恶意软件样本测试包 32X

显示全部楼层 · 发表于 2023-12-27 23:09:48

本帖最后由 LSPLDD 于 2023-12-27 23:15 编辑

BD 群友测试 扫描+双击kill29X 不确定3X

复制代码

均有反虚拟机行为，且未能成功跑起来

显示全部楼层 · 发表于 2023-12-27 23:14:20

趋势扫描4x 双击2x

显示全部楼层 · 发表于 2023-12-27 23:58:58

UNknownOoo 发表于 2023-12-27 21:58
X-Sec
扫描：17X

xsec有自家的云吗，还是说就是瑞星云

显示全部楼层 · 发表于 2023-12-28 00:16:47

本帖最后由 wenshui1013 于 2023-12-28 00:28 编辑

sophos
扫描14x
双击算上击杀本体和衍生物的话，全部kill
dll未载入进行测试

显示全部楼层 · 发表于 2023-12-28 00:29:48

DisaPDB 发表于 2023-12-27 23:58
xsec有自家的云吗，还是说就是瑞星云

看官网介绍有自家云

X-Sec Antivirus Engine + X-Sec Heuristic Engine + X-Sec Cloud Engine + Rising Antivirus Engine + Rising Cloud Engine

显示全部楼层 · 发表于 2023-12-28 01:08:08

EIS+KFA扫描剩余8x，剩余的在沙箱内双击miss all，部分样本崩溃或者被沙箱阻止运行或者自退，部分假报错实际上进程驻留

显示全部楼层 · 发表于 2023-12-28 03:15:03

本帖最后由嘿嘿不能说于 2023-12-28 03:16 编辑

钉钉附件-1.exe / 钉钉附件-2.exe / 钉钉附件-3.exe：无拦截，无外联，我认为是非恶意的

过杀毒.exe：

中国移动青海公司2024秋季校园招聘拟录用人员名单202311301454057745M5.exe：没跑起来？

终端病毒检测工具.exe：

资料-3.exe：

最新指南.docx　　　　　　　　　　　　　　　　　　　doc 　　　　　　　　　　　　　　.exe：

version (1).dll：疑似缺少要被劫持的程序？跳过

显示全部楼层 · 发表于 2023-12-28 08:40:40

蜘蛛 9

EMSI 8

[病毒样本] 恶意软件样本测试包 32X