精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 10653|回复: 0

[版主公告] 病毒样本区版规+常用杀软病毒上报邮箱和网址+样本源

 关闭 [复制链接]
发表于 2009-7-8 02:55 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
病毒样本区版规

发帖请按照帖子内容选择对应分类,原创文章、工具一律选择【原创内容】分类,并在发帖时在帖子名称前著名帖子内容概述,例:【样本分析】XXX

一.样本发贴
1.只允许附件和网盘两种格式:
附件均以压缩形式。网盘只适用于多样本,将多样本压缩并上传至网盘,发贴时请给出URL连接。
2.恶意网站/挂马网站发贴格式
URL连接请打上禁用URL识别的勾,以免新手误点。
3.严禁制作病毒发布,禁止将样本区的旧病毒通过更改部分代码或加壳等方式“翻新”当作新病毒发布。
4.严禁发布木马生成器之类的软件,这是病毒样本区(属于安全方面),不是黑客技术区。一经发现,立马删除。决不轻饶!

]关于病毒样本/恶意网址/挂马网址
请没有清毒能力的睿友不要随意打开病毒样本/恶意网址/挂马网址,对于随意打开病毒样本/恶意网址/挂马网址而造成中毒情况的不予负责,无后续帮助。
提醒:所有样本测试请不要在实机状况下进行测试!

关于中毒后发帖求助的睿友
请先看并照做中毒的睿友发帖求救前必看——提高解毒效率(http://bbs.vc52.cn/thread-78528-1-1.html])一文再发帖求解。

关于中毒求解帖
不能帮助中毒者的睿友请不要把求解者的样本下下来进行查杀然后回帖说XX能杀,这样做没有意义,目前很多病毒会通过镜像劫持等手段屏蔽、破坏杀软,中毒后有很大几率无法安装杀毒软件,另外也不要说下XXX扫一遍,这样也没有意义,也禁止发表什么路过帮顶等无意义回帖,违者直接直接删帖处理。

二.回复内容规定
1. 严禁顶自己的帖子,更新补充和回答提问的除外.回帖时请使用汉字(不要用拼音),严禁用ddddd,……,111111,顶,好,支持,谢谢,纯支持,纯表情回复,纯拼音回复等等,不得在回帖当中上传与话题内容无关的图片,附件。

2. 对于求助帖,回复者要尽量给出解决办法和建议,禁止答非所问;禁止回复“路过,同问,帮你顶,不知道,关注,”等对求助者不起任何帮助的回复,视为灌水,一经发现直接给予扣分,
3. 严禁用“沙发”,“板凳”,“地板”之类的纯水回复帖子,包括同帖复制他人回复内容和多个主题同一回复的内容。
4. 回帖严禁使用粗口,攻击性字眼,误导性言语。
5. 对于同一帖中,回复无意义的帖子两次以上,标定为灌水。

三.病毒样本区特别说明
1、版内样本只做内部研究探索交流共享,任何人不得将本区样本用于非法用途;如发现有人利用发在本区的样本进行非法活动,我们将立刻提交公安机关处理。
2、测试样本有一定危险性,新手在测试(特指运行活体样本)前请安装虚拟机软件,并按照软件说明在虚拟机下进行测试,对自愿运行本区样本对计算机造成的损害,本论坛不承担任何责任.
3、对于会员对病毒样本进行分析并给出原创分析报告的,版主会给予一定的加分作为奖励。
4、本区不是水区,无意义的回复请不要出现,希望大家都能配合.严禁滥用原创及样本分析标签.
5、本区的样本如果没有杀毒软件可以查杀,请相关用户立即上报厂商,防止有其他用户受害.
6.为防止老样本被顶,病毒样本/恶意网站/挂马网站发布后10天将锁贴!(待测例外)


