收集了快10年的样本，只测了火绒全部没报

显示全部楼层 · 发表于 2025-1-13 15:48:19

本帖最后由 truetime 于 2025-1-13 15:50 编辑

今天无聊翻了一下邮件，曾经邮箱收到的可疑的带附件的邮件我都留着，很多病毒火绒都能查杀了，但是有些文档类的疑似病毒火绒没反应，但是个人感觉确实像病毒。我随机传了2个放杀毒网，全部没报。当年想着学学病毒分析呢，怎奈学不懂代码，只能当了个工具家，样本沉睡在邮箱快10年。今天得空，我就把文档类样本放奇安信沙箱了，看样子确实像病毒。

附件附后，请大家观摩、研究。
https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AZReZbNKh6wn_HCy6eXb
https://sandbox.ti.qianxin.com/s ... ZReZoNSh6wn_HCy6eXf
https://sandbox.ti.qianxin.com/s ... ZReZsELONZSmF3-3Ofh
https://sandbox.ti.qianxin.com/s ... ZReZvnaSZq0HOVfgaYk
https://sandbox.ti.qianxin.com/s ... ZReZzxjSZq0HOVfgaYm
https://sandbox.ti.qianxin.com/s ... ZReZ243h6wn_HCy6eXg
https://sandbox.ti.qianxin.com/s ... ZReiwkQh6wn_HCy6eYz

附件：https://wacky.lanzoue.com/iu1bs2kt89aj 密码:kafan 解压密码：000

显示全部楼层 · 发表于 2025-1-13 15:52:25

360也都没报

显示全部楼层 · 发表于 2025-1-13 15:53:17

一些样本如果年代久远在如今的系统环境下无法运行，或者连接的服务器早已关闭，杀软会将其特征删除以提升流畅性的

显示全部楼层 · 发表于 2025-1-13 16:02:05

zhuzhu009 发表于 2025-1-13 15:52
360也都没报

年代久远跑不出行为了

显示全部楼层 · 发表于 2025-1-13 19:14:10

本帖最后由 wwwab 于 2025-1-13 19:18 编辑

你这文档里面好像也没有宏代码或者漏洞利用吧，可能就普通的Phishing钓鱼文档，里面一个插入一个普通的超链接或者二维码，进去之后才是钓鱼网站或者木马下载之类的，这种文档没有太大的查杀价值（从某种意义上来说，这种文档其本身是白文件），顶多也就拉黑。。

显示全部楼层 · 发表于 2025-1-13 21:11:16

wwwab 发表于 2025-1-13 19:14
你这文档里面好像也没有宏代码或者漏洞利用吧，可能就普通的Phishing钓鱼文档，里面一个插入一个普通的超链 ...

没有恶意行为就行了，要是杀真的是乱杀

显示全部楼层 · 发表于 2025-1-13 23:14:14

腾讯电脑管家不报

显示全部楼层 · 发表于 2025-1-14 09:18:18

我现还记得的是2013年左右那样,宏病毒猖逛得很,公司的近百台电脑差不多都瘫了
那会的主流杀软,国内外的基本都整了,但大都能杀不能防,或是能杀但对被感染文件修复都不怎的
后来还是用微点主防的预升级版搞好的,对被感染文件修复也超强
可惜微点没落了,就如98年左右的dos年代,kv300的杀软一样
那会是三张A盘,两张安装的,一张是更新的

显示全部楼层 · 发表于 2025-1-15 14:52:22

本帖最后由 7740248 于 2025-1-15 14:53 编辑

这里面就是广告邮件的普通文档罢了，根本没有宏病毒。不放心麻烦下次自己放进虚拟机打开来看看。而且你这个帖子的标题标签就不该用“病毒样本”。

显示全部楼层 · 发表于 2025-1-20 11:20:52

7740248 发表于 2025-1-15 14:52
这里面就是广告邮件的普通文档罢了，根本没有宏病毒。不放心麻烦下次自己放进虚拟机打开来看看。而且你这个 ...

不是所有的都是广告，奇安信有样本异常的。

[病毒样本] 收集了快10年的样本，只测了火绒全部没报

本帖子中包含更多资源

本帖子中包含更多资源