查看: 3402|回复: 29
收起左侧

[病毒样本] 【缉毒卫队测试包】第34期 20170704

  [复制链接]
神龟Turmi
发表于 2017-7-4 00:35:32 | 显示全部楼层 |阅读模式
下载链接(国内):https://eyun.baidu.com/s/3nuRfP8l
下载链接(海外):https://drive.google.com/open?id=0B9h_EzGRPU7CbV9DSDAwZ3ltUk0
解压密码:infected
样本数量:10

我们将每十期一次的汇总测试定性为“众测”,如果你想让你所使用的安全软件加入到汇总测试中,可以加群:619353582
备注你的卡饭id,即可参与到我们的众测中来!


X-Sec 2/10


安天智甲 2/10


Clearsight 0/10

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
fireherman + 1 版区有你更性感
小飞侠.net + 1 火绒安全--瑞星?3个---有效检出率: 80.00%

查看全部评分

ziyerain2015
发表于 2017-7-4 00:45:22 | 显示全部楼层

Zemana AntiMalware 8/10

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 给你破个处

查看全部评分

ziyerain2015
发表于 2017-7-4 01:03:19 | 显示全部楼层
本帖最后由 ziyerain2015 于 2017-7-4 01:07 编辑

一次哪够,继续破,谢谢加分!

FSP 1/10扫描了2遍才1个......为什么这次这么惨,病毒库也是7-4最新的!
改成EXE也是这个结果....360木马查杀6/10

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
发表于 2017-7-4 01:18:52 | 显示全部楼层
本帖最后由 欧阳宣 于 2017-7-4 01:24 编辑

eset解压后剩余4和9

4双击后安装完成,miss
9双击后弹出窗口需要输入邮箱,拒绝……算miss
小飞侠.net
发表于 2017-7-4 01:39:35 | 显示全部楼层

火绒安全--瑞星?3个---有效检出率: 80.00%

本帖最后由 小飞侠.net 于 2017-7-4 01:57 编辑



火绒安全---(Windows 10 Creators Update(Redstone 2)....):

病毒库:2017/07/03 16:16
开始时间:2017/07/04 01:55
总计用时:00:00:05
扫描对象:46个
扫描文件:10个
发现威胁:3个
已处理威胁:3个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

威胁路径:C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704\170704\170704-1.Trojan.Buzus.exe.infected, 病毒名:TrojanDownloader/Ogimant.u, 病毒ID:[bd3bb8832a8631a4], 处理结果:已处理
威胁路径:C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704\170704\170704-8.PUP.MindSpark.exe.infected >> ?\nsDialogs.dll, 病毒名:Adware/MyWebSearch.g, 病毒ID:[4054dc26706832f6], 处理结果:已处理
威胁路径:C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704\170704\170704-2.Ransom.Sage.exe.infected, 病毒名:VirTool/Kovter.p, 病毒ID:[e92bbf97494898d2], 处理结果:已处理



瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)ROM+(开)
1:53 2017/7/4     
                瑞星反恶软引擎命令行扫描器(社区交流版)               


编译于:Aug 10 2016   14:44:33

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 命令行中的选项开关:-output-json -log=C:\瑞星新引擎\ScanLog_170704015029.log
* 初始化云引擎组件 ...
* 加载恶软签名库: C:\瑞星新引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 2381
* 读取恶软签名库配置 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 扫描目标 : (1) C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704