备注:所有样本测试请不要在实机状况下进行测试!!一个杀软的好坏不是只看扫描的,还包括误报的频繁程度和危害程度,监控,资源占用,主动防御,上报反应速度,兼容性,可操控性,对感染性病毒的解毒能力,对嵌入其他进程的病毒不通过辅助工具删除能力等等各方面的综合能力,请大家理性认识!
常用杀软病毒上报邮箱和网址:

0)MSE上报邮箱:feed@submit.microsoft.com,压缩为zip文件,密码为infected
1) 金山病毒上报邮箱: http://db.kingsoft.com/virus/viruspost/index.shtml
2) 反黑精英病毒上报邮箱: Support@isecsoft.com
3) 趋势病毒上报邮箱: virus_doctor@trendmicro.com.cn
所有样本需要统一进行压缩加密处理,压缩格式必须为“.zip”,密码统一为小写”a”。
4) 卡巴斯基病毒上报信箱: virus@kaspersky.com.cn
请将病毒样本压缩,并用 “virus” 作压缩口令
5) 瑞星病毒上报信箱是: http://up.rising.com.cn/webmail/uploadnew.htm
6) 江民科技病毒上报信箱是: virus@jiangmin.com
7) 木马克星病毒上报信箱是: iparmor@luosoft.com
8) NOD32病毒上报邮箱: sample@nod32.com
9) 费尔托斯特病毒上报邮箱: virus@filseclab.com
10) 木马清除大师病毒上报邮箱: Solve@Lofocus.com BeatTrojan@hotmail.com
11) AV95病毒上报邮箱: support@ynxx.com
12) 诺顿病毒上报邮箱: webmaster@symantec.com
13) 熊猫卫士病毒上报邮箱: platinum@pandaguard.com
Panda
virus@pandasoftware.com
ZIP格式壓縮,加密碼"infected"
14) KILL病毒上报邮箱: kill@kill.com.cn
15) vrv病毒上报邮箱: virus@vrv.com.cn
16) McAfee病毒上报邮箱: Support@ncsa.com.cn
17) 东方卫士病毒上报邮箱: dfvs@i110.com
18) AntiVir病毒上报邮箱: webmaster@antivir.de
19) 蓝锐病毒上报邮箱: support@lanrui.com.cn
20) bulland病毒上报邮箱: support@bullguard.com
21) product病毒上报邮箱: webmaster@minutegroup.com
22) FRISK病毒上报邮箱: support@f-prot.com
23) avast病毒上报邮箱: virus@asw.cz
24) Virus病毒上报邮箱: vccn@vccn.com.cn
25) 密码防盗专家病毒上报邮箱: support@pc-phage.com
26) anti病毒上报邮箱: Antivir@DIALS.Ru
27) F-Secure病毒上报邮箱: Anti-Virus-Support@F-Secure.com
28) 木马猎手病毒上报邮箱: jike_man@hotmail.com
29) The Cleaner病毒上报邮箱: cleanerhelp@moosoft.com
30) Trojan Remover病毒上报邮箱:support@simplysup.com
31) ZoneAlarm病毒上报邮箱: service@digitalriver.com
32) MEFEE病毒上报邮箱: lmxstudio@163.com
33) HackTracer病毒上报邮箱: support@neoworx.com
34) Spytech NetArmor病毒上报邮箱:wangqiang88@
35) LockDown病毒上报邮箱: www@lockdown2000.com
36) 盗号统杀病毒上报邮箱: wingsoft@21cn.com
37) 捉鬼队病毒上报邮箱: submit@virusview.net
38) TrojanHunter病毒上报邮箱: support@trojanhunter.com
39) 天网病毒上报邮箱: sales@sky.net.cn
40) 木马分析专家病毒上报邮箱: ucdosxielovehy@163.com
41) SpyStopper病毒上报邮箱: info@itcompany.com
42) Trojan Guarder病毒上报邮箱: support@your-soft.com
43) Digital Patrol病毒上报邮箱: support@antiviraldp.com
44) Tiny Personal病毒上报邮箱: webmaster@tinysoftware.com
45) Adware Away病毒上报邮箱: Support@AdwareAway.com
46) SpyCatcher病毒上报邮箱: support@tenebril.com
47) pcSuper病毒上报邮箱: service@merchantexpress.com
48) 木马天敌病毒上报邮箱: Support@kaisheng.Net
49) 安铁诺安全专家病毒上报邮箱: virus@sanlen.com.cn
50) 安博士病毒上报邮箱: support@ahn.com.cn
51)FortiClient飞塔病毒上报邮箱:submitvirus@fortinet.com
52)微点技术支持邮箱: virus@micropoint.com.cn
53)Kaspersky:newvirus@kaspersky.com
54)NOD32:samples@eset.com
55)Antivir(小红伞):
