病毒样本测试包 Adware 53X

wwwab

由于不同杀毒软件对广告程序的定义不尽相同，所以测试结果仅供参考。
下载地址：https://wss1.cn/f/7epi1proi3u 复制链接到浏览器打开（欢迎分流）

解压密码：infected

PS. 原来足足有70X，我一个一个挑白过去，得到最后的53X

846472713

• cylance 11x
• G DATA 41x
• 智量1.34 1x（个人所得税_102132.exe）
• 剩余 8x
  

正在缓冲

分流：https://pan.huang1111.cn/s/k23EuB
Avast扫描44x

Avast双击报告
病毒库不是最新。
2345packStat.exe无反应
CloudNotePad.exe无反应
CloudNotePadsvc.exe无反应
Avast杀了两个衍生物，不知道是哪个放的


DataPreview.exe加强模式拦截，添加排除向后报错缺失dll文件
EfficientSearch.exe报错缺失dll文件
SunnyDay.exe加强模式拦截，添加排除项后成功运行
Updater.exe无反应

xiaobao233

火绒33x

NICO-COOPER

Emsisoft＆FSPEmsisoft剩余15个，全是BD引擎拉黑的，双击后剩余12个文件，其中三个exe因为dll被清除无法启动，斗地主的残缺程序都能正常打开，云笔记程序可以正常打开，未发现流氓行为。高速下载器双击后kill。
FSP监控+扫描过后，剩余16个，双击DG全程无反应，但除了晴天日历和一个小黑笔记的卸载程序以及斗地主的版本号可以正常打开外，其余均报错。
就本样本来说，红伞杀得明显更凶一点，扫过之后剩下了一片残骸，BD和emsisoft的自家引擎相对宽松一些。
PS：杀这种流氓软件，国外还是malwarebytes最猛，哪位大佬试试这家伙？

anthonyqian

诺顿剩余10个。

ANY.LNK

MS Defender：目前解压+扫描还剩16个

ICzcz

ESET
miss 12，下载器加白。。。

bbs2811125

应该把白文件也放进去，看看误报的情况才是更精彩的

aboringman

Norton（下载智能分析）：51