银狐木马（7月30日样本再次更新，发帖后作者的第三次更新）

显示全部楼层 · 发表于 2024-7-30 12:33:24

keen-qv 发表于 2024-7-30 11:25
卡巴斯基还是不错的，迈克菲表现不太行，哈哈哈哈

迈克菲对一些新样本入库速度没那么迅速，另外我只是扫描，没双击（办公室电脑可不敢瞎折腾），所以仅供参考，不能反映迈克菲真实实力，迈克菲的主防不算顶级，但也够用

显示全部楼层 · 发表于 2024-7-30 16:50:29

本帖最后由爱杀毒的韩钦德于 2024-7-30 16:53 编辑

绝了，放到微步云沙箱，就ESET报毒了
微步云沙箱结果

默认设置的WD不报毒，扫描也不报，阿哦

显示全部楼层 · 发表于 2024-7-30 16:56:25

本帖最后由 inhh1 于 2024-7-30 16:57 编辑

Rising的特征貌似一直顶着，也有可能是有人在极速入库

CS已寄

显示全部楼层 · 发表于 2024-7-30 17:00:38

inhh1 发表于 2024-7-30 16:56
Rising的特征貌似一直顶着，也有可能是有人在极速入库

CS已寄

应该是特征顶着的，样本放上来之前我恰好观察过vt上安全软件的情况，这批一直更新的银狐木马瑞星和eset的表现是不错的，卡巴后期云反应比较快，一直在不断跟进查杀。其他不好说了，大部分都是漏的，甚至观察到一些抄结果入库的

显示全部楼层 · 发表于 2024-7-30 17:02:18

keen-qv 发表于 2024-7-30 17:00
应该是特征顶着的，样本放上来之前我恰好观察过vt上安全软件的情况，这批一直更新的银狐木马瑞星和eset的 ...

CS和SentinelOne都在漏

显示全部楼层 · 发表于 2024-7-30 17:02:34

爱杀毒的韩钦德发表于 2024-7-30 16:50
绝了，放到微步云沙箱，就ESET报毒了
微步云沙箱结果

多引擎查杀还是得看VT，不少样本VT的杀软引擎报毒，到了微步那边就不报了

显示全部楼层 · 发表于 2024-7-30 17:11:53

河众手动解压后机器学习Kill

显示全部楼层 · 发表于 2024-7-30 17:16:57

本帖最后由 keen-qv 于 2024-7-30 17:21 编辑

1073328164 发表于 2024-7-30 17:02
多引擎查杀还是得看VT，不少样本VT的杀软引擎报毒，到了微步那边就不报了

没有的，这个样本最早我vt测的时候也确实只有几家报，报的很少，eset是其中一家，卡巴斯基是后来报的，最早也是漏的，当然微步确实会有一些老旧，没vt新

显示全部楼层 · 发表于 2024-7-30 17:18:21

keen-qv 发表于 2024-7-30 17:16
没有的，这个样本最早我测的时候也确实只有几家报，报的很少，eset是其中一家，卡巴斯基是后来报的，最早 ...

现在VT十个报毒了，但是微步依旧只有ESET一个，所以我怀疑微步那边的病毒库是不是有点落后

显示全部楼层 · 发表于 2024-7-30 17:21:32

1073328164 发表于 2024-7-30 17:18
现在VT十个报毒了，但是微步依旧只有ESET一个，所以我怀疑微步那边的病毒库是不是有点落后

是的

[病毒样本] 银狐木马（7月30日样本再次更新，发帖后作者的第三次更新）