http://analysis.avira.com/samples/
http://www.antivir.de/en/support/suspicious_files/index.html
virus@free-av.com
56)BitDefender:virus_submission@bitdefender.com
57)Panda:virussamples@pandasoftware.com
58)Dr.Web:vms@drweb.com
59)Avast!:virus@avast.com
60)McAfee:Virus_Research@avertlabs.com
61)TrendMicro:http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
62)Ad-aware: research@lavasoft.de
63)Ahnlab: v3sos@ahnlab.com
64)ArcaVir: virus@arcabit.com
65)Astonsoft: support@astonsoft.com
66)AVG: virus@grisoft.cz
67)A2: submit@emsisoft.com
68)Clam:http://cgi.clamav.net/sendvirus.cgi
69)Command: virus@commandsoftware.com
70)Ewido: submit@ewido.net
71)eSafe: virus@esafe.com
72)eTrust: virus@ca.com
73)FireAV: service@fireav.com
74)F-Prot: viruslab@f-prot.com
75)Fortinet: submitvirus@fortinet.com
76)FP-Win: samples@percomp.de
77)F-Secure: vsamples@f-secure.com
78)Hauri: viruslab@hauri.co.kr
79)Ikarus: analyse@ikarus.at
80)MKS-Vir: wirus@mks.com.pl
81)Norman: analysis@norman.no
82)PestPatrol: helpdesk@pestpatrol.com
83)Quickhel: viruslab@quickheal.com
84)RAV: ravteam@ravantivirus.com
85)Sophos: samples@sophos.com
86)Spybot: detections@spybot.info
87)賽門鐵克未知病毒回報:https://submit.symantec.com/websubmit/retail.cgi
賽門鐵克網路釣魚網址回報網頁:https://submit.symantec.com/antifraud/phish.cgi
賽門鐵克最新上報信箱:AVSubmit@symantec.com
88)Sybari: submit_virus@research.sybari.com
89)Tauscan: trojans@agnitum.com
90)TDS-3: submit@diamondcs.com.au
91)TrojanHunter: submit@trojanhunter.com
92)Twister: virus@filseclab.com
93)UNA: newvirus@unasoft.com.ua
94)VBA32: newvirus@anti-virus.by
95)Vexira: virus@centralcommand.com
96)Virusbuster: virus@virusbuster.hu
97)Thehacker virus@hacksoft.com.pe </FONT
Authentium (Command Antivirus) <virus@authentium.com>
Avast <virus@avast.com>
BitDefender<virus_submission@bitdefender.com>
Computer Associates (US) <virus@ca.com>
Computer Associates (Vet/EZ) <support@vet.com.au>
DialogueScience (Dr. Web) <Antivir@dials.ru>
Eset (NOD32) <samples@nod32.com>
F-Secure Corp. <samples@f-secure.com>
Frisk Software (F-PROT) <viruslab@f-prot.com>
Grisoft (AVG) <virus@grisoft.cz>
H+BEDV (AntiVir, Vexira engine) <virus@antivir.de>
Kaspersky Labs <newvirus@kaspersky.com>
Network Associates (McAfee) <virus_research@nai.com>
(use a ZIP file with the password 'infected' without the quotes)
Norman (NVC) <analysis@norman.no>
Panda Software <labs@pandasoftware.com>
Sophos Plc. <support@sophos.com>
Symantec (Norton) <avsubmit@symantec.com>
Trend Micro (PC-cillin) <virus_doctort@rendmicro.com>
(Trend may only accept files from users of its products)

