2022年0110检测率百包测试——病毒样本100x

显示全部楼层 · 发表于 2022-1-10 21:25:04

hipoxiaxxx 发表于 2022-1-10 19:07
飞塔 65/100，检测率65%

现在深信服用的是哪家的引擎啊？瑞星的？

显示全部楼层 · 发表于 2022-1-10 21:43:33

aiqinghe 发表于 2022-1-10 21:25
现在深信服用的是哪家的引擎啊？瑞星的？

应该是自家引擎

显示全部楼层 · 发表于 2022-1-10 21:48:04

本帖最后由 swizzer 于 2022-1-10 22:28 编辑

锁库智量（2021/12/8）占位
剔除非win平台样本并将压缩包全部解压，得到样本98x

智量扫描78x

双击后剩余3x
其中，有2个样本监控杀衍生物，计入成绩；
0b94开头的样本智量防火墙默认阻止联网，放行后样本报错退出。经检查，样本连接的C&C存活，但样本报错后系统进程未见被注入，未见新增可执行文件/注册表项目。考虑到防火墙弹窗默认阻止联网，故计入成绩；
0e4f开头的文档样本无宏，执行后也未见eqnedt32.exe等新进程创建，判断为漏洞利用失败的文档，按0.5个计入成绩；
8542开头的文档，其恶意组件被Excel修复时删除，按0.5个计入成绩。

有效成绩：97/98≈98.98%

部分截图：

@aiqinghe

显示全部楼层 · 发表于 2022-1-10 21:51:24

下载看看

显示全部楼层 · 发表于 2022-1-10 21:53:44

本帖最后由 aiqinghe 于 2022-1-10 21:54 编辑

hipoxiaxxx 发表于 2022-1-10 21:43
应该是自家引擎

我咋记得是oem火绒和瑞星的引擎

还有oem红伞

显示全部楼层 · 发表于 2022-1-10 22:14:39

aiqinghe 发表于 2022-1-10 21:20
小a可以参考AVG的成绩这俩是套娃产品

那这俩谁好

显示全部楼层 · 发表于 2022-1-10 22:20:14

显示全部楼层 · 发表于 2022-1-10 23:03:11

二扫+上报：99X

Dear ICzcz,

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 24597.

686169a4b0e5883e1a8bd987a2875c4b6f888a0d2bd6f73b5b5dc69ab41b33cf.exe - Win32/FlyStudio.OQH trojan

Regards,

ESET Malware Response Team

@Eset小粉絲 @vaedzy @a27573 @aiqinghe

显示全部楼层 · 发表于 2022-1-11 08:04:06

swizzer 发表于 2022-1-10 21:48
锁库智量（2021/12/8）占位
剔除非win平台样本并将压缩包全部解压，得到样本98x

智量这个主防有点猛啊

显示全部楼层 · 发表于 2022-1-11 08:17:53

MS Defender：目前解压+扫描kill 97x

[病毒样本] 2022年0110检测率百包测试——病毒样本100x

本帖子中包含更多资源

本帖子中包含更多资源