【缉毒卫队测试包】第34期 20170704

神龟Turmi

下载链接（国内）：https://eyun.baidu.com/s/3nuRfP8l
下载链接（海外）：https://drive.google.com/open?id=0B9h_EzGRPU7CbV9DSDAwZ3ltUk0
解压密码：infected
样本数量：10

我们将每十期一次的汇总测试定性为“众测”，如果你想让你所使用的安全软件加入到汇总测试中，可以加群：619353582
备注你的卡饭id，即可参与到我们的众测中来！


X-Sec 2/10


安天智甲 2/10


Clearsight 0/10

ziyerain2015

Zemana AntiMalware 8/10

ziyerain2015

一次哪够，继续破，谢谢加分！

FSP 1/10扫描了2遍才1个......为什么这次这么惨，病毒库也是7-4最新的！
改成EXE也是这个结果....360木马查杀6/10

欧阳宣

eset解压后剩余4和9

4双击后安装完成，miss
9双击后弹出窗口需要输入邮箱，拒绝……算miss

小飞侠.net

火绒安全---（Windows 10 Creators Update（Redstone 2）....）：

病毒库：2017/07/03 16:16
开始时间：2017/07/04 01:55
总计用时：00:00:05
扫描对象：46个
扫描文件：10个
发现威胁：3个
已处理威胁：3个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704\170704\170704-1.Trojan.Buzus.exe.infected, 病毒名：TrojanDownloader/Ogimant.u, 病毒ID：[bd3bb8832a8631a4], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704\170704\170704-8.PUP.MindSpark.exe.infected >> ?\nsDialogs.dll, 病毒名：Adware/MyWebSearch.g, 病毒ID：[4054dc26706832f6], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704\170704\170704-2.Ransom.Sage.exe.infected, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已处理



瑞星---（Windows 10 Creators Update（Redstone 2）....）：云引擎（开）ROM+（开）
1:53 2017/7/4     
                瑞星反恶软引擎命令行扫描器（社区交流版）               


编译于：Aug 10 2016   14:44:33

提示：
  - 本工具供社区交流使用，请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性，结果仅供参考

* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 命令行中的选项开关：-output-json -log=C:\瑞星新引擎\ScanLog_170704015029.log
* 初始化云引擎组件 ...
* 加载恶软签名库： C:\瑞星新引擎/malware.rmd
* 恶软签名库加载成功，发布序号为 2381
* 读取恶软签名库配置 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 扫描目标 : (1) C:\Users\Admin\Desktop\卡巴斯基\FE98CEBC170704

扫描开始: Tue Jul 04 01:51:32 2017

{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-1.Trojan.Buzus.exe.infected","infect":{"engine":"cloud","threat":"Trojan.Crypto!8.364-yq2B7q9fAdN"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-10.Trojan.Gen-5fbbc3.exe.infected","infect":{"engine":"cloud","threat":"Trojan.Injector!8.C4-ROPJTo7vMaR"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-5.Spyware.Pony.exe.infected","infect":{"engine":"cloud","threat":"Malware.Undefined!8.C-7qDA4OTJb1G"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-3.Trojan.Gen-23d0bb.exe.infected","infect":{"engine":"thunder","threat":"Malware.Generic!qJTMRZXgq7C@2"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-6.Ransom.Nymaim.exe.infected","infect":{"engine":"cloud","threat":"Trojan.GenKryptik!8.AA55-oC6GQuYAfgM"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-7.Spyware.Hawkeye.exe.infected","infect":{"engine":"cloud","threat":"Trojan.GenKryptik!8.AA55-9WEqsz9lzTT"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-8.PUP.MindSpark.exe.infected","infect":{"engine":"cloud","threat":"PUA.MyWebSearch!8.EC-ABvQzEKdlGR"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-2.Ransom.Sage.exe.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-9.Backdoor.Paph.exe.infected","infect":{"engine":"thunder","threat":"Malware.Generic!ptfwf42QcQU@4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\卡巴斯基\\FE98CEBC170704\\170704\\170704-4.PUP.OpenFin.exe.infected","type":"scan"}

扫描结束: Tue Jul 04 01:51:33 2017

总共耗时: 0:1:249(m:s:ms)
总扫描文件: 10
总恶意文件: 8
有效检出率: 80.00%



360杀毒扫描日志

病毒库版本：2017-07-03 18:56
扫描时间：2017-07-04 01:41:21
扫描用时：00:00:10
扫描类型：右键扫描
扫描文件总数：10
项目总数：7
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704.zip
文件大小: 4.50 MB (4,729,445 字节)
修改时间: 2017年07月04日，01:40:21
MD5: B27624A8944200016D8163A00052502D
SHA1: FA1303A815F68F65C6DF88FF2A3A1312B333447B
SHA256: BDDC2F50520C126A8AB9C612EADB44E3E77600A92819845EBB650D1BD948B78F
CRC32: FE98CEBC
计算时间: 0.06s



扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-3.Trojan.Gen-23d0bb.exe.infected        HEUR/QVM20.1.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-5.Spyware.Pony.exe.infected        HEUR/QVM03.0.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-8.PUP.MindSpark.exe.infected        感染型病毒(Win32/Virus.WebToolbar.5bb)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-7.Spyware.Hawkeye.exe.infected        HEUR/QVM03.0.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-6.Ransom.Nymaim.exe.infected        HEUR/QVM20.1.3CB0.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-9.Backdoor.Paph.exe.infected        感染型病毒(Win32/Trojan.ae7)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘3212\艾200\61647309\85014225\孙5个月\Windows Defender\AVTestZipX\170704\170704-1.Trojan.Buzus.exe.infected        感染型病毒(Win32/Trojan.be3)        未处理

学雷锋做人

火绒 3 个

NS剩下3个，双击Backdoor，SONAR拦截。其他两个pup一个要检查什么东西，手动退了，另一个需要联网，手动拦截，算拦截吧

Jirehlov1234

BDTS 2017
扫描杀6，双击拦截3（但没有咔擦），余1



[mw_shl_code=xml,true]BitDefender Log File


Product : Bitdefender Total Security 2017
Scanning task : Contextual Scan
Log date : 2017年7月4日 星期二 6:20:02
Log path : C:\Users\Administrator\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\2ab858ed-450b-4bb6-b67c-8e3c45ec13ac\1499120394_1_02.xml


Scan Paths:
Path : E:\TEST\170704-1.Trojan.Buzus.exe.infected
Path : E:\TEST\170704-2.Ransom.Sage.exe.infected
Path : E:\TEST\170704-3.Trojan.Gen-23d0bb.exe.infected
Path : E:\TEST\170704-4.PUP.OpenFin.exe.infected
Path : E:\TEST\170704-5.Spyware.Pony.exe.infected
Path : E:\TEST\170704-6.Ransom.Nymaim.exe.infected
Path : E:\TEST\170704-7.Spyware.Hawkeye.exe.infected
Path : E:\TEST\170704-8.PUP.MindSpark.exe.infected
Path : E:\TEST\170704-9.Backdoor.Paph.exe.infected
Path : E:\TEST\170704-10.Trojan.Gen-5fbbc3.exe.infected


[-]Scan Results

[-]Resolved issues:
Object Path Threat Name Final Status

E:\TEST\170704-7.Spyware.Hawkeye.exe.infected Trojan.GenericKD.5552075 Deleted
E:\TEST\170704-5.Spyware.Pony.exe.infected Trojan.GenericKD.5547613 Deleted
E:\TEST\170704-2.Ransom.Sage.exe.infected Gen:Suspicious.Cloud.1.ru0@aKH9bymG Deleted
E:\TEST\170704-3.Trojan.Gen-23d0bb.exe.infected Gen:Suspicious.Cloud.1.DqW@a0fcA!cG Deleted
E:\TEST\170704-6.Ransom.Nymaim.exe.infected Trojan.Agent.CIZH Deleted
E:\TEST\170704-10.Trojan.Gen-5fbbc3.exe.infected Gen:Suspicious.Cloud.1.HvW@au9dmKe Deleted


[-]Detailed Scan Summary

[-]Basic
Scanned items : 33
Infected items : 6
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 6
Unresolved items : 0 (no issues remained unresolved)

[-]Advanced
Scan time : 0: 0: 01
Files per second : 33
Skipped items : 0
Password-protected items : 0
Overcompressed items : 0
Scanned archives : 2
Input-output errors : 0
Scanned boot sectors : 0
Scanned processes : 0
Infected processes : 0
Scanned registry keys : 0
Infected registry keys : 0
Scanned cookies : 0
Infected cookies : 0


[-]Scan Options

[-]Target Threat Types:
Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Scan for keyloggers : Yes

[-]Target Selection Options:
Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : none configured
Excluded extensions : none configured

[-]Target Processing:
Default primary action for infected objects : None
Default secondary action for infected objects : None
Default primary action for suspicious objects : None
Default secondary action for suspicious objects : None
Default action for hidden objects : None
Default action for password-protected objects : Prompt for password

[-]Scan engines summary
Number of virus signatures : 9238649
[/mw_shl_code]







哈，好惊讶，竟然有三个Gen:Suspicious.Cloud.1

马铃薯炖土豆

卡巴2017，解压清除8个，剩下4、8，卡巴提示8号样本无法消除，个人选择了删除；
把4号包上传到x.threatbook.cn后，上面全部的杀毒软件都Miss

IKARUS		2017-07-04
火绒（Huorong）		2017-07-04
腾讯（Tencent）		2017-07-04
Avast		2017-07-04
WebShell专杀		2017-07-04
小红伞（Avira）		2017-07-04
Sophos		2017-07-04
瑞星（Rising）		2017-07-04
百度国际版（Baidu-International）		2017-07-04
K7		2017-07-04
卡巴斯基（Kaspersky）		2017-07-04
熊猫（Panda）		2017-07-04
NANO		2017-07-04
安天（Antiy）		2017-07-04
大蜘蛛（Dr.Web）		2017-07-04
AVG		2017-07-04
Baidu		2017-07-04
开维（kaiwei）		2017-07-04
GDATA		2017-07-04
微软（MSE）		2017-07-04
金山（Kingsoft）		2017-07-04
360（Qihoo 360）		2017-07-04
ESET		2017-07-04
ClamAV		2017-07-04

Gollum

来晚了~BDTS