查看: 5739|回复: 64
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第十三期 20181027

  [复制链接]
Jerry.Lin
发表于 2018-10-27 20:44:46 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-10-27 22:42 编辑

     Kafan Virlist 发布帖

       卡饭病毒测试组版权所有

Copyright 2007-2018 Kafan Malware Analysis & Test Team

严谨 冷静 执着 责任

Conscientiousness, Calm, Insistence & Responsibility


病毒测试组成员 Members of Kafan Malware Analysis & Test Team

          Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by:XywCloud,191196846

友情提示 Attention Please请您注意 Caution Please
请注意,所以样本均为真实威胁,具有严重危害性。请不要在没有任何安全措施保存,打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。
Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods.
所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析,这将有助于提高反病毒软件等对恶意软件的侦测率。
You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段:

1、正式测试(发布后30分钟-60分钟内):需按照测试要求,回帖要求 进行测试;样本包下载地址回帖可见;前5位扫描+执行测试者可获得奖励。
2、开放测试(发布60分钟后):对测试形式,回帖不做要求

测试要求:

扫描标准:
√默认设置
√联网

执行标准:
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同,请详细标注您的自定义测试配置


回帖要求/模板:

例子:
测试环境:WIN7 SP1  64 虚拟机
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20180909
测试项目:扫描+执行
测试配置:标准
结果:扫描(18/18) + 执行(22/22)= 总计 (40/40)100%
日志:(上传附件……)
截图(可选):
  1. 测试环境:
  2. 测试产品:
  3. 病毒库版本:
  4. 测试项目:
  5. 测试配置:
  6. 结果:扫描(/) + 执行(/)= 总计 (/)%
  7. 日志:
  8. 截图:
复制代码



占楼时可选择:
测试环境:WIN7 SP1  32 虚拟机
测试产品:卡巴斯基 Kaspersky
  1. 测试环境:
  2. 测试产品:
复制代码





样本包基本信息:
名称:卡饭病毒样本包 20181027.rar
内容:流行样本
样本数量:19

SHA1: C9F0D3BCD39DDF61924012F2F06B5B6EC7B3A48A
下载地址:
蓝奏
OneDrive



密码:infected


当前测试阶段:开放测试






评分

参与人数 1人气 +2 收起 理由
静影沉璧 + 2 版区有你更精彩: )

查看全部评分

萧萧小
发表于 2018-10-27 20:45:22 | 显示全部楼层
本帖最后由 萧萧小 于 2018-10-27 21:11 编辑

测试环境:WIN10 虚拟机
测试产品:NS22.16.1.4
病毒库版本:20181027
测试项目:扫描+执行
测试配置:标准
结果:扫描(17/19) + 执行(0/19)= 总计 (17/19)89.47%





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
Jerry.Lin + 10 版区有你更精彩: )

查看全部评分

静影沉璧
发表于 2018-10-27 20:46:50 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-10-27 21:14 编辑

测试环境:Windows 10 LTSC 2019 x64 实机
测试产品:Bitdefender Total Security 2019(23.0.11.48)
病毒库版本:20181027
引擎版本:7.77994
测试项目:扫描+执行
测试配置:默认设置
结果:扫描(17/19) + 执行(2/19)= 总计 (19/19)100%
日志:见附件
截图:









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

Jirehlov1234
发表于 2018-10-27 20:47:31 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2018-10-27 21:05 编辑

测试环境:Windows 10 Pro 1809 17763.55 (Shadow Defender 1.4.0.680)
测试产品:Kaspersky Internet Security 2019 (19.0.0.1088 (c) )
病毒库版本:10/27/2018 17:59
测试配置:Firewall and AC off

