【开放测试】卡饭病毒样本包第十四期 20181029

显示全部楼层 · 发表于 2018-10-29 22:01:03

本帖最后由 191196846 于 2018-10-29 22:18 编辑

测试环境：WIN10 64 1809 实机
测试产品：AVG IS
病毒库版本：Up to date
测试项目：扫描+执行
测试配置：高敏感+高IDP结果：扫描（16/21） + 执行（3/21）= 总计（19/21）

对CC好失望，对IDP也是，从PE看动作都非常大了竟然还没反应

目前实机系统infected，处理中

显示全部楼层 · 发表于 2018-10-29 22:22:45

66666

显示全部楼层 · 发表于 2018-10-29 22:24:37

tony099 发表于 2018-10-29 22:22
66666

灌水小心被ban……

显示全部楼层 · 发表于 2018-10-29 22:26:57

Kaspersky用户发表于 2018-10-29 21:38
AVAST扫描KILL15/21≈71%运行KILL2/21=≈9.5%
总防御数KILL17/21≈81%
测试环境：Windows10-64 实机

我这边CC全被过……都显示没问题

显示全部楼层 · 发表于 2018-10-29 22:36:28

本帖最后由 hup 于 2018-10-29 22:55 编辑

测试环境：WIN10 64 虚拟机
测试产品：火绒
病毒库版本：20181029最新
测试项目：扫描+执行
测试配置：标准：扫描（7/21） + 执行（0/21）= 总计（7/21）
附加测试智量标准：扫描（12/21） + 执行（0/21）= 总计（12/21）

显示全部楼层 · 发表于 2018-10-29 22:40:33

本帖最后由 y3312068 于 2018-10-29 23:20 编辑

测试环境：Windows 10 x64虚拟机
测试产品：windows defend
病毒库版本：2018.10.29
引擎版本：1.279.758
测试项目：扫描+执行
测试配置：默认设置
结果：扫描（12/21） + 执行（9/21）= 总计（21/21）100%
日志只能找到这个

显示全部楼层 · 发表于 2018-10-29 22:49:15

本帖最后由 con16 于 2018-10-29 23:07 编辑

測試環境：WIN10 64 實機
測試產品：comodo v11
病毒庫版本：29894
測試項目：掃瞄
測試配置：標準：掃瞄（1/21）

毛豆開始恢復日常，檔案評價剩下20個均為無法識別

显示全部楼层 · 发表于 2018-10-29 22:53:28

本帖最后由 WHALE-FALL 于 2018-10-29 23:17 编辑

ＥＳＥＴ扫描剩1个

测试环境：Windows 10 1809专业版 x64实机
测试产品：ESET NOD32 Antivirus 12.0.27.0
引擎版本：18293P

测试项目：扫描
测试配置：In-depth Scan
结果：扫描（20/21） + 执行（N/A）= 总计（20/21）95.24%
日志：N/A
截图：见附件

显示全部楼层 · 发表于 2018-10-29 22:59:31

本帖最后由 taroyoo 于 2018-10-29 23:11 编辑

测试环境：WIN10 64 1809 实机
测试产品：Emsisoft Anti-Malware
病毒库版本：最新
测试项目：扫描
测试配置：监控关
结果：总计（20/21）= 95%

C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe -> (AutoIT r) -> (AutoIT Script) -> (unicode) AIT:Trojan.GenericTKA.16 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe -> (AutoIT r) -> AutoUpdate.exe -> (AutoIT r) -> (AutoIT Script) -> (unicode) AIT:Trojan.AutoIT.Agent.MR (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe -> (AutoIT r) -> AutoUpdate.exe -> (Dropped 0) -> (AutoIT Script) -> (unicode) AIT:Trojan.AutoIT.Agent.MR (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe -> (Dropped 0) -> (AutoIT Script) -> (unicode) AIT:Trojan.GenericTKA.16 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe -> (AutoIT r) -> (AutoIT Script) -> (unicode) AIT:Trojan.GenericTKA.16 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe -> (AutoIT r) -> AutoUpdate.exe -> (AutoIT r) -> (AutoIT Script) -> (unicode) AIT:Trojan.AutoIT.Agent.MR (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe -> (AutoIT r) -> AutoUpdate.exe -> (Dropped 0) -> (AutoIT Script) -> (unicode) AIT:Trojan.AutoIT.Agent.MR (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe -> (Dropped 0) -> (AutoIT Script) -> (unicode) AIT:Trojan.GenericTKA.16 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_48156138f5cfbcd310da0d9905352d64fa03be62c01dd7a764282c20a8b46eed.exe Trojan.Agent.DHQR (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_16b07f5b24c2c38ea4340db51d71870f3424a6e763a5e534e846c86390e6229b.exe Trojan.GenericKD.40656907 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_614893e6fe9abf2d07a2cf9f2f199411dd0fe317f89eab8d341aca6fbd45cb0d.exe Trojan.Agent.DHPV (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_6a959987e15c0da57d34f46be93437aa55853861459aee5deae3ff37fc2098f4.exe Trojan.GenericKD.40656964 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_8dd38ed4af271923a4fc2c86e76e8fba588f7d807fc90b779d9a89c35dbfc59f.exe Trojan.GenericKD.40657647 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_96cd919ca061290e23328c2c2317c1dbe4e95066a301acf888ad6e1af9b58e26.exe Trojan.Agent.DHQS (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_9e1481fd20ad690081672deefa29aa2dc5bd755ad9c2b993b5655735aac839bd.exe Trojan.GenericKD.40657495 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_aacdd055efc384938a22468da638b76eb25d16dfb3de4ee35e117dbdc1741427.exe Gen:Variant.Razy.417315 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_b4bcf8d3a0818a9865934029c4aa3a1c75e7edda261f3b5b15a1378eb8b4874c.exe Gen:Variant.Razy.417526 (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_bbec2bd53facc8312ebd97a0a2b0b7cb097983020119e4458a5971ee8c47f747.exe Trojan.Agent.DHPX (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_c3a4dfa4968c56a02cf4a90c8cb67c6df74a55ea550be8924521f8b2fc18daab.exe Trojan.Agent.DHPV (B) [krnl.xmd]
C:\Users\替换掉哈哈哈\Desktop\卡饭病毒样本包 20181029\Kafan_Sample_c9559aaf63dc3d8b3ed8925df41d06c5a6e2c3c5035c01853a055c8bba124494.exe Trojan.GenericKD.40657314 (B) [krnl.xmd]

复制代码

显示全部楼层 · 发表于 2018-10-29 23:08:57

191196846 发表于 2018-10-29 22:26
我这边CC全被过……都显示没问题

wd 全kill 100%

[病毒样本] 【开放测试】卡饭病毒样本包第十四期 20181029

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[病毒样本] 【开放测试】卡饭病毒样本包 第十四期 20181029

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[病毒样本] 【开放测试】卡饭病毒样本包第十四期 20181029