楼主: Jerry.Lin
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第十五期 20181105

  [复制链接]
www-tekeze
发表于 2018-11-6 11:01:00 | 显示全部楼层
清道夫900 发表于 2018-11-6 10:34
是不是实体环境跟虚拟机环境不一致   微点好像确实存在不同系统环境拦截率不同的情况,不知何解

他的是“测试环境:WIN7 SP1  32 虚拟机”,也是虚拟机啊,你试下呢?

PS:5.21中午我就装了微点,和火绒共存了一个星期,我是7+10双系统,两系统里都装了,我实机装得有影子,也双击过很多样本,但没见过微点主防发威,并且卡explorer不是一般的厉害,只得卸了。。。后来的版本我在虚拟机里也装过好几次,但看不到主防有什么牛X的。
神算子
发表于 2018-11-6 11:55:13 | 显示全部楼层
希望多弄些脚本病毒测试
神算子
发表于 2018-11-6 11:57:24 | 显示全部楼层
静影沉璧 发表于 2018-11-5 20:25
测试环境:Windows 10 LTSC 2019 x64实机
测试产品:EMSISOFT Anti-Malware 2018.10.0.9018
病毒库版本: ...

你这个杀软好少见,免费的吗
qwert520
发表于 2018-11-6 13:00:40 | 显示全部楼层
本帖最后由 qwert520 于 2018-11-6 13:01 编辑

测试环境:WIN7 64 影子
测试产品:kfa 19
病毒库版本:最新
测试项目:扫描(29)+执行(0)
测试配置:默认
结果:29/30=96%(最后一个无法运行)
dongwenqi
发表于 2018-11-6 13:16:34 | 显示全部楼层

你看下54楼,就剩一个文件
xinxinlinux
发表于 2018-11-6 14:16:50 | 显示全部楼层
本帖最后由 xinxinlinux 于 2018-11-6 14:32 编辑

测试环境:WIN7 SP1  64实机(非虚拟机)
测试产品:ESET Internet Security 12.0.27.0
病毒库版本:20181106 13:08:43
测试项目:解压(文件系统实时防护)+扫描
测试配置:标准
结果:解压(27/30) + 扫描(0/3)= 总计 (27/30)90%

日志:

