【开放测试】卡饭病毒样本包 第十五期 20181105

Jerry.Lin

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2018 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by：XywCloud，191196846

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后30分钟-60分钟内）：需按照测试要求，回帖要求 进行测试；样本包下载地址回帖可见；前5位扫描+执行测试者可获得奖励。
2、开放测试（发布60分钟后）：对测试形式，回帖不做要求

测试要求：
扫描标准：
√默认设置
√联网

执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置

回帖要求/模板：
例子：

测试环境：WIN7 SP1  64 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180909
测试项目：扫描+执行
测试配置：标准
结果：扫描（18/18） + 执行（22/22）= 总计 （40/40）100%
日志：（上传附件……）
截图（可选）：

1. 测试环境：
   
2. 测试产品：
   
3. 病毒库版本：
   
4. 测试项目：
   
5. 测试配置：
   
6. 结果：扫描（/） + 执行（/）= 总计 （/）%
   
7. 日志：
   
8. 截图：

复制代码

占楼时可选择：

测试环境：WIN7 SP1  32 虚拟机
测试产品：卡巴斯基 Kaspersky

1. 测试环境：
   
2. 测试产品：

复制代码

样本包基本信息：
名称：卡饭病毒样本包 20181105.rar
内容：流行样本
样本数量：30
SHA1: C845255E7ACC3E479F49ED647AF896CB5802D4AA
下载地址：
蓝奏
OneDrive




密码：infected


当前测试阶段：开放测试

Jirehlov1234

测试环境：Windows10 Pro 1809 17763.55 Shadow Defender 1.4.0.680
测试产品：Kaspersky Internet Security
病毒库版本：11/5/2018 15:27 （KSN 20:11 一分钟内）
测试配置：AC off

扫描
Kafan_Sample_1a24381d4cfadb2c0ae8223e145b8f41972a9758752c66c7197bb0ca8b081d1e.exe - UDS:Trojan.Win32.Yakes.sb
Kafan_Sample_150df06be7345d5a6ffb7af8d453ec62e49a605b2b481810ff6b88eb31ef3f2d.exe - HEUR:Backdoor.MSIL.NanoBot.gen
Kafan_Sample_1b6853382a13560001165dd90ece3b5afa84154ef0554b143194b92e74a024a0.exe - HEUR:Trojan.Win32.Generic
Kafan_Sample_1b1ac4bfd21f7c3dac1a540675d966af5bc5983d2996042caf674d09e2656051.exe - HEUR:Trojan.MSIL.Llac.gen
Kafan_Sample_2ada4d55f31aefcdd1ec81757fe3f922b3f6ea6dcc7dd7918ba09ef39a7f0ccf.exe - Trojan-Spy.Win32.Zbot.zjkg
Kafan_Sample_3a88376cef51346118bb6fa8d73812488ee1bfcfd2b8cb29903714ce579b3339.exe - UDS:DangerousObject.Multi.Generic
Kafan_Sample_36d86fdb8a5e528b4c284bd52d340ef0ef361d0054698cb57b7b6b0fbef4c08d.exe - HEUR:Backdoor.Win32.Androm.gen
Kafan_Sample_30147aefa2a24c6c5efeef4b6f6980cfc04aa6cd7c85aff9a3cb8316a14bd2e7.exe - UDS:Trojan-Ransom.Win32.Agent.sb
Kafan_Sample_3addb3102a7d14d3ece1c439848323c3ac7358dfdf0c9d9ac76ff632bd1f7bf8.exe - HEUR:Trojan.Win32.Generic
Kafan_Sample_421f917f8e951b8821cd0daa702c8b38036fe1e04b29bea8b9a4ebf886ac66a8.exe - HEUR:Trojan.MSIL.Crypt.gen
Kafan_Sample_53dd29d30c8ba9d32600b6b9efe64570a4bcb3cb744974645e61b68fa3223cae.exe - HEUR:Backdoor.Win32.Androm.gen
Kafan_Sample_4bbc0a360871bc4844ec1859a403647cc4c89aeefd8ea9c765cc2424087814a1.exe - UDS:DangerousObject.Multi.Generic
Kafan_Sample_4bcbee397e89277e9dcda36e70ed783255cbc8913a951f0600c761230bfd2e70.exe - UDS:DangerousObject.Multi.Generic
Kafan_Sample_8b02149d23c982395a8b29ef9e95102b973696991a38054a9d51aa65116af5b9.exe - Backdoor.Win32.Androm.qsns
Kafan_Sample_67cbd3b7f2138ccb3c2b82fdf7e366fcb40ccbf81e4239744667dff583e06cdf.dll - HEUR:Trojan-Banker.Win32.Danabot.gen
Kafan_Sample_d1abe6ea713a277082e7f17409a1f0b735b77bbb8d94e449bfae3f6cb3ad2bd7.exe - HEUR:Trojan.MSIL.Crypt.gen
Kafan_Sample_f1b0afc91d2b8fe0396a7243f0e95a6d534a8a4c55b3c80332b0a9026da895fa.exe - HEUR:Backdoor.Win32.Androm.gen
Kafan_Sample_e0ef25226f70a9639254b7aed32060abddfbb8b314383eed58354734bc86a4e4.exe - UDS:Trojan-Spy.Win32.Agent.jrft
Kafan_Sample_73328e0e01febaf4fcf0b321281ca36ea74b24c3aa8c51e0884966b88e63e99c.exe - HEUR:Backdoor.Win32.Androm.gen
Kafan_Sample_f5a47b73b4fa21d7832f1e42e0325a9af2c44974c6a928c475db75ca422ab1eb.exe - HEUR:Backdoor.Win32.Androm.gen
Kafan_Sample_f4541d99f45828b471d17123b49639c3b234b39ebbd7e5d142be6e9aa2f1af00.exe - HEUR:Trojan-PSW.Win32.Coins.gen
Kafan_Sample_f4541d99f45828b471d17123b49639c3b234b39ebbd7e5d142be6e9aa2f1af00.exe//crumples.dll - UDS:DangerousObject.Multi.Generic
Kafan_Sample_deeb586ffc3d1b90fb5a2fc06503c3b27f9cbbc87db715d56ea2d9da0d2516c3.exe - HEUR:Backdoor.Win32.Androm.gen
Kafan_Sample_5cf9f6deb488a4805f42b243763a303ba11728cc5bb7586c266d5bd702356a28.exe - UDS:Trojan.Win32.Yakes.sb
Kafan_Sample_85cf1360fb2d6baf9e56f73209506ec4b9111a3c2644e748f11e495481200735.exe - UDS:DangerousObject.Multi.Generic
Kafan_Sample_fff9f4dc28974ea68c7ebb1aa1d6927c4caa1770b822435a570a205af1e1d89d.exe - UDS:Trojan.Win32.Crypt.exx

