样本1X

mogu6666

备用：https://pan.huang1111.cn/s/lgY4cL这个样本目前大厂里好像只有卡巴漏报，但我不知道卡巴的上报关键词是啥，上报不了

喀反

360

红豆有绿豆

火绒卡巴all miss

Tom179090

BD：Trojan.GenericKD.49105958
https://bbs.kafan.cn/thread-2212937-1-1.html
这个帖子里有写上报方式。

一、卡巴斯基
1. 上报方式
Opentip 平台（https://opentip.kaspersky.com），上传样本分析完毕后点击Send即可完成上报，只能单个上报。
邮箱（newvirus@kaspersky.com，或china-support@kaspersky.com），样本用“infected”加密压缩为zip后作为附件发送，也可以用不限速、无需注册的网盘链接。邮件主题和正文要加入关键词，例如误报样本“False positive”，漏报样本的“False Negative”目前已经失效。可以一次上传多个样本（前者数量不设上限，后者两个为限）。前者需要用英文写邮件。推荐newvirus这个邮箱。如果opentip已经存在该样本，则上报的时可直接提供哈希值。

kuroandsan

Norton

1. 文件名: Kudeta Binder.bin
   
2. 威胁名称: Heur.AdvML.C完整路径: D:\Download\Virus\Kudeta Binder.bin\Kudeta Binder.bin
   
3. 
   
4. ____________________________
   
5. 
   
6. 在电脑上
   
7. 2022/6/6 ( 19:48:21 )
   
8. 
   
9. 上次使用时间
   
10. 2022/6/6 ( 19:50:21 )
    
11. 
    
12. 启动项
    
13. 否
    
14. 
    
15. 已启动
    
16. 否
    
17. 
    
18. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
    
19. ____________________________
    
20. 
    
21. Kudeta Binder.bin 威胁名称: Heur.AdvML.C
    
22. 定位
    
23. 
    
24. 少量用户信任的文件
    
25. Norton 社区中有不到 50 名用户 使用了此文件。
    
26. 
    
27. 发布已久的文件
    
28. 该文件已在 2 个月 前发行。
    
29. 
    
30. 高
    
31. 此文件具有高风险。
    
32. ____________________________
    
33. 
    
34. 来源: 外部介质
    
35. 
    
36. 源文件:
    
37. Kudeta Binder.bin
    
38. ____________________________
    
39. 
    
40. 文件操作
    
41. 
    
42. 文件: D:\Download\Virus\Kudeta Binder.bin\ Kudeta Binder.bin 已删除
    
43. ____________________________
    
44. 
    
45. 文件指纹 - SHA:
    
46. 6f0e180149a99f7e39138fd5b03cc1b52420a8780d6228b82175a24acb340f05
    
47. 文件指纹 - MD5:
    
48. 226223566995685520cdfb37a4af90a3

复制代码

lvseqiji

Avira HEUR/AGEN.1218070

开开心心卖手机

SEP报Trojan.Gen.2

Kingbatsoft

ESET MSIL/HackTool.Crypter.OW

Shake2333

panda，双击因为没有.net，没跑起来

lvseqiji

Shake2333 发表于 2022-6-6 19:58
panda，双击因为没有.net，没跑起来

panda基本上就是个进程拦截器的作用