扫描开始: Tue Jul 04 01:51:32 2017

{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-1.Trojan.Buzus.exe.infected","infect":{"engine":"cloud","threat":"Trojan.Crypto!8.364-yq2B7q9fAdN"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-10.Trojan.Gen-5fbbc3.exe.infected","infect":{"engine":"cloud","threat":"Trojan.Injector!8.C4-ROPJTo7vMaR"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-5.Spyware.Pony.exe.infected","infect":{"engine":"cloud","threat":"Malware.Undefined!8.C-7qDA4OTJb1G"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-3.Trojan.Gen-23d0bb.exe.infected","infect":{"engine":"thunder","threat":"Malware.Generic!qJTMRZXgq7C@2"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-6.Ransom.Nymaim.exe.infected","infect":{"engine":"cloud","threat":"Trojan.GenKryptik!8.AA55-oC6GQuYAfgM"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-7.Spyware.Hawkeye.exe.infected","infect":{"engine":"cloud","threat":"Trojan.GenKryptik!8.AA55-9WEqsz9lzTT"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-8.PUP.MindSpark.exe.infected","infect":{"engine":"cloud","threat":"PUA.MyWebSearch!8.EC-ABvQzEKdlGR"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-2.Ransom.Sage.exe.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-9.Backdoor.Paph.exe.infected","infect":{"engine":"thunder","threat":"Malware.Generic!ptfwf42QcQU@4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-4.PUP.OpenFin.exe.infected","type":"scan"}

扫描结束: Tue Jul 04 01:51:33 2017

总共耗时: 0:1:249(m:s:ms)
总扫描文件: 10
总恶意文件: 8
有效检出率: 80.00%



360杀毒扫描日志

病毒库版本:2017-07-03 18:56
扫描时间:2017-07-04 01:41:21
扫描用时:00:00:10
扫描类型:右键扫描
扫描文件总数:10
项目总数:7
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704.zip
文件大小: 4.50 MB (4,729,445 字节)
修改时间: 2017年07月04日,01:40:21
MD5: B27624A8944200016D8163A00052502D
SHA1: FA1303A815F68F65C6DF88FF2A3A1312B333447B
SHA256: BDDC2F50520C126A8AB9C612EADB44E3E77600A92819845EBB650D1BD948B78F
CRC32: FE98CEBC
计算时间: 0.06s



扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-3.Trojan.Gen-23d0bb.exe.infected        HEUR/QVM20.1.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-5.Spyware.Pony.exe.infected        HEUR/QVM03.0.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-8.PUP.MindSpark.exe.infected        感染型病毒(Win32/Virus.WebToolbar.5bb)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-7.Spyware.Hawkeye.exe.infected        HEUR/QVM03.0.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-6.Ransom.Nymaim.exe.infected        HEUR/QVM20.1.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-9.Backdoor.Paph.exe.infected        感染型病毒(Win32/Trojan.ae7)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-1.Trojan.Buzus.exe.infected        感染型病毒(Win32/Trojan.be3)        未处理

学雷锋做人
发表于 2017-7-4 01:57:57 | 显示全部楼层
火绒 3 个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
68221281
发表于 2017-7-4 02:04:11 | 显示全部楼层
本帖最后由 68221281 于 2017-7-4 02:31 编辑

NS剩下3个,双击Backdoor,SONAR拦截。其他两个pup一个要检查什么东西,手动退了,另一个需要联网,手动拦截,算拦截吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2017-7-4 06:26:43 | 显示全部楼层
BDTS 2017
扫描杀6,双击拦截3(但没有咔擦),余1



[XML] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
BitDefender Log File 


Product : Bitdefender Total Security 2017
Scanning task : Contextual Scan
Log date : 2017年7月4日 星期二 6:20:02
Log path : C:\Users\Administrator\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\2ab858ed-450b-4bb6-b67c-8e3c45ec13ac\1499120394_1_02.xml

 
Scan Paths: 
Path : E:\TEST\170704-1.Trojan.Buzus.exe.infected
Path : E:\TEST\170704-2.Ransom.Sage.exe.infected
Path : E:\TEST\170704-3.Trojan.Gen-23d0bb.exe.infected
Path : E:\TEST\170704-4.PUP.OpenFin.exe.infected
Path : E:\TEST\170704-5.Spyware.Pony.exe.infected
Path : E:\TEST\170704-6.Ransom.Nymaim.exe.infected
Path : E:\TEST\170704-7.Spyware.Hawkeye.exe.infected
Path : E:\TEST\170704-8.PUP.MindSpark.exe.infected
Path : E:\TEST\170704-9.Backdoor.Paph.exe.infected
Path : E:\TEST\170704-10.Trojan.Gen-5fbbc3.exe.infected
 

