【开放测试】卡饭病毒样本包 20240723 第150期

显示全部楼层 · 发表于 2024-7-23 13:26:01

本帖最后由驭龙于 2024-7-23 13:34 编辑

莒县小哥发表于 2024-7-23 13:22
龙大差距这么大？还有一个疑问，日志上报法都是机器学习报的啊

我认为零容忍的六级云，并不是真正的MD水平，因为MD没有对普通用户开放云设置，除了爱好者，普通用户都是默认云级别。

按照官方的说法，六级云也就是零容忍，就是非白即黑，也就是说MD不认识的文件，统统杀无赦
=========================
回复13楼

所以说普通电脑用户根本用不到秒天秒地的MD，他们都是默认云，所以MD只有在爱好者手中是大杀器，而且是疯狂拉黑那种。

显示全部楼层 · 发表于 2024-7-23 13:27:13

本帖最后由 xmt12 于 2024-7-23 13:32 编辑

360 16x
自制 16x

显示全部楼层 · 发表于 2024-7-23 13:28:43

驭龙发表于 2024-7-23 13:26
我认为零容忍的六级云，并不是真正的MD水平，因为MD没有对普通用户开放云设置，除了爱好者，普通用户都是 ...

对，龙大我就在这么设置的

显示全部楼层 · 发表于 2024-7-23 13:47:53

本帖最后由 OAKESS 于 2024-7-23 14:47 编辑

HiSec Endpoint 解压9x 剩余扫描0
剩余11

显示全部楼层 · 发表于 2024-7-23 14:06:25

本帖最后由 1073328164 于 2024-7-23 14:11 编辑

迈克菲扫描 kill 18x

显示全部楼层 · 发表于 2024-7-23 14:09:31

本帖最后由 UNknownOoo 于 2024-7-23 14:13 编辑

X-Sec
扫描:16/20

---------------------
2024/07/23 14:12:18 Threat Detected: C:\下载\Downloads\amadka.exe -- [rame-cloud] Trojan.Generic!8.C3
2024/07/23 14:12:19 Threat Detected: C:\下载\Downloads\Balance PI EMESSA JOB# 18863 LPO-EBC2024RMILPOPP198 Proj# NRTC.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/07/23 14:12:19 Threat Detected: C:\下载\Downloads\Comprobante de pago (PAGOS BBVA).exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2024/07/23 14:12:20 Threat Detected: C:\下载\Downloads\crt.exe -- [rame-cloud] Dropper.Agent!8.2F
2024/07/23 14:12:21 Threat Detected: C:\下载\Downloads\flzdee4r5pdcjfdxwvbmjx2a.exe -- [rame-cloud] Stealer.Stealerc!8.17BE0
2024/07/23 14:12:22 Threat Detected: C:\下载\Downloads\hello.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/07/23 14:12:22 Threat Detected: C:\下载\Downloads\BOQ and Drawings.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2024/07/23 14:12:23 Threat Detected: C:\下载\Downloads\ndplanernes.exe -- [rame-cloud] Trojan.Undefined!8.1327C
2024/07/23 14:12:24 Threat Detected: C:\下载\Downloads\Pro forma invoice-C10057603-BS ULSAN.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2024/07/23 14:12:24 Threat Detected: C:\下载\Downloads\QNB SWIFT PAYMENT INTER-BANK SETTLEMENT FT22037358.exe -- [rame-classic] Trojan.Injector/Autoit!1.F5AA
2024/07/23 14:12:25 Threat Detected: C:\下载\Downloads\SALES CONTRACT FCL004947554_4885744.exe -- [rame-cloud] Trojan.Kryptik/PS!8.13405
2024/07/23 14:12:26 Threat Detected: C:\下载\Downloads\reactualizations klaskenes.exe -- [rame-cloud] Trojan.Injector/NSIS!8.1294D
2024/07/23 14:12:27 Threat Detected: C:\下载\Downloads\Setup .exe -- [rame-cloud] Dropper.Agent!8.2F
2024/07/23 14:12:28 Threat Detected: C:\下载\Downloads\Tystnendes.exe -- [rame-cloud] Trojan.Undefined!8.1327C
2024/07/23 14:12:28 Threat Detected: C:\下载\Downloads\setup.exe -- [rame-cloud] Trojan.Malgent!8.10C33
2024/07/23 14:12:33 Threat Detected: C:\下载\Downloads\zZSVA6xVEqF18fq.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100

复制代码

显示全部楼层 · 发表于 2024-7-23 14:13:48

本帖最后由白崎桑于 2024-7-23 15:41 编辑

Kaspersky监控+扫描余1x
双击kill

组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\Shira\Desktop\Downloads
对象名称: Banco_BPM__Copia_del_Pagamento.bat
原因: 行为分析

显示全部楼层 · 发表于 2024-7-23 14:17:38

本帖最后由 zhuzhu009 于 2024-7-23 14:33 编辑

2345
5/21
crt.exe双击拦截服务项

显示全部楼层 · 发表于 2024-7-23 14:42:47

本帖最后由 ANY.LNK 于 2024-7-23 14:46 编辑

驭龙发表于 2024-7-23 13:03
默认云安全级别的MD，告诉你真实的MD是什么样子
剩余样本十个，默认云安全级别就是所有MD普通用户的真实水 ...

龙大，这里提一下不同意见，不仅是Trojan:Win32/Wacatac.H!ml的报法是BFS，其他的报毒名也可能是

如图所示
该样本触发了BFS

但是检测却为

此样本并非BFS，但也是Trojan:Win32/Wacatac.H!ml

以上，我认为不仅是Trojan:Win32/Wacatac.H!ml为BFS报法，内部机器学习模型仍进行了粗略的判断

显示全部楼层 · 发表于 2024-7-23 14:48:12

本帖最后由 zhuzhu009 于 2024-7-23 14:54 编辑

瑞星v17免费版12/21
双击仅拦截一个，可能是衍生物

[病毒样本] 【开放测试】卡饭病毒样本包 20240723 第150期

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块