一、
微点:样本上报:virus@micropoint.com.cn 技术支持:support@micropoint.com.cn

江民:virus@jiangmin.com

瑞星:master@rising.com.cn

金山http://db.kingsoft.com/virus/viruspost.shtml

二、
VirusChaser上報電郵地址
tech@virusdesk.com
TrendMicro網上上報
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
MKS_VIR的上報網址
http://english.mks.com.pl/send.html

三、
sanlen(山丽) virus@sanlen.com.cnsupport@sanlen.com.cn
VRV(北信源) virus@vrv.com.cn
zarvasoft(朝华?安博士) Virus@zarvasoft.com
Kspersky 请将病毒样本压缩,并用 “virus” 作压缩口令发送到 Kaspersky Labs 病毒上报邮箱 virus@kaspersky.com.cn
金山: virus@kingsoft.nethttp://support.kingsoft.net/main.php?mod=virus
DialogueScience http://www.dials.ru/english/www_av/
PC-cillin virus@trendmicro.com.cn
六、日月光华 http://www.viruschina.com/zhuce/up.asp
七、
網上上報
ClamAV
http://clamav.catt.com/cgi-bin/sendvirus.cgi

Dr.Web
http://support.drweb.com/request/

F-Prot
http://www.f-prot.com/virusinfo/submission_form.html

H+BEDV (AntiVir)
http://www.hbedv.com/en/support/suspicious_files/index.html

GeCAD RAV
http://www.ravantivirus.com/support/submit-file.php

McAfee WebImmune
https://www.webimmune.net/default.asp
补充一下,mc在线提交样本https://www.webimmune.net/default.asp
邮件提交:Virus_Research@avertlabs.com,样本要用zip格式压缩,并加密码:infected
VirusChaser上報電郵地址
tech@virusdesk.com
我给NOD32上报,NOD32说改成samples@nod32.com
TrendMicro網上上報
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
1http://www.dials.ru/english/www_av/
2.virus@kingsoft.net
3http://support.kingsoft.net/main.php?mod=virus
4.virus@jiangmin.com
5.请将病毒样本压缩,并用 “virus” 作压缩口令发送到 Kaspersky Labs 病毒上报邮箱 virus@kaspersky.com.cn
6.熊猫新病毒样本上报方法
收件人: virus@pandasoftware.com 将相应的未被任何杀毒软件处理的病毒样本用Wipzip加密压缩(Winzip软件提供加密),并请将密码始终设为: infected
or收件人: virussamples@pandasoftware.com
7.virus@sanlen.com.cnsupport@sanlen.com.cn
8.virus@vrv.com.cn
9.Virus@zarvasoft.com
10.virus@trendmicro.com.cn.
朝华安博士病毒上报 virus@zarvasoft.com
江民病毒上报 virus@jiangmin.com
瑞星病毒上报 master@rising.com.cn
金山毒霸病毒上http://db.kingsoft.com/virus/viruspost.shtml
其它:
AVP(卡巴斯基) virus@kaspersky.com.cn
诺顿 avsubmit@symantec.com
山丽网安病毒上报virus@sanlen.com.cn
PCC病毒上报 virus_doctor@trendmicro.co.uk