[-]Scan Results 

[-]Resolved issues: 
Object Path Threat Name Final Status 

E:\TEST\170704-7.Spyware.Hawkeye.exe.infected Trojan.GenericKD.5552075 Deleted 
E:\TEST\170704-5.Spyware.Pony.exe.infected Trojan.GenericKD.5547613 Deleted 
E:\TEST\170704-2.Ransom.Sage.exe.infected Gen:Suspicious.Cloud.1.ru0@aKH9bymG Deleted 
E:\TEST\170704-3.Trojan.Gen-23d0bb.exe.infected Gen:Suspicious.Cloud.1.DqW@a0fcA!cG Deleted 
E:\TEST\170704-6.Ransom.Nymaim.exe.infected Trojan.Agent.CIZH Deleted 
E:\TEST\170704-10.Trojan.Gen-5fbbc3.exe.infected Gen:Suspicious.Cloud.1.HvW@au9dmKe Deleted 
 

[-]Detailed Scan Summary 

[-]Basic 
Scanned items : 33
Infected items : 6
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 6
Unresolved items : 0 (no issues remained unresolved)
 
[-]Advanced 
Scan time : 0: 0: 01
Files per second : 33
Skipped items : 0
Password-protected items : 0
Overcompressed items : 0
Scanned archives : 2
Input-output errors : 0
Scanned boot sectors : 0
Scanned processes : 0
Infected processes : 0
Scanned registry keys : 0
Infected registry keys : 0
Scanned cookies : 0
Infected cookies : 0
 

[-]Scan Options 

[-]Target Threat Types: 
Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Scan for keyloggers : Yes
 
[-]Target Selection Options: 
Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : none configured
Excluded extensions : none configured
 
[-]Target Processing: 
Default primary action for infected objects : None
Default secondary action for infected objects : None
Default primary action for suspicious objects : None
Default secondary action for suspicious objects : None
Default action for hidden objects : None
Default action for password-protected objects : Prompt for password
 
[-]Scan engines summary 
Number of virus signatures : 9238649 








哈,好惊讶,竟然有三个Gen:Suspicious.Cloud.1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
马铃薯炖土豆
发表于 2017-7-4 07:25:32 | 显示全部楼层
本帖最后由 马铃薯炖土豆 于 2017-7-4 08:33 编辑

卡巴2017,解压清除8个,剩下4、8,卡巴提示8号样本无法消除,个人选择了删除;
把4号包上传到x.threatbook.cn后,上面全部的杀毒软件都Miss


IKARUS
2017-07-04
火绒(Huorong)
2017-07-04
腾讯(Tencent)
2017-07-04
Avast
2017-07-04
WebShell专杀
2017-07-04
小红伞(Avira)
2017-07-04
Sophos
2017-07-04
瑞星(Rising)
2017-07-04
百度国际版(Baidu-International)
2017-07-04
K7
2017-07-04
卡巴斯基(Kaspersky)
2017-07-04
熊猫(Panda)
2017-07-04
NANO
2017-07-04
安天(Antiy)
2017-07-04
大蜘蛛(Dr.Web)
2017-07-04
AVG
2017-07-04
Baidu
2017-07-04
开维(kaiwei)
2017-07-04
GDATA
2017-07-04
微软(MSE)
2017-07-04
金山(Kingsoft)
2017-07-04
360(Qihoo 360)
2017-07-04
ESET
2017-07-04
ClamAV
2017-07-04




Gollum
发表于 2017-7-4 09:00:03 | 显示全部楼层
本帖最后由 Gollum 于 2017-7-4 09:07 编辑

来晚了~BDTS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-24 16:31 , Processed in 0.134707 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表