4def2771b99f0fc95b113aab7178af6f.exe" infected with Trojan.Siggen16.24977 - deleted
  13. "c:\Downloads\20220104\100x\89929733252d699088129ed01277898b2ab5ce2619f336ca83049868f2b3998a.exe" infected with Trojan.Inject4.23571 - deleted
  14. "c:\Downloads\20220104\100x\a16ae2be3e4718ce1620940db4d41c9668efb65affb3b455247d2d4bbbe46897.dll" infected with Trojan.Siggen16.24902 - deleted
  15. "c:\Downloads\20220104\100x\d16204256217c6323de25e80341d31794c9c55b6a1c896ac0bb4bfb69ceb108e.xlsx" - container, password protected
  16. "c:\Downloads\20220104\100x\aa8b65b91dabd75e184fef4367d05df97aae8da466c1896b2ca60f601a8b9681.exe" infected with Trojan.Inject4.23566 - deleted
  17. "c:\Downloads\20220104\100x\d1ab1fa0554d5b8208a2137e98fb74fcf2841cb46c038c00da28c7f394466a03.doc" infected with Exploit.Siggen3.24458 - deleted
  18. "c:\Downloads\20220104\100x\ec031c507f1d160b228a5de8719daecb7db5cbc18bf41b90f77d79678b4dbcb7.exe" infected with Trojan.PWS.Steam.24391 - deleted
复制代码

今日扫描补杀12个
k2132
发表于 2022-1-5 12:09:47 | 显示全部楼层
奇安信 90个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
隔山打空气
发表于 2022-1-5 12:19:29 | 显示全部楼层
aiqinghe 发表于 2022-1-4 22:36
BEST 扫描miss12x 扫描率88%
双击后剩余6x,整体防护率94%

请问这个...是不是下次可以把防火墙放开,让BEST的网络攻击防护去看看?我以前试的效果似乎还不错

因为没法联网,有些shellcode和payload直接就拿不下来,ATC也只能认为这是个尝试去联网的东西,因为没后续行为了,实际上也无法感染系统。

很多人的防火墙默认都是允许的...
ericdj
发表于 2022-1-5 12:39:15 | 显示全部楼层
Hacker-云 发表于 2022-1-5 09:44
算了算了,好家伙,航空母舰


还有不少杀毒软件没有加进来的
NICO-COOPER
发表于 2022-1-5 12:52:21 | 显示全部楼层
NICO-COOPER 发表于 2022-1-4 22:36
Emsisoft 监控杀完剩余16个,终于看到了双引擎发威扫描B引擎再杀两个,双击完BB发威修复了其中一个, ...

清理病毒的过程中出了点小意外,早上又重装了一次系统列一份详细的查杀结果第一幅图中表明的三个文件是昨晚测试过程中明确发现BB主防没做出反应的病毒,1号应该是恶意下载器,但是因为我开了网络锁定模式,在未连接到网络后自动退出了;3号受到BB监控但未识别出恶意行为,可能跟我断了网有一定关系;2号是在任务管理器里发现的,BB的监控列表中没找到,也可能是我太粗心了,BB没有隐藏系统应用的选项,实在是太多了。该程序直接掐断了虚拟机的网络连接,导致Emsisoft失去了服务器连接,我折腾了一会才弄好。还有一个程序成功写入了脚本,但是我记不清楚是哪一个了;一个程序因为系统兼容问题无法运行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anthonyqian
发表于 2022-1-5 13:48:24 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-1-5 14:01 编辑

Webroot
扫描杀70个,清毒阶段一度蓝屏




几分钟后二扫,又扫出20个,目前剩余10个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
maybug
发表于 2022-1-5 13:56:54 | 显示全部楼层
双击和 用杀毒软件扫描有什么区别? 亚信版趋势 扫描显示 0
aiqinghe
 楼主| 发表于 2022-1-5 14:24:29 | 显示全部楼层
隔山打空气 发表于 2022-1-5 12:19
请问这个...是不是下次可以把防火墙放开,让BEST的网络攻击防护去看看?我以前试的效果似乎还不错

因 ...

我这个双击就是在联网环境下的。防火墙block也都算进来了

评分

参与人数 1人气 +1 收起 理由
隔山打空气 + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 08:12 , Processed in 0.093810 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表