【开放测试】卡饭病毒样本包 第四期 20180914-17

Jerry.Lin

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2018 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by：Agu, 191196846

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后30分钟-60分钟内）：需按照测试要求，回帖要求 进行测试；样本包密码回帖可见，组别为正式会员及以上可见；前5位扫描+执行测试者可获得奖励。
2、开放测试（发布60分钟后）：对测试形式，回帖不做要求，仅供参考；样本包开放



测试要求：

扫描标准：
√默认设置
√联网


执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置



回帖要求/模板：

例子：

测试环境：WIN7 SP1  32 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180909
测试项目：扫描+执行
测试配置：标准
结果：扫描（18/18） + 执行（22/22）= 总计 （40/40）100%
日志（可选）：（上传附件……）
截图（可选）：

占楼时可选择：

测试环境：WIN7 SP1  32 虚拟机
测试产品：卡巴斯基 Kaspersky

样本包基本信息：


名称：卡饭病毒样本包 20180914-17.rar

内容：三日内流行样本
样本数量：125
SHA1: 2042963F2D2142DF4A617C50E81967AC4D8CDD59
下载地址：https://abuaaedugr-my.sharepoint.com/:u:/g/personal/zhongguo47_abuaaedugr_onmicrosoft_com/EbIOSeRrUT9EmzgjSrjphlwBNr_lIBDj_QNH19TRnSbUkw?e=G3TIka
      
感谢 Agu 提供的分流：
https://1.bitsend.jp/download/ac ... .html?setLang=zh-tw
https://we.tl/t-uh32p95LuL

希望有饭友分流下，这次样本有点大
密码：infected








当前测试阶段：开放测试

静影沉璧

测试环境：Windows 10 2016 LTSB X64 实机
测试产品：Bitdefender Total Security 2019（23.0.10.31）
病毒库版本：11492809（引擎版本：7.77448）
测试项目：扫描+执行
测试配置：标准
结果：扫描（107/125） + 执行（10/125）= 总计 （117/125）93.6%
日志：（见附件）
截图：1.下面为确定已拦截样本。






















2.以下样本运行后拦截衍生物，但不确定是否完全防御成功，暂存疑。
（1）Kafan_Sample_788d0c9215895ce50a9e9e29adb666893e1fee2630695186d6b727d8325024fd.exe





（2）Kafan_Sample_522048f8db710b3304eb3e33b53be313034148437f2d12d6791373288543bf59.exe

stupid1man

测试环境：WIN7 SP1 64Bit 繁體中文 實機
测试产品：紅傘病毒库版本：20180917 （8.15.06.222） 20:15 更新
测试项目：右鍵扫描
测试配置：标准（默認啓發）
结果：實時監控（53+2/125）+ 扫描（67/125） = Total （122/125）97.6%（途中監控又有報毒，統計有點亂……不好意思！）
日志：
截图（可选）：


剩餘檔案放隔離區二掃（20:50）以接近模擬雙擊效果
Kafan_Sample_038d106bbd015c63d37735798aa49365d4aadfb7067b3a48b9064bd864fd4bf7.exe 報TR/Dropper.VB.038d10
Kafan_Sample_7f08198946f1ef98d226f46538978aed56079f80adb059689ea194dd911f09f9.msi 不報
Kafan_Sample_a636b168b1c8c083682c3dcb5e88a9863a91bfbd257bd540dc6295a5631bee32.dll 不報

最後結果：Total （123/125）98.4%

www-tekeze

测试环境：WIN7 SP1  64位  实机
测试产品：智量 v1.27
病毒库版本：20180917
测试项目：扫描
测试配置：标准
结果：扫描（113/125），90.4%

测试完我就上传了 (除44MB那个太大，无法上传，规定不超过20MB)，但现在都过去二个半小时了，智量仍然只报113个，难道这次加了白文件？？  

阿拉爱宁波

占座

dreams521

测试环境：WIN7 SP1  64X +影子8.5.5
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180917
测试项目：扫描+执行
测试配置：标准
结果：扫描（115/125） + 执行（2/10）= 总计 （117/125）93.6%
日志（可选）：（已上传附件……）

a445441

测试环境：WIN7 SP1  32位  虚拟机
测试产品：微点主防159版
病毒库版本：20180905
测试项目：扫描
测试配置：标准
结果：扫描和解压 8+执行 83=72.8%

con16

測試環境：WIN10 x64 實機
測試產品：CIS v10
病毒庫版本：29682
測試項目：掃瞄
測試配置：標準
結果：掃瞄（46/125) = 總計 36.8%

j2016

测试环境：WIN10  X64 实机/沙盘
测试产品：Windows Defender
病毒库版本：20180917
测试项目：扫描测试配置：标准
结果：扫描（87/125） +双击（32/125）= 总计 （119/125）95.2%

ps1：两个应用程序扩展没法双击，也许结果还要高

ps2：wd加comodo防火墙加hips。可是comodo只和wd响应了一次，都没机会表现，也就是说，基本没必要再安装comodo了吧

dongwenqi

6楼有结果了，卡巴斯基115/125