收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 第十四期 20181029
1234567下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第十四期 20181029

  [复制链接]
英仔
发表于 2018-10-30 02:29:20 | 显示全部楼层


19/21

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

shuiyue96
发表于 2018-10-30 07:24:27 来自手机 | 显示全部楼层
xiaofeizei 发表于 2018-10-30 00:06
测试环境:Windows 10  x64虚拟机
测试产品:windows defend
病毒库版本:2018.10.29

楼上有位同样wd,你这边引擎版本还高一些,没有全部清除。是因为网路延迟?
回复

举报

aimp
发表于 2018-10-30 07:34:18 | 显示全部楼层
hup 发表于 2018-10-29 22:36
测试环境:WIN10  64  虚拟机
测试产品:火绒
病毒库版本:20181029最新

这个结果有问题吧,智量的扫描项目不对
回复

举报

天道酬善
发表于 2018-10-30 08:12:06 | 显示全部楼层
测试环境:WIN10 HOME X64 实机
测试产品:ESET EIS V12
病毒库版本:2018.10.30
测试项目:扫描
测试配置:标准
结果:余下一个
日志:
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18296P (20181029)
  4. 日期: 2018/10/30  时间: 8:07:47
  5. 已扫描的磁盘、文件夹和文件: D:\样本\卡饭病毒样本包 20181029
  6. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_01b566eb4471e4780fcf9d2a0f51f2e3a4d1ff4b0f7fcd17c2d3eb47590db7e4.exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
  7. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe > UPX v13_m8 > AUTOIT > AutoUpdate.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Spy.Autoit.DW 特洛伊木马 的变种 - 通过删除清除 [1]
  8. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe > UPX v13_m8 > AUTOIT > AutoUpdate.exe > AUTOIT - 正常
  9. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Spy.Autoit.BY 特洛伊木马 的变种 - 通过删除清除 [1]
  10. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe > AUTOIT - 正常
  11. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_16b07f5b24c2c38ea4340db51d71870f3424a6e763a5e534e846c86390e6229b.exe - MSIL/Kryptik.PYP 特洛伊木马 的变种 - 通过删除清除 [1]
  12. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_48156138f5cfbcd310da0d9905352d64fa03be62c01dd7a764282c20a8b46eed.exe > NSIS > intimations.dll - Win32/Injector.EBHD 特洛伊木马 的变种 - 通过删除清除 [1]
  13. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_55bb145306dea0f3e6d6de6fa879a285d60ceb6ea550860066a4560db94b5a38.exe - Win32/Spy.Zumanek.CR 特洛伊木马 - 通过删除清除 [1]
  14. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_5fd356d494c6d628e67932a02b981c73c9d2835a95d35a7c7b9b9669ad8525c8.exe - Win32/Injector.EBHK 特洛伊木马 的变种 - 通过删除清除 [1]
  15. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe > UPX v13_m8 > AUTOIT > AutoUpdate.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Spy.Autoit.DW 特洛伊木马 的变种 - 通过删除清除 [1]
  16. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe > UPX v13_m8 > AUTOIT > AutoUpdate.exe > AUTOIT - 正常