双击
Kafan_Sample_d6dde5f37d80c7a34aae1ae676e17d435cbe421eb6d2fda9bded4b6ed0f250b3.exe - PDM:Trojan.Win32.Badur.a

Kafan_Sample_015918239f84de7fdf5ef3f629cabb6802bb8a76376245ed3b3dd2a7f9f2d1f7.exe的衍生物
setup.exe - PDM:Trojan.Win32.Bazon.a
setup.exe - HEUR:Trojan.Win32.Generic
JTN.exe - not-a-virus:HEUR:Monitor.Win32.Generic
JTN.01 - not-a-virus:HEUR:Monitor.Win32.Ardamax.gen


剩下仨
Kafan_Sample_abc89ff964ebab736a4f5dc815c226bb2dd8c97f575409137d1476da5c4a9804.exe
Kafan_Sample_acbdf4328a74818078ed1ee7a24255604ece120f8d379c38ca123c73faa73de4.exe
Kafan_Sample_438f4995719351dabb098ff6e2fe595372457e5ddac997553b2c4f4ea644b62f.exe


扫描25x+双击2x=27/30

Eset小粉絲

测试环境：Windows 10 Version 1803 OS Build 17134.376
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20181105 3:27pm
测试项目：Context menu scan + Real time protection
测试配置：Recommended + Disabled KSN (Pure Database Detection)
结果： 17/30

kaba666

• 测试环境：win7虚拟机
• 测试产品：卡巴KIS2019  火绒
• 病毒库版本：11。5 15：27
• 测试配置：本地加联网
• 结果：扫描（27） + 执行（4）
• 卡巴杀27  火绒双击杀一个，剩下3个运行不了
  

Jerry.Lin

测试环境：WIN10 1809  64
测试产品：火绒 4.0
病毒库版本：4.0.73.6
测试项目：扫描
测试配置：标准
结果：7/30  = 23%
日志：

1. 病毒库：2018-11-05 16:17
   
2. 开始时间：2018-11-05 20:15
   
3. 总计用时：00:00:23
   
4. 扫描对象：1015个
   
5. 扫描文件：30个
   
6. 发现风险：7个
   
7. 已处理风险：7个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\20181105\Kafan_Sample_30147aefa2a24c6c5efeef4b6f6980cfc04aa6cd7c85aff9a3cb8316a14bd2e7.exe, 病毒名：HEUR:Ransom/LockFile.a, 病毒ID：[99f4b8547f3ba39], 处理结果：已处理
    
14. 风险路径：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\20181105\Kafan_Sample_4bbc0a360871bc4844ec1859a403647cc4c89aeefd8ea9c765cc2424087814a1.exe, 病毒名：Trojan/VBInject.b, 病毒ID：[dba763c92a8dc86a], 处理结果：已处理
    
15. 风险路径：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\20181105\Kafan_Sample_4bcbee397e89277e9dcda36e70ed783255cbc8913a951f0600c761230bfd2e70.exe, 病毒名：Trojan/VBInject.b, 病毒ID：[dba763c92a8dc86a], 处理结果：已处理
    
16. 风险路径：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\20181105\Kafan_Sample_3a88376cef51346118bb6fa8d73812488ee1bfcfd2b8cb29903714ce579b3339.exe, 病毒名：Trojan/Agent.ar, 病毒ID：[f66aca9f21d90eff], 处理结果：已处理
    
