2022年0110检测率百包测试——病毒样本100x

aiqinghe

前情回顾
第一期百包测试：https://bbs.kafan.cn/thread-2224149-1-1.html
第二期百包测试：https://bbs.kafan.cn/thread-2224741-1-1.html
第三期百包测试：https://bbs.kafan.cn/thread-2224935-1-1.html


和上一期一样，在新样本基础上筛除了elf这类格式的样本

本次样本包以exe可执行文件为主，可以测试扫描和双击

（因为样本比较多可以标注下检测率）

传输链接：https://cowtransfer.com/s/53d7193c498b46
解压密码：infected


检测率实时更新

ikochina

咖啡16R42

发现一个压缩包，解压后扫描报毒，看来咖啡默认不扫描压缩包啊，还没法设置


总查杀率94%

秋日之殇

卡巴扫描剩余2个，其中第一个云端已经拉黑了

yy688go

卡巴(KIS)占楼
初次扫描：kill 95x，修复1x；

解压剩余2x压缩包后扫描：kill 2x；

查杀率：98%
-------------------------------------------------------
火绒
kill 56x，修复2x；


查杀率：58%

ICzcz

ESET：2left-1（英文版通杀）


@vaedzy https://iczcz-1251336586.cos.ap- ... d8b8355e799b7d2b50c

Miss：@Eset小粉絲

1.https://www.joesandbox.com/analysis/549967/0/pdf
2.

隔山打空气

BEST，剩余疑似活性文件3x，其中EXE运行miss，出现伪造错误窗口





ATC主防杀3x



HyperDetect机器学习杀1x





自动上传沙盒杀1xDoc文件



其中除疑似活性文件之外所有文档文件全部无宏


建议按97x计算

aboringman

360：89



NPE：91



阿里安全助手（千牛自带，娱乐向）：2

k2132

奇安信 90个  

Jirehlov1234

k7扫描

65/100

5676

AVG扫描后排除修复样本后98/100

anthonyqian

诺顿 扫描剩余4个。


NPE再杀两个非Win平台的样本



剩余：sahjfhsjklafhdhfkjdhfui.exe - 双击SONAR杀（https://bbs.kafan.cn/thread-2225079-1-1.html）

8542bae8ca5e29462fc1c127103b38d084005e18e843a5ef075c7e331a75bae3.xlsx - 文件损坏

vaedzy

ICzcz 发表于 2022-1-10 18:19
ESET：2left-1（英文版通杀）

你miss的2个
一个EXE带走
EXL阻断。
MDEyyds

比卡诺微

kes剩余5个，离线+联网。

ICzcz

vaedzy 发表于 2022-1-10 18:48
你miss的2个
一个EXE带走
EXL阻断。

我就猜到会是易语言通杀。。。

复负复

emsisoft
扫描90 / 100 ＝ 90%
双击4   /     8（仅包含.exe，含1杀衍生物，2个检测虚拟机）

yang890208

想看小a

hipoxiaxxx

飞塔 65/100，检测率65%




深信服 70/100    检测率70%

bbs2811125

成绩都很好，没法做互补测试了

东南大学

大蜘蛛扫描Kill 75
更新病毒库后再Kill 6

hyx2230

火绒今天17:14病毒库扫描杀68x

智量97x