  17. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Spy.Autoit.BY 特洛伊木马 的变种 - 通过删除清除 [1]
  18. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe > AUTOIT - 正常
  19. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_614893e6fe9abf2d07a2cf9f2f199411dd0fe317f89eab8d341aca6fbd45cb0d.exe - Win32/Injector.EBHJ 特洛伊木马 的变种 - 通过删除清除 [1]
  20. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_6a959987e15c0da57d34f46be93437aa55853861459aee5deae3ff37fc2098f4.exe - Win32/Injector.EBHQ 特洛伊木马 的变种 - 通过删除清除 [1]
  21. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_8dd38ed4af271923a4fc2c86e76e8fba588f7d807fc90b779d9a89c35dbfc59f.exe - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 通过删除清除 [1]
  22. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_96cd919ca061290e23328c2c2317c1dbe4e95066a301acf888ad6e1af9b58e26.exe - MSIL/Kryptik.PZZ 特洛伊木马 的变种 - 通过删除清除 [1]
  23. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_9e1481fd20ad690081672deefa29aa2dc5bd755ad9c2b993b5655735aac839bd.exe - Win32/Injector.EBHE 特洛伊木马 的变种 - 通过删除清除 [1]
  24. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_aacdd055efc384938a22468da638b76eb25d16dfb3de4ee35e117dbdc1741427.exe - MSIL/Kryptik.PZZ 特洛伊木马 的变种 - 通过删除清除 [1]
  25. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_b4bcf8d3a0818a9865934029c4aa3a1c75e7edda261f3b5b15a1378eb8b4874c.exe - Win32/Injector.EBHE 特洛伊木马 的变种 - 通过删除清除 [1]
  26. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_bbec2bd53facc8312ebd97a0a2b0b7cb097983020119e4458a5971ee8c47f747.exe - Win32/Injector.EBHJ 特洛伊木马 的变种 - 通过删除清除 [1]
  27. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_c3a4dfa4968c56a02cf4a90c8cb67c6df74a55ea550be8924521f8b2fc18daab.exe - Win32/Injector.EBHJ 特洛伊木马 的变种 - 通过删除清除 [1]
  28. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_c9559aaf63dc3d8b3ed8925df41d06c5a6e2c3c5035c01853a055c8bba124494.exe - MSIL/Kryptik.PZZ 特洛伊木马 的变种 - 通过删除清除 [1]
  29. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_cb53e60b4f57a1bafc4dd7bccb4834d5da580d48ae3660c09c1001e3c65cf431.exe - Win32/Kryptik.GMBZ 特洛伊木马 的变种 - 通过删除清除 [1]
  30. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_dc752377ff7837cb30c747da01a60622aa5147cb87c91a63053c721864e109d9.exe - Win32/Injector.EBHI 特洛伊木马 的变种 - 通过删除清除 [1]
  31. D:\样本\卡饭病毒样本包 20181029\Kafan_Sample_eb74f48ad128d469e9865cefeec2abb0c150d77bee7c0b30fb0e188f878dea97.exe - Win32/Injector.EBHK 特洛伊木马 的变种 - 通过删除清除 [1]
  32. 已扫描的对象数: 42
  33. 发现的威胁数: 22
  34. 已清除对象数: 24
  35. 完成时间: 8:09:48  总扫描时间: 121 秒 (00:02:01)