1) 朝华安博士病毒上报邮箱: Virus@zarvasoft.com
2) 反黑精英病毒上报邮箱: Support@isecsoft.com
3) 趋势病毒上报邮箱: iservice@trendmicro.com.cn
4) 卡巴斯基病毒上报信箱: virus@kaspersky.com.cn
5) 瑞星病毒上报信箱是: master@rising.com.cn
6) 江民科技病毒上报信箱是: virus@jiangmin.com
7) 木马克星病毒上报信箱是: iparmor@shareware.com.cn
8) NOD32病毒上报邮箱: sample@nod32.com
9) 费尔托斯特病毒上报邮箱: virus@filseclab.com
10) 木马清除大师病毒上报邮箱:Solve@Lofocus.com BeatTrojan@hotmail.com
11) AV95病毒上报邮箱: support@ynxx.com
12) 诺顿病毒上报邮箱: webmaster@symantec.com
13) 熊猫卫士病毒上报邮箱: platinum@pandaguard.com
14) KILL病毒上报邮箱: kill@kill.com.cn
15) vrv病毒上报邮箱: support@vrv.com.cn
16) McAfee病毒上报邮箱: Support@ncsa.com.cn
17) 东方卫士病毒上报邮箱: dfvs@i110.com
18) AntiVir病毒上报邮箱: webmaster@antivir.de
19) 蓝锐病毒上报邮箱: support@lanrui.com.cn
20) bulland病毒上报邮箱: support@bullguard.com
21) product病毒上报邮箱: webmaster@minutegroup.com
22) FRISK病毒上报邮箱: support@f-prot.com
23) avast病毒上报邮箱: virus@asw.cz
24) Virus病毒上报邮箱: vccn@vccn.com.cn
25) 密码防盗专家病毒上报邮箱: support@pc-phage.com
26) anti病毒上报邮箱: Antivir@DIALS.Ru
27) F-Secure病毒上报邮箱: Anti-Virus-Support@F-Secure.com
28) 木马猎手病毒上报邮箱: jike_man@hotmail.com
29) The Cleaner病毒上报邮箱: cleanerhelp@moosoft.com
30) Trojan Remover病毒上报邮箱:support@simplysup.com
31) ZoneAlarm病毒上报邮箱: service@digitalriver.com
32) MEFEE病毒上报邮箱: lmxstudio@163.com
33) HackTracer病毒上报邮箱:support@neoworx.com
34) Spytech NetArmor病毒上报邮箱:wangqiang88@yeah.net
35) LockDown病毒上报邮箱: www@lockdown2000.com
36) 盗号统杀病毒上报邮箱: wingsoft@21cn.com
37) 捉鬼队病毒上报邮箱: submit@virusview.net
38) TrojanHunter病毒上报邮箱:support@trojanhunter.com
39) 天网病毒上报邮箱: sales@sky.net.cn
40) 木马分析专家病毒上报邮箱:ucdosxielovehy@163.com
41) SpyStopper病毒上报邮箱: info@itcompany.com
42) Trojan Guarder病毒上报邮箱:support@your-soft.com
43) Digital Patrol病毒上报邮箱:support@antiviraldp.com
44) Tiny Personal病毒上报邮箱:webmaster@tinysoftware.com
45) Adware Away病毒上报邮箱: Support@AdwareAway.com
46) SpyCatcher病毒上报邮箱: support@tenebril.com
47) pcSuper病毒上报邮箱: service@merchantexpress.com
48) 木马天敌病毒上报邮箱: Support@kaisheng.Net
49) 安铁诺安全专家病毒上报邮箱:virus@sanlen.com.cn
50) 微点病毒上报邮箱:virus@micropoint.com.cn
51)ikarus analyse@ikarus.at
52)a-squared
提交新的恶意软件:submit@emsisoft.com
错误警报:fp@emsisoft.com
金山卫士:http://www.pc120.com/fileident/

杀软监控测试代码: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*   保存为文本
此代码无毒,仅用于测试杀毒软件的监控速度。

样本源(以下全是病毒样本,测试请谨慎):
1、http://secuboxlabs.fr/kolab/    (测试主防)
2、https://www.hybrid-analysis.com/submissions最新最流行的样本源之一,可以搜索)

3、https://malwr.com/analysis/
4、http://www.malware-traffic-analysis.net/2016/index.html流行挂马分析)
5、http://blog.malwaremustdie.org/  (最新的漏洞攻击分析,也有样本)

如果样本附带密码一般为:infected

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-11-21 12:19 , Processed in 0.093656 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表