扫描18x + 双击1x = 19/19 (100%)
扫描
Kafan_Sample_306e515018f3f43a8edd98f29097b8a340f48920c74e127994a7f164f7385684.exe - Trojan-Banker.Win32.Chthonic.nz
Kafan_Sample_2e1cae45ba00d2a81d65a18ddc9005120843d8bdc198ffc555039d8bef35c711.exe - HEUR:Backdoor.MSIL.NanoBot.gen
Kafan_Sample_05ba9d4f0e74f48b3d5adc6bb5e3ee5a56475c7f92eb0a0e53c74b8606a4be58.exe - HEUR:Trojan-Banker.Win32.NeutrinoPOS.gen
Kafan_Sample_0a48504b794b57a3e6544c49e4afde159923c16e601e1abce2e50f30f33ec1ae.exe - UDS:DangerousObject.Multi.Generic
Kafan_Sample_5c94179802087a9e63e92a3ad3bb919afbc41e69e7957d13dc70b71a6a4cb3c2.exe - Trojan.Win32.VBKryjetor.bcrp
Kafan_Sample_7c061996645ba346a47fa334c8bc2c73fc31cee5596fd062378c53fd00f70676.exe - Trojan.Win32.VBKryjetor.bcum
Kafan_Sample_7f4d1d3dfac5d32e43b0ce0a111c13100bf7ef86d025090a414675e2a044a384.exe - HEUR:Trojan-Banker.Win32.BestaFera.gen
Kafan_Sample_55e729acd924b9b12aa0aae143ab10cd09aa16be3579b7bb7c1050d1cb84a79c.exe - UDS:DangerousObject.Multi.Generic
Kafan_Sample_861a86d8deb2e334993e09825ac1df181a5aa3c714fed8cc32155a16a71cdd5c.exe - Trojan-Ransom.Win32.Blocker.ljjb
Kafan_Sample_98082802c55764aabacb8ece0e6835a90ba443d2947d22f9172554a0705e39a5.exe - HEUR:Backdoor.Win32.Androm.gen
Kafan_Sample_a8ded67687cdd8dc39e93b7c26624c7d06d8f5aae9c90028fad5f7fc6437f1e3.exe - HEUR:Trojan.Win32.Generic
Kafan_Sample_a7455a718b9407a60cc1a4c045f49a342d1ecfc262f33305e3b2a0ad4987fca5.exe - HEUR:Trojan-Banker.Win32.BestaFera.gen
Kafan_Sample_bec978869135dad746f2fa0b6587d66841db381683599ff257c693ea77e132e3.exe - HEUR:Backdoor.Win32.Agent.gen
Kafan_Sample_a8ded67687cdd8dc39e93b7c26624c7d06d8f5aae9c90028fad5f7fc6437f1e3.exe - HEUR:Trojan.Win32.Generic
Kafan_Sample_cf87bc30063d4289309660c62c13c2a63038baed224dff10a8d941a5b280f2f9.exe - HEUR:Trojan.Win32.Generic
Kafan_Sample_c54a42e7d2f47748ed1f2d319b54a1b421ed0a8c8274cbd42953efe843462999.exe - HEUR:Trojan.Win32.Delf.gen
Kafan_Sample_ef89fc7f73587e307072ff8fbf853efbd41a347b25f11919ed1d21bdf8d758a0.exe - Trojan-Spy.Win32.Ursnif.abdq
Kafan_Sample_f98447599c5cae6d6cb1f8a28a252f3475948aa1e33f90a08dbc7b229e5e03a3.exe - HEUR:Trojan.Win32.Generic
Kafan_Sample_cf87bc30063d4289309660c62c13c2a63038baed224dff10a8d941a5b280f2f9.exe - HEUR:Trojan.Win32.Generic
Kafan_Sample_677bf195947c0f1540f7be6db3bad254b65633acf97b52e496265efba5f94dd9.exe - UDS:Trojan.Win32.Generic

双击
kafan_sample_a127b0deeb775f484695cf831ca451d0f76788e32ade9228ee1a5bc2969ac4f0.exe - PDM:Trojan.Win32.Generic
并回滚c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\oxldopbv.exe
需要重启

评分

参与人数 2经验 +20 人气 +3 收起 理由
Jerry.Lin + 20 版区有你更精彩: )
dongwenqi + 3 版区有你更精彩: )

查看全部评分

www-tekeze
发表于 2018-10-27 20:47:48 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-27 21:20 编辑

测试环境:WIN7 SP1  64位  实机
测试产品:智量 v1.27
病毒库版本:20181027
测试项目:扫描
测试配置:标准
结果:扫描(16/19),84.2%

上传十分钟后,18/19,剩余一个23.3M,文件太大无法上传。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
Jerry.Lin + 10 版区有你更精彩: )

查看全部评分

www-tekeze
发表于 2018-10-27 20:48:42 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-27 20:55 编辑

测试环境:WIN7 SP1  64位  实机
测试产品:安天智甲 v5.0.0
病毒库版本:20181027
测试项目:扫描
测试配置:标准
结果:扫描(15/19),78.9%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-10-27 20:49:01 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-27 20:57 编辑

测试环境:WIN7 SP1  64位  实机
测试产品:13版腾管,无BD
病毒库版本:20181027
测试项目:扫描
测试配置:标准
结果:扫描(7/19),36.8%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
YU2711
发表于 2018-10-27 20:54:55 | 显示全部楼层
本帖最后由 YU2711 于 2018-10-27 21:45 编辑

测试环境:WIN10   64 1803 实机
测试产品:Trend Micro 15
病毒库版本:18600.004.95
测试项目:扫描+执行
测试配置:标准
结果:扫描(8/19) + 执行(3/19)= 总计 (11/19)
截图(可选):





















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

Kaspersky用户
发表于 2018-10-27 21:00:09 | 显示全部楼层
本帖最后由 Kaspersky用户 于 2018-10-27 21:27 编辑

测试环境:Windows10-64   实机
测试产品:AVAST免费版
病毒库版本:181027-0
测试项目:扫描+执行
测试配置:扫描高灵敏度,IDP调高
结果:扫描(18/19) + 执行(1/19)【运行时触发CyberCapture,故重启,再次运行触发IDP,除了KILL文件本身外,文件防护和IDP各KILL了一个衍生物】= 总计 (19/19)=100%
Eset小粉絲
发表于 2018-10-27 21:04:39 | 显示全部楼层
本帖最后由 Eset小粉絲 于 2018-10-27 21:10 编辑

测试环境:Windows 10 Version 1803 OS Build 17134.345
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20181027 5:59pm
测试项目:Context menu scan + Real time protection
测试配置:Recommended + Disabled KSN (Pure Database Detection)
结果: 14/19

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:31 , Processed in 0.145753 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表