  37. 备注:
  38. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码

截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lovelive10010
发表于 2018-10-30 08:55:03 | 显示全部楼层
xiaofeizei 发表于 2018-10-30 00:06
测试环境:Windows 10  x64虚拟机
测试产品:windows defend
病毒库版本:2018.10.29

楼上的WD为何百分百
回复

举报

驭龙
发表于 2018-10-30 10:32:48 | 显示全部楼层
lovelive10010 发表于 2018-10-30 08:55
楼上的WD为何百分百

我这里也是清空的,但我是使用的零容忍等级
回复

举报

xhily
发表于 2018-10-30 10:33:11 | 显示全部楼层
360 Total Security扫描日志

扫描时间:2018-10-30 10:32:37
扫描用时:00:00:03
扫描项目总数:21
威胁总数:21
处理威胁数:21

扫描选项
----------------------
扫描压缩包:否
常规引擎设置:未开启小红伞和Bitdefender引擎

扫描内容
----------------------
D:\病毒样本\Kafan_Sample_96cd919ca061290e23328c2c2317c1dbe4e95066a301acf888ad6e1af9b58e26.exe
D:\病毒样本\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe
D:\病毒样本\Kafan_Sample_6146ff37656833fa6aaf0d8949c2f182e805ebe118f7d3c1447c6271466211cf.exe
D:\病毒样本\Kafan_Sample_614893e6fe9abf2d07a2cf9f2f199411dd0fe317f89eab8d341aca6fbd45cb0d.exe
D:\病毒样本\Kafan_Sample_48156138f5cfbcd310da0d9905352d64fa03be62c01dd7a764282c20a8b46eed.exe
D:\病毒样本\Kafan_Sample_aacdd055efc384938a22468da638b76eb25d16dfb3de4ee35e117dbdc1741427.exe
D:\病毒样本\Kafan_Sample_b4bcf8d3a0818a9865934029c4aa3a1c75e7edda261f3b5b15a1378eb8b4874c.exe
D:\病毒样本\Kafan_Sample_bbec2bd53facc8312ebd97a0a2b0b7cb097983020119e4458a5971ee8c47f747.exe
D:\病毒样本\Kafan_Sample_c3a4dfa4968c56a02cf4a90c8cb67c6df74a55ea550be8924521f8b2fc18daab.exe
D:\病毒样本\Kafan_Sample_c9559aaf63dc3d8b3ed8925df41d06c5a6e2c3c5035c01853a055c8bba124494.exe
D:\病毒样本\Kafan_Sample_cb53e60b4f57a1bafc4dd7bccb4834d5da580d48ae3660c09c1001e3c65cf431.exe
D:\病毒样本\Kafan_Sample_dc752377ff7837cb30c747da01a60622aa5147cb87c91a63053c721864e109d9.exe
D:\病毒样本\Kafan_Sample_eb74f48ad128d469e9865cefeec2abb0c150d77bee7c0b30fb0e188f878dea97.exe
D:\病毒样本\Kafan_Sample_01b566eb4471e4780fcf9d2a0f51f2e3a4d1ff4b0f7fcd17c2d3eb47590db7e4.exe
D:\病毒样本\Kafan_Sample_5fd356d494c6d628e67932a02b981c73c9d2835a95d35a7c7b9b9669ad8525c8.exe
D:\病毒样本\Kafan_Sample_6a959987e15c0da57d34f46be93437aa55853861459aee5deae3ff37fc2098f4.exe
D:\病毒样本\Kafan_Sample_8dd38ed4af271923a4fc2c86e76e8fba588f7d807fc90b779d9a89c35dbfc59f.exe
D:\病毒样本\Kafan_Sample_9e1481fd20ad690081672deefa29aa2dc5bd755ad9c2b993b5655735aac839bd.exe
D:\病毒样本\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe
D:\病毒样本\Kafan_Sample_16b07f5b24c2c38ea4340db51d71870f3424a6e763a5e534e846c86390e6229b.exe
D:\病毒样本\Kafan_Sample_55bb145306dea0f3e6d6de6fa879a285d60ceb6ea550860066a4560db94b5a38.exe

