【开放测试】卡饭病毒样本包 第九期 20180929-1002

j2016

测试环境：WIN10  x64  实机 /  沙盘
测试产品：windows defender
病毒库版本：20181002
测试项目：扫描+执行
测试配置：标准
结果：扫描（ 35/62） + 执行（23 /62）= 总计 （ 58/62）93.55%

剩余的4个文件中一个jar 和 dll文件没法运行

测试环境：Windows7 Ultimate X64 实机
测试产品：Dr.Web 12 beta
病毒库版本：病毒库记录数：7260104
测试项目：扫描
测试配置：标准
结果：扫描（ 39/62）= 总计 （ 39/62）62.90%

lastpass

测试环境：Windows 10 Pro 1803 (17134.320) x64
测试产品：eis 11.2.63.0
病毒库版本：20181002
测试项目：扫描
测试配置：标准
结果：扫描（58/62），93.5% 。
日志:截图:


2018-10-2 23:20:57 二次扫描扫描,余3

Agu

下班趕來測試了~

測試環境：掃描於Windows 10 Home x64 (v1803)，執行於CCAV (v1.21.458953.792)
測試產品：Panda Dome 18.06.00
病毒庫版本：即時雲掃描
測試項目：掃描
測試配置：停用DataShield、Application Control，啟用確認安全前攔截
結果：掃描（實際43）+執行（18）= 總計（61/62）98.38%
掃描截圖：


掃描日誌：
Panda Dome壞掉了，怎麼掃描都跑不出日誌...

執行測試：
圖檔包

剩餘檔案：
Kafan_Sample_3b451186d1fb87655def954f7836b5d85da8c16d55404f4a208fa0bd2bc91db7.jar

Jerry.Lin

BE_HC 发表于 2018-10-2 21:06
测试环境：Win10 x64 实机
测试产品：Norton Security
病毒定义版本: 2018.10.01.002

无法运行是报什么错？

BE_HC

191196846 发表于 2018-10-2 22:48
无法运行是报什么错？

没记错好像都是这个报错

c/mm

测试环境：WIN10 1803  64实机
测试产品：AVG 2018
病毒库版本：20181002
测试项目：扫描
测试配置：标准
结果：扫描（53/62） + 执行（0）= 总计 85%
截图：病毒库以及程式版本

petr0vic

测试环境：WIN10 1703  64 实机
测试产品：瑞星RDM+社区版
测试项目：扫描
结果：（57/62）91,93%

天道酬善

测试环境：WIN10 LTSB2016  64 实机
测试产品：ESS V10
病毒库版本：20181002
测试项目：扫描
测试配置：标准
结果：扫描（58/62）= 总计93.54%

1. 日志:日志
   
2. 正在扫描日志
   
3. 病毒库版本: 18150 (20181002)
   
4. 日期: 2018-10-03  时间: 8:11:08
   
5. 已扫描的磁盘、文件夹和文件: G:\样本测试\卡饭病毒样本包 20180929-1002\
   
6. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_08553de99bb1543456c1e843c146564909ffc881e33961410903eb1e0e68b49c.exe - MSIL/Spy.Agent.AES 特洛伊木马 - 通过删除清除 [1]
   
7. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_09184f535c5ff82b26f014c50f739294b8e336b80486691ce4c2af7dd437fcb5.exe > CAB > 1.ps1 - BAT/KillAV.NER 特洛伊木马 - 扫描完成后再选择处理方式
   
8. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_107f9a7b8a55033675807b96ce9fbc062d7c8faaa39f82cd8563f2f2fa694c80.exe - Win32/Kryptik.GLFC 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_1649519207e1695415449a2e5f9d463ebe8b1dddc0c01394658b112a08bc6ca0.exe - MSIL/Kryptik.PRG 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_16f3a758e4a8fa634010901c2ed4dc6909218490316f9a1dcec6dabd17751360.exe - Win32/Kryptik.FEAN 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_18a92f01c2b4d3b598a851bb258606cc016c87ec2be7d9a326db717f624a2d46.exe - Win32/Injector.EASG 特洛伊木马 的变种 - 通过删除清除 [1]
    
12. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_1be478720a0750c122dbc82b8e7ad60a5add0a62e9063e2bba740e27269c37c4.exe - Win32/Kryptik.GLFV 特洛伊木马 的变种 - 通过删除清除 [1]
    
13. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_2af701fbb84648ca26a239d604e1c9e4509e3b0c14e9d3a4d36ce7980c8ded25.exe - MSIL/Kryptik.PLT 特洛伊木马 的变种 - 通过删除清除 [1]
    
14. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_322221c37218c033da0cab5f44099fce97bf9bb7365f6c15aaed8f54cae3745d.exe - MSIL/TrojanDownloader.Agent.EYV 特洛伊木马 的变种 - 通过删除清除 [1]
    
15. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_39085067e0ee45ec356ecc4eec6108e09cdb1df55f2b5ab17d6c8a9c2520575f.exe - Win32/CoinMiner.BPE 特洛伊木马 的变种 - 通过删除清除 [1]
    
16. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_48dfba9eb7377db968026a264ee605f5be8b9f6f0d7e8e55627c017e314fe5fb.exe - MSIL/Kryptik.PRG 特洛伊木马 的变种 - 通过删除清除 [1]
    
17. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_4fa0dd6c9343d3a5b9f347d82bcf35a664480d3a7b9e535d7df06e389e11c583.exe - Win32/GenKryptik.CMTI 特洛伊木马 的变种 - 通过删除清除 [1]
    
18. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_5a452b54cec4ddd320f195a70dc2336423e1a412b0aa6ed734acbda580b621b9.exe - Win32/Injector.EART 特洛伊木马 的变种 - 通过删除清除 [1]
    
19. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_5e939a96d302a2bfaff256ea2dec4cbe336603b2f33bb70161feb24470b969ff.exe - Win32/GenKryptik.CMTP 特洛伊木马 的变种 - 通过删除清除 [1]
    
20. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_63fe197881e34b6b6e7b039ad23cc1d3eb2fba598b62e22ca8fc0983bb2de2c6.exe - Win32/Injector.EASD 特洛伊木马 的变种 - 通过删除清除 [1]
    
21. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_64f23981490c1119465acf5b83dfd64cccf60a8873ab3b2b077b16e00615cbeb.exe > AUTOIT > script.bin - Win32/Autoit.OFX 特洛伊木马 的变种 - 通过删除清除 [1]
    
22. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_64f75b0af344f6ab5045f60608cd4c8d0c4e9b7fbe5f4f74aa998963d8cd207a.exe - Win32/GenKryptik.CMNE 特洛伊木马 的变种 - 通过删除清除 [1]
    
23. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_68a211f73d547e3c89e1eeb4c8356259efe76af620444b735ceb2d66ec34550a.exe - Win32/Agent.XIH 特洛伊木马 的变种 - 通过删除清除 [1]
    
24. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_6d7207f015b2ca7cf2ba6e9302231dd826ce8807b3c06ba97bba04ef001f6103.exe - Win32/GenKryptik.CMQS 特洛伊木马 的变种 - 通过删除清除 [1]
    
25. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_785686a843f0b47262f9da17492aa19d07ae60471d260e887954e0f326243984.exe - Win32/GenKryptik.CMTP 特洛伊木马 的变种 - 通过删除清除 [1]
    
26. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_7de51a71e7a5c2ed0bf0e70e906030fd23be547e105bfa5cba7af335346d2e37.exe - Win32/Spy.Weecnaw.O 特洛伊木马 - 通过删除清除 [1]
    
27. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_7e6869df0adff12d67f7186876f83c6a12865d7c653cdfc45fc0d6968f33cf35.exe - MSIL/Kryptik.PRG 特洛伊木马 的变种 - 通过删除清除 [1]
    
28. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_822885bf42094492da023ff4b4957deef605a5b022039e87f82ae62e66a0a6e5.exe - Win32/Injector.EASG 特洛伊木马 的变种 - 通过删除清除 [1]
    
29. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_8492ee5cf56fd28d22a141f8ee105e807efb2057ac0b0f3b868228c99dea4597.exe - Win32/Spy.Ursnif.BW 特洛伊木马 - 通过删除清除 [1]
    
30. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_8593c46136489270f91c819a1529ab9f8c8fa2676a2542597307c1e9c740678c.exe - MSIL/Kryptik.PPC 特洛伊木马 的变种 - 通过删除清除 [1]
    
31. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_907f2bd9c943584638d5792518e45c38775ca78c1c5fa9eadec5b0c5bac9b411.exe - MSIL/Kryptik.PPC 特洛伊木马 的变种 - 通过删除清除 [1]
    
32. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_9591f97caa69ecee168c9eee92c3e14399bcffdaa504e513f9553d1ffc58bfcb.exe - Win32/Kryptik.GLGV 特洛伊木马 的变种 - 通过删除清除 [1]
    
33. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_966f0e860d321f604ca3c97d7f309bf6fd2302010c149478b57ee5a9e104f357.exe > INNO - Win32/TrojanDownloader.Agent.EBX 特洛伊木马 的变种 - 通过删除清除 [1]
    
34. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_9f3a7efeb46f72dbdacb07e409a23cc78055eb7d5c0dacee9d303d1c49bc2540.exe - Win32/Kryptik.GLGV 特洛伊木马 的变种 - 通过删除清除 [1]
    
35. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_a04f0e756e79d13fe9fe6a793c7e8e41731a69aa0aa8c1d332e643ce0a768b7a.exe - Win32/Kryptik.GLEA 特洛伊木马 的变种 - 通过删除清除 [1]
    
36. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_a16a2d979a6e123a944203284ea9d33b39bae9509d21343b2e344a31e1db0158.exe - Win32/Kryptik.GLGM 特洛伊木马 的变种 - 通过删除清除 [1]
    
37. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_a44b36944ad10026e3d1759d3d3498991a5ac8b301c4ee7d197a0f09923ac22c.exe - MSIL/Injector.TZC 特洛伊木马 的变种 - 通过删除清除 [1]
    
38. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_a4a57229bdad03f605d88e1160872539dcee208bf7833235c5f1e8d182a5607f.exe - Win32/PSW.Fareit.A 特洛伊木马 - 通过删除清除 [1]
    
39. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_a6e52005f6c170157ae0d02a0be85a5b6edcf4cb65f81550aa0b019094c5555a.exe - Win32/Injector.EASF 特洛伊木马 的变种 - 通过删除清除 [1]
    
40. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_a9045a3692c91964dcb62966c7d44f6c00344bf11b5784374b7b64eef9c3ed31.exe - MSIL/Kryptik.NBN 特洛伊木马 的变种 - 通过删除清除 [1]
    
41. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_ada39639485e683184b909a44609b0f88be151b71223ff0f23f66a2348753da9.dll - Win32/Spy.Mekotio.CB 特洛伊木马 的变种 - 通过删除清除 [1]
    
42. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_b14febdf84686132686816b15e28cb84d93ab4d4d322003e98d5e00a9419d2f6.exe - Win32/Kryptik.GLFO 特洛伊木马 的变种 - 通过删除清除 [1]
    
43. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_bcd1285136d13a60848557cd56b163dd6745b7df9485c54681a888d1389962f7.exe > NSIS > epicondyle.dll - Win32/Injector.EASI 特洛伊木马 - 通过删除清除 [1]
    
44. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_bd42df14326fbfd392d3a0d5e2cf40cddb89a369589b31c85618d08fb1ffc0fa.exe - Win32/Spy.Agent.PCZ 特洛伊木马 的变种 - 通过删除清除 [1]
    
45. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_be96f1b2c83b79e7c6b76f161c7ad8fe64404c809643ff7555a4a8a92e26c298.exe - MSIL/Kryptik.PQP 特洛伊木马 的变种 - 通过删除清除 [1]
    
46. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_bf244b14e4fe3b3a9aa50232849565927daebcfbb46294a62365ae5d0c136248.exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
    
47. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_c1f3f09820ddd25cb65859c68ff1e6bf99fbc514dda223b6ee75b916393df20f.exe - Win32/GenKryptik.CMTP 特洛伊木马 的变种 - 通过删除清除 [1]
    
48. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_c5de0bfa36e53f7eeb783226512edb5f5176b631250fee785e392fea22405b78.exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
    
49. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_c893af223147e432bcc16d6e430a462f268421a74d6b14056b1165b5b06b29dd.exe - Win32/Kryptik.GLGN 特洛伊木马 的变种 - 通过删除清除 [1]
    
50. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_ca7932e1fdfdb1c8dfa43c04c08fdb8672058bd685d4baf316772232ddeba1cc.exe - Win32/Injector.EATB 特洛伊木马 的变种 - 通过删除清除 [1]
    
51. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_ce783932ea060bb9d0ae0675412c410ff6817a891f33fcf032f1f925a9d09e60.exe - Win32/Kryptik.GIHO 特洛伊木马 的变种 - 通过删除清除 [1]
    
52. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_d59696266b11682062c9c9ce872f1f73a6c98e63f096b4e736b0e3da241495e8.exe - Win32/Injector.EASX 特洛伊木马 的变种 - 通过删除清除 [1]
    
53. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_d78b4a56d9200d7798908f8c72cd1b89c31966914e7f7ba08797c9b4fa086e3f.exe - Win32/Injector.EASM 特洛伊木马 的变种 - 通过删除清除 [1]
    
54. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_d829e77a7d1f306fde8b025a3905f5d0fd896138781f1d803e3d32365e5be3ed.exe - Win32/Injector.EASH 特洛伊木马 的变种 - 通过删除清除 [1]
    
55. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_de88d81d3412c7887365e05f448b7a83ea6532303c87cd80b8f43be5038d70ab.exe - Win32/Packed.AutoIt.KB 特洛伊木马 的变种 - 通过删除清除 [1]
    
56. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_e3b1e162a05b59400a8af7c8a1c0d57eb627cda9f69fd73777f51fa2c9e22190.exe - Win32/Injector.EASX 特洛伊木马 的变种 - 通过删除清除 [1]
    
57. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_e79492cbe0c10ae2bfe8fc3722b483e79f50f21435e8efc2b41211930a4b8f1c.exe - Win32/GenKryptik.CMKR 特洛伊木马 的变种 - 通过删除清除 [1]
    
58. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_eed7e9b3df188f386a21af06e03dce471b2a88989b29a209da346e0be342e72a.exe - Win32/Injector.EASF 特洛伊木马 的变种 - 通过删除清除 [1]
    
59. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_f39a396e29cad4dc3d9b2d7e7dc57e5b3532ced13dde2b2436fb0ca88998e911.exe - Generik.LXLZVRL 特洛伊木马 的变种 - 通过删除清除 [1]
    
60. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_f46139da7084d95fafea67562cdc11ee0a463e0e2dc1d12720f0c22a859c4a7b.exe - Win32/Packed.EnigmaProtector.J 可疑应用程序 的变种 - 通过删除清除 [1]
    
61. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_f7e1d6d0ff535c30a4f4e3ce00ae0d7d50b620f04970eebd6091f4bfad897d20.exe - Win32/Injector.EASB 特洛伊木马 的变种 - 通过删除清除 [1]
    
62. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_fb7fba3cfda01c19693019f822ed1a00bb1207ecb670ee9605477301631823a5.dll - Win32/Spy.Mekotio.CB 特洛伊木马 的变种 - 通过删除清除 [1]
    
63. G:\样本测试\卡饭病毒样本包 20180929-1002\Kafan_Sample_fd31edd6eea7a30500d388708aece660a4a7a56dcf5a7a37e3824ee650727d92.exe > SMARTINSTALLMAKER > @[        DISCUZ_CODE_0        ]amp;%04\RELKHMAZGTYRGKAQ.exe - Generik.LJHKGYX 特洛伊木马 的变种 - 通过删除清除 [1]
    
64. 已扫描的对象数: 124
    
65. 发现的威胁数: 58
    
66. 已清除对象数: 58
    
67. 完成时间: 8:13:34  总扫描时间: 146 秒 (00:02:26)
    
68. 
    
69. 备注:
    
70. [1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

截图：

神算子

www-tekeze 发表于 2018-10-2 20:56
测试环境：WIN7 SP1  64位  实机
测试产品：安天智甲 v5.0.0
病毒库版本：20181002

安天智甲用的什么引擎