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;在此处第一次看到
2018/11/6 13:57:39;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_acbdf4328a74818078ed1ee7a24255604ece120f8d379c38ca123c73faa73de4.exe;Suspicious Object;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;8C1B48F28D4475369F28AA8DED69D0AB94CA3D73;2018/11/6 13:57:36
2018/11/6 13:57:39;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_abc89ff964ebab736a4f5dc815c226bb2dd8c97f575409137d1476da5c4a9804.exe;MSIL/TrojanDownloader.Agent.EYV 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;9A5DD137DBF60DA91B5B2F9854299CD90C2BC9A0;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1b1ac4bfd21f7c3dac1a540675d966af5bc5983d2996042caf674d09e2656051.exe;MSIL/Kryptik.MYL 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;05F760EDB624ABB24579FAB70D02C2B6B7278273;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_d6dde5f37d80c7a34aae1ae676e17d435cbe421eb6d2fda9bded4b6ed0f250b3.exe;Win32/Injector.EBKM 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;928D933C8DF38E3A1FDC2B6DA1DEDBDB996237D7;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_3a88376cef51346118bb6fa8d73812488ee1bfcfd2b8cb29903714ce579b3339.exe;Win32/Kryptik.GMJF 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;F87E69BE0D0B01A17158EA32EF2C6060102F4C9B;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1b6853382a13560001165dd90ece3b5afa84154ef0554b143194b92e74a024a0.exe;MSIL/Agent.AQL 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;3318ED4900C3DF32B0BB7786012FD7EBBCCDA9DC;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f4541d99f45828b471d17123b49639c3b234b39ebbd7e5d142be6e9aa2f1af00.exe;Win32/Injector.EBKO 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;487710F137F58F4006F9D9DB28154456B808458C;
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f5a47b73b4fa21d7832f1e42e0325a9af2c44974c6a928c475db75ca422ab1eb.exe;Win32/Injector.EBKG 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;33808E37EBBCDE2EAAF73D852CBD73E6337B2FB9;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1a24381d4cfadb2c0ae8223e145b8f41972a9758752c66c7197bb0ca8b081d1e.exe;Win32/GenKryptik.CPVA 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;ACF8FB731D39823662E759A429CA4EF73736C777;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_e0ef25226f70a9639254b7aed32060abddfbb8b314383eed58354734bc86a4e4.exe;Generik.MCDNBTV 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;40DD8C698DAD2CEDBDA5257789D29456359DB4E1;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_deeb586ffc3d1b90fb5a2fc06503c3b27f9cbbc87db715d56ea2d9da0d2516c3.exe;Win32/Injector.EBKQ 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;E3648B291EF38AE897F43ED556693CDA21B1F8FB;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_d1abe6ea713a277082e7f17409a1f0b735b77bbb8d94e449bfae3f6cb3ad2bd7.exe;MSIL/Injector.UBC 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;EF9318C0F5E9194C2CC0290B2B31A953F3E119AA;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_fff9f4dc28974ea68c7ebb1aa1d6927c4caa1770b822435a570a205af1e1d89d.exe;Win32/Kryptik.GMIL 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;F514AA55557FE7BC90E0A5EA09CBFFAA7E3621E9;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_2ada4d55f31aefcdd1ec81757fe3f922b3f6ea6dcc7dd7918ba09ef39a7f0ccf.exe;Win32/GenKryptik.CQAV 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;C014C32F619424779F4A9EA0C805CFE2B90F967F;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f1b0afc91d2b8fe0396a7243f0e95a6d534a8a4c55b3c80332b0a9026da895fa.exe;Win32/Injector.EBKG 特洛伊木马 的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;5D75F5B3F234983ECCC3D581045E240E72F47484;2018/11/6 13:57:36
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_5cf9f6deb488a4805f42b243763a303ba11728cc5bb7586c266d5bd702356a28.exe;Win32/GenKryptik.CPRV 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;0920EDE8BA88C47623305A66B1B28A80C7F31292;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_4bcbee397e89277e9dcda36e70ed783255cbc8913a951f0600c761230bfd2e70.exe;Win32/Injector.EBKM 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;648877E9E03DF6CA2BD062D4B5A03AE52C7B260A;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_85cf1360fb2d6baf9e56f73209506ec4b9111a3c2644e748f11e495481200735.exe;MSIL/TrojanDropper.Agent.DVX 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;79748A74E7188F94D01794A3F519A090AF10ED5F;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_4bbc0a360871bc4844ec1859a403647cc4c89aeefd8ea9c765cc2424087814a1.exe;Win32/Injector.EBKM 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;B3EE1AB44EDFA2DB6381E8F28ECB0439126FE1E7;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_8b02149d23c982395a8b29ef9e95102b973696991a38054a9d51aa65116af5b9.exe;Win32/Injector.EBKM 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;1C9D0C34D07FAAAD6B54DE1108E70F277F68240A;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_67cbd3b7f2138ccb3c2b82fdf7e366fcb40ccbf81e4239744667dff583e06cdf.dll;Win32/Spy.Danabot.F 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;C8D28911ACACA0BB047976A5933DF8046A513337;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_53dd29d30c8ba9d32600b6b9efe64570a4bcb3cb744974645e61b68fa3223cae.exe;Win32/Injector.EBKG 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;5C28C05378AE485C40330B2E90FF8AE1D6B62BB3;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_36d86fdb8a5e528b4c284bd52d340ef0ef361d0054698cb57b7b6b0fbef4c08d.exe;Win32/Injector.EBKG 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;D23D5E31F632ADF76DA28357865C7569C7CFEA05;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_150df06be7345d5a6ffb7af8d453ec62e49a605b2b481810ff6b88eb31ef3f2d.exe;MSIL/Kryptik.PWJ 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;1489BDD24EDA21FE8DED795AE78C28255A89468F;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_73328e0e01febaf4fcf0b321281ca36ea74b24c3aa8c51e0884966b88e63e99c.exe;Win32/Injector.EBKQ 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;A398988C69F78EBD68003EC38717A78FCC0C664D;2018/11/6 13:57:40
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_421f917f8e951b8821cd0daa702c8b38036fe1e04b29bea8b9a4ebf886ac66a8.exe;MSIL/Injector.UBC 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;70CB439AC87D48DEA88AF06DA2365464D5D892CF;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_30147aefa2a24c6c5efeef4b6f6980cfc04aa6cd7c85aff9a3cb8316a14bd2e7.exe;MSIL/Filecoder.PI 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;B5D4B0B4C76BA436C4B3A950926C8741F20C717E;2018/11/6 13:57:40



截图:







剩余病毒项:3/30
剩余病毒列表:
Kafan_Sample_3addb3102a7d14d3ece1c439848323c3ac7358dfdf0c9d9ac76ff632bd1f7bf8.exe
Kafan_Sample_438f4995719351dabb098ff6e2fe595372457e5ddac997553b2c4f4ea644b62f.exe
Kafan_Sample_015918239f84de7fdf5ef3f629cabb6802bb8a76376245ed3b3dd2a7f9f2d1f7.exe

实体机测试非虚拟机,不敢双击剩余病毒项目打开测试

以上。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a445441
发表于 2018-11-6 14:20:01 | 显示全部楼层
www-tekeze 发表于 2018-11-5 22:58
我虚拟机装的32位8.1,刚试了,扫描为零,双击只看到一个弹窗,从日志看最多算两个吧。

微点不同系统 ...

你需要下载最新的安装包,而且开增强模式还有高启发
www-tekeze
发表于 2018-11-6 14:49:19 | 显示全部楼层
a445441 发表于 2018-11-6 14:20
你需要下载最新的安装包,而且开增强模式还有高启发

你看下43楼。。。我也开了增强模式,左边是默认的标准,右边是增强,但高启发没看到。

PS:虚拟机里装的,己卸,抽空我再看下。
a445441
发表于 2018-11-6 14:55:56 | 显示全部楼层
www-tekeze 发表于 2018-11-6 14:49
你看下43楼。。。我也开了增强模式,左边是默认的标准,右边是增强,但高启发没看到。

PS:虚拟机里装 ...

我去问问他们官方人员,前面win10也是这个问题
www-tekeze
发表于 2018-11-6 14:59:25 | 显示全部楼层
a445441 发表于 2018-11-6 14:55
我去问问他们官方人员,前面win10也是这个问题

好的。。。你说的高启发在哪,指的就是增强模式?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:49 , Processed in 0.082757 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表