扫描结果
======================
高风险项目
----------------------
D:\病毒样本\Kafan_Sample_96cd919ca061290e23328c2c2317c1dbe4e95066a301acf888ad6e1af9b58e26.exe        HEUR/QVM03.0.D99F.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_614893e6fe9abf2d07a2cf9f2f199411dd0fe317f89eab8d341aca6fbd45cb0d.exe        HEUR/QVM05.1.D99F.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_48156138f5cfbcd310da0d9905352d64fa03be62c01dd7a764282c20a8b46eed.exe        HEUR/QVM42.2.D99F.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_aacdd055efc384938a22468da638b76eb25d16dfb3de4ee35e117dbdc1741427.exe        Win32/Trojan.daa        已处理
D:\病毒样本\Kafan_Sample_b4bcf8d3a0818a9865934029c4aa3a1c75e7edda261f3b5b15a1378eb8b4874c.exe        Win32/Backdoor.d44        已处理
D:\病毒样本\Kafan_Sample_bbec2bd53facc8312ebd97a0a2b0b7cb097983020119e4458a5971ee8c47f747.exe        Win32/Trojan.PSW.63c        已处理
D:\病毒样本\Kafan_Sample_6146ff37656833fa6aaf0d8949c2f182e805ebe118f7d3c1447c6271466211cf.exe        Win32/Virus.RiskTool.e58        已处理
D:\病毒样本\Kafan_Sample_c9559aaf63dc3d8b3ed8925df41d06c5a6e2c3c5035c01853a055c8bba124494.exe        Win32/Trojan.BO.573        已处理
D:\病毒样本\Kafan_Sample_cb53e60b4f57a1bafc4dd7bccb4834d5da580d48ae3660c09c1001e3c65cf431.exe        Trojan.Generic        已处理
D:\病毒样本\Kafan_Sample_dc752377ff7837cb30c747da01a60622aa5147cb87c91a63053c721864e109d9.exe        Trojan.Generic        已处理
D:\病毒样本\Kafan_Sample_eb74f48ad128d469e9865cefeec2abb0c150d77bee7c0b30fb0e188f878dea97.exe        Win32/Trojan.Multi.daf        已处理
D:\病毒样本\Kafan_Sample_6122a38d278bc36619e809ebbd87514c5fd78344cd53067a9259422e42b31d28.exe        Win32/Trojan.Spy.fd5        已处理
D:\病毒样本\Kafan_Sample_c3a4dfa4968c56a02cf4a90c8cb67c6df74a55ea550be8924521f8b2fc18daab.exe        HEUR/QVM05.1.D99F.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_01b566eb4471e4780fcf9d2a0f51f2e3a4d1ff4b0f7fcd17c2d3eb47590db7e4.exe        HEUR/QVM42.2.D73F.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_8dd38ed4af271923a4fc2c86e76e8fba588f7d807fc90b779d9a89c35dbfc59f.exe        HEUR/QVM03.0.D7FD.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_9e1481fd20ad690081672deefa29aa2dc5bd755ad9c2b993b5655735aac839bd.exe        HEUR/QVM03.0.D781.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_10d1d2f8978f66f3bc3cd31361fc290e0a22c68b01dc47468576fecec33f491c.exe        Win32/Trojan.Spy.fd5        已处理
D:\病毒样本\Kafan_Sample_16b07f5b24c2c38ea4340db51d71870f3424a6e763a5e534e846c86390e6229b.exe        Win32/Trojan.Spy.b3d        已处理
D:\病毒样本\Kafan_Sample_5fd356d494c6d628e67932a02b981c73c9d2835a95d35a7c7b9b9669ad8525c8.exe        Trojan.Generic        已处理
D:\病毒样本\Kafan_Sample_6a959987e15c0da57d34f46be93437aa55853861459aee5deae3ff37fc2098f4.exe        HEUR/QVM03.0.D649.Malware.Gen        已处理
D:\病毒样本\Kafan_Sample_55bb145306dea0f3e6d6de6fa879a285d60ceb6ea550860066a4560db94b5a38.exe        Win32/Trojan.e6d        已处理

回复

举报

www-tekeze
发表于 2018-10-30 10:55:56 | 显示全部楼层
shuiyue96 发表于 2018-10-30 07:24
楼上有位同样wd,你这边引擎版本还高一些,没有全部清除。是因为网路延迟?

注意看,清空那位有“执行”,kill 9X,而且等级不一样,零容忍那当然清空。。
回复

举报

zghnsy127
发表于 2018-10-30 13:10:53 | 显示全部楼层
英仔 发表于 2018-10-30 01:21
只開APEX



看你还用不用冷门
回复

举报

Miostartos
发表于 2018-10-30 13:49:33 | 显示全部楼层
开放了我就不认真扫了。
NS22.16.0.247
主动启发
20/21
剩余
Kafan_Sample_5fd356d494c6d628e67932a02b981c73c9d2835a95d35a7c7b9b9669ad8525c8
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 14:33 , Processed in 0.102254 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表