17. 风险路径：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\20181105\Kafan_Sample_8b02149d23c982395a8b29ef9e95102b973696991a38054a9d51aa65116af5b9.exe, 病毒名：Trojan/VBInject.b, 病毒ID：[dba763c92a8dc86a], 处理结果：已处理
    
18. 风险路径：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\20181105\Kafan_Sample_d6dde5f37d80c7a34aae1ae676e17d435cbe421eb6d2fda9bded4b6ed0f250b3.exe, 病毒名：Trojan/VBInject.b, 病毒ID：[dba763c92a8dc86a], 处理结果：已处理
    
19. 风险路径：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\20181105\Kafan_Sample_fff9f4dc28974ea68c7ebb1aa1d6927c4caa1770b822435a570a205af1e1d89d.exe, 病毒名：Ransom/GandCrab.x, 病毒ID：[81fa5baee949a6fc], 处理结果：已处理

复制代码

dongwenqi

测试环境：Windows 10 Version 1809 OS Build 17763.1
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20181105 3:27pm
测试项目：Context menu scan
结果： 25/30

YU2711

测试环境：Windows 10 Version 1803 OS Build 17134.376
测试产品：Trend Micro15.0.1204
病毒库版本：18618.005.95
测试项目：扫描+执行
测试配置：防护等级中.普通
结果：扫描（16/30） + 执行（8/30）= 总计 （24/30）80%2样本出错  1样本dll
截图（可选）：
















日志：扫描（上传附件……）

静影沉璧

测试环境：Windows 10 LTSC 2019 x64实机
测试产品：EMSISOFT Anti-Malware 2018.10.0.9018
病毒库版本：20181105
测试项目：扫描+执行
测试配置：默认设置
结果：扫描（15/30） + 执行（15/30）= 总计 （30/30）100%
日志：

1. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_67cbd3b7f2138ccb3c2b82fdf7e366fcb40ccbf81e4239744667dff583e06cdf.dll        已删除： Gen:Variant.Application.Crypter.1 (B)
   
2. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_3addb3102a7d14d3ece1c439848323c3ac7358dfdf0c9d9ac76ff632bd1f7bf8.exe        已删除： Gen:Variant.Graftor.472962 (B)
   
3. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_d6dde5f37d80c7a34aae1ae676e17d435cbe421eb6d2fda9bded4b6ed0f250b3.exe        已删除： Gen:Variant.Ursu.335608 (B)
   
4. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_f5a47b73b4fa21d7832f1e42e0325a9af2c44974c6a928c475db75ca422ab1eb.exe        已删除： Trojan.Agent.DIDX (B)
   
5. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_f1b0afc91d2b8fe0396a7243f0e95a6d534a8a4c55b3c80332b0a9026da895fa.exe        已删除： Trojan.Agent.DIDX (B)
   
6. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_deeb586ffc3d1b90fb5a2fc06503c3b27f9cbbc87db715d56ea2d9da0d2516c3.exe        已删除： Trojan.Agent.DIDV (B)
   
7. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_150df06be7345d5a6ffb7af8d453ec62e49a605b2b481810ff6b88eb31ef3f2d.exe        已删除： Trojan.GenericKD.40708743 (B)
   
8. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_1b1ac4bfd21f7c3dac1a540675d966af5bc5983d2996042caf674d09e2656051.exe        已删除： Gen:Variant.Ser.Ursu.108 (B)
   
9. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_abc89ff964ebab736a4f5dc815c226bb2dd8c97f575409137d1476da5c4a9804.exe        已删除： Trojan-Downloader.Agent (A)
   
10. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_73328e0e01febaf4fcf0b321281ca36ea74b24c3aa8c51e0884966b88e63e99c.exe        已删除： Trojan.Agent.DIDV (B)
    
11. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_53dd29d30c8ba9d32600b6b9efe64570a4bcb3cb744974645e61b68fa3223cae.exe        已删除： Trojan.Agent.DIDX (B)
    
12. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_36d86fdb8a5e528b4c284bd52d340ef0ef361d0054698cb57b7b6b0fbef4c08d.exe        已删除： Trojan.Agent.DIDX (B)
    
13. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_5cf9f6deb488a4805f42b243763a303ba11728cc5bb7586c266d5bd702356a28.exe        已删除： Trojan.GenericKD.40671868 (B)
    
14. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_421f917f8e951b8821cd0daa702c8b38036fe1e04b29bea8b9a4ebf886ac66a8.exe        已删除： Gen:Variant.Barys.51842 (B)
    
15. C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20181105\Kafan_Sample_3a88376cef51346118bb6fa8d73812488ee1bfcfd2b8cb29903714ce579b3339.exe        已删除： Trojan.Agent (A)

复制代码

截图：

a445441

测试环境：WIN7 SP1  32 虚拟机
测试产品：微点主防162版
病毒库版本：20181105
测试项目：扫描+执行
测试配置：标准
结果：扫描（1/30） + 执行（19/30）= 总计 （20/30）66.6%