Adware测试样本包 70X

整数环

biue 发表于 2022-2-1 12:56
火绒

火绒这么猛！

NICO-COOPER

Emsisoft监控＆扫描剩余22个，其中有一些exe，双击一下看看结果剩余程序中似乎有白文件，md5Tool看起来就是个MD5校验器，未有异常行为；Setup_App_notebook1006安装完之后是名为”记事能手“的笔记类软件，未见捆绑、广告等流氓行为。BBkill了两个，其余exe无法运行或异常补一个Malwarebytes Endpoint，扫描剩余21个，作为PUP专杀大户，成绩不太理想

aboringman

McAfee：44



Norton：57



Reported

谈谈MEMZ

Cylance Smart Antivirus杀51个 剩余19个

东南大学

小红伞检出31x

1. `Jc#---z`!M)-.aviradetected
   
2. 8BBF.tmp.aviradetected
   
3. 365SpeedImage@gjx365@1010.exe.aviradetected
   
4. a05c28875fa3d78c.aviradetected
   
5. abckantu_4235480628_zc_001.exe.aviradetected
   
6. abckantu_4235480628_zc_001[1].exe.aviradetected
   
7. BestZip_10804.exe.aviradetected
   
8. BickerJoint.exe.aviradetected
   
9. dnhfzj64.dll.aviradetected
   
10. dnhfzjctrl.exe.aviradetected
    
11. DoctarPenaty.exe.aviradetected
    
12. DoctarPenaty[1].exe.aviradetected
    
13. EnsignNuptial.exe.aviradetected
    
14. GreenChart.exe.aviradetected
    
15. GreenChart[1].exe.aviradetected
    
16. GreenChart[2].exe.aviradetected
    
17. GreenChart[3].exe.aviradetected
    
18. heinote_501255047_beiao_003.exe.aviradetected
    
19. IAbtukweZabckantu4092521131beiao001.exe.aviradetected
    
20. Joan.dll.aviradetected
    
21. lcihogqp.dll.aviradetected
    
22. LsZip_Setup_v1.1.0.4_guanwang_2.exe.aviradetected
    
23. MrWRecovery.exe.aviradetected
    
24. s.aviradetected
    
25. SeelpImage365Server.exe.aviradetected
    
26. Server_1B55C2D19E6F22G.exe.aviradetected
    
27. setup_wdjsb_v2022@shdatainstaller@1007.exe.aviradetected
    
28. setup_wnpdfkb031.exe.aviradetected
    
29. v-Dpy9HEHy.aviradetected
    
30. WRSvcad.exe.aviradetected
    
31. wrsvcmbdl.dll.aviradetected

复制代码

东南大学

样本包有MD5相同文件，剔除重复文件后是58x

东南大学

大蜘蛛扫描Kill 9x

huorong

2345安全卫士7.3版本  小红伞毒库日期2月1日
共查杀36个   查杀率≈51%

又有金山云的报法，2345和金山有合作？

救命稻草

huorong 发表于 2022-2-1 19:53
2345安全卫士7.3版本  小红伞毒库日期2月1日
共查杀36个   查杀率≈51%

之前还出现类似瑞星的报法。。好像也是看你发的图吧？

YECGAA

huorong 发表于 2022-2-1 19:53
2345安全卫士7.3版本  小红伞毒库日期2月1日
共查杀36个   查杀率≈51%

这两天甚至见到过MD和360的报法，很迷惑