【开放测试】卡饭病毒样本包第十五期 20181105

显示全部楼层 · 发表于 2018-11-6 11:01:00

清道夫900 发表于 2018-11-6 10:34
是不是实体环境跟虚拟机环境不一致微点好像确实存在不同系统环境拦截率不同的情况，不知何解

他的是“测试环境：WIN7 SP1 32 虚拟机”，也是虚拟机啊，你试下呢？

PS：5.21中午我就装了微点，和火绒共存了一个星期，我是7+10双系统，两系统里都装了，我实机装得有影子，也双击过很多样本，但没见过微点主防发威，并且卡explorer不是一般的厉害，只得卸了。。。后来的版本我在虚拟机里也装过好几次，但看不到主防有什么牛X的。

显示全部楼层 · 发表于 2018-11-6 11:55:13

希望多弄些脚本病毒测试

显示全部楼层 · 发表于 2018-11-6 11:57:24

静影沉璧发表于 2018-11-5 20:25
测试环境：Windows 10 LTSC 2019 x64实机
测试产品：EMSISOFT Anti-Malware 2018.10.0.9018
病毒库版本： ...

你这个杀软好少见，免费的吗

显示全部楼层 · 发表于 2018-11-6 13:00:40

本帖最后由 qwert520 于 2018-11-6 13:01 编辑

测试环境：WIN7 64 影子
测试产品：kfa 19
病毒库版本：最新
测试项目：扫描（29）+执行（0）
测试配置：默认
结果：29/30=96%（最后一个无法运行）

显示全部楼层 · 发表于 2018-11-6 13:16:34

191196846 发表于 2018-11-6 10:36
没有白文件吧？

你看下54楼，就剩一个文件

显示全部楼层 · 发表于 2018-11-6 14:16:50

本帖最后由 xinxinlinux 于 2018-11-6 14:32 编辑

测试环境：WIN7 SP1 64实机（非虚拟机）
测试产品：ESET Internet Security 12.0.27.0
病毒库版本：20181106 13：08：43
测试项目：解压（文件系统实时防护）+扫描
测试配置：标准
结果：解压（27/30） + 扫描（0/3）= 总计（27/30）90%

日志：

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;在此处第一次看到
2018/11/6 13:57:39;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_acbdf4328a74818078ed1ee7a24255604ece120f8d379c38ca123c73faa73de4.exe;Suspicious Object;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;8C1B48F28D4475369F28AA8DED69D0AB94CA3D73;2018/11/6 13:57:36
2018/11/6 13:57:39;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_abc89ff964ebab736a4f5dc815c226bb2dd8c97f575409137d1476da5c4a9804.exe;MSIL/TrojanDownloader.Agent.EYV 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;9A5DD137DBF60DA91B5B2F9854299CD90C2BC9A0;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1b1ac4bfd21f7c3dac1a540675d966af5bc5983d2996042caf674d09e2656051.exe;MSIL/Kryptik.MYL 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;05F760EDB624ABB24579FAB70D02C2B6B7278273;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_d6dde5f37d80c7a34aae1ae676e17d435cbe421eb6d2fda9bded4b6ed0f250b3.exe;Win32/Injector.EBKM 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;928D933C8DF38E3A1FDC2B6DA1DEDBDB996237D7;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_3a88376cef51346118bb6fa8d73812488ee1bfcfd2b8cb29903714ce579b3339.exe;Win32/Kryptik.GMJF 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;F87E69BE0D0B01A17158EA32EF2C6060102F4C9B;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1b6853382a13560001165dd90ece3b5afa84154ef0554b143194b92e74a024a0.exe;MSIL/Agent.AQL 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;3318ED4900C3DF32B0BB7786012FD7EBBCCDA9DC;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f4541d99f45828b471d17123b49639c3b234b39ebbd7e5d142be6e9aa2f1af00.exe;Win32/Injector.EBKO 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;487710F137F58F4006F9D9DB28154456B808458C;
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f5a47b73b4fa21d7832f1e42e0325a9af2c44974c6a928c475db75ca422ab1eb.exe;Win32/Injector.EBKG 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;33808E37EBBCDE2EAAF73D852CBD73E6337B2FB9;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1a24381d4cfadb2c0ae8223e145b8f41972a9758752c66c7197bb0ca8b081d1e.exe;Win32/GenKryptik.CPVA 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;ACF8FB731D39823662E759A429CA4EF73736C777;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_e0ef25226f70a9639254b7aed32060abddfbb8b314383eed58354734bc86a4e4.exe;Generik.MCDNBTV 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;40DD8C698DAD2CEDBDA5257789D29456359DB4E1;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_deeb586ffc3d1b90fb5a2fc06503c3b27f9cbbc87db715d56ea2d9da0d2516c3.exe;Win32/Injector.EBKQ 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;E3648B291EF38AE897F43ED556693CDA21B1F8FB;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_d1abe6ea713a277082e7f17409a1f0b735b77bbb8d94e449bfae3f6cb3ad2bd7.exe;MSIL/Injector.UBC 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;EF9318C0F5E9194C2CC0290B2B31A953F3E119AA;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_fff9f4dc28974ea68c7ebb1aa1d6927c4caa1770b822435a570a205af1e1d89d.exe;Win32/Kryptik.GMIL 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;F514AA55557FE7BC90E0A5EA09CBFFAA7E3621E9;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_2ada4d55f31aefcdd1ec81757fe3f922b3f6ea6dcc7dd7918ba09ef39a7f0ccf.exe;Win32/GenKryptik.CQAV 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;C014C32F619424779F4A9EA0C805CFE2B90F967F;2018/11/6 13:57:36
2018/11/6 13:57:40;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f1b0afc91d2b8fe0396a7243f0e95a6d534a8a4c55b3c80332b0a9026da895fa.exe;Win32/Injector.EBKG 特洛伊木马的变种;通过删除清除;HubertTang-PC\Hubert Tang;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;5D75F5B3F234983ECCC3D581045E240E72F47484;2018/11/6 13:57:36
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_5cf9f6deb488a4805f42b243763a303ba11728cc5bb7586c266d5bd702356a28.exe;Win32/GenKryptik.CPRV 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;0920EDE8BA88C47623305A66B1B28A80C7F31292;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_4bcbee397e89277e9dcda36e70ed783255cbc8913a951f0600c761230bfd2e70.exe;Win32/Injector.EBKM 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;648877E9E03DF6CA2BD062D4B5A03AE52C7B260A;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_85cf1360fb2d6baf9e56f73209506ec4b9111a3c2644e748f11e495481200735.exe;MSIL/TrojanDropper.Agent.DVX 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;79748A74E7188F94D01794A3F519A090AF10ED5F;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_4bbc0a360871bc4844ec1859a403647cc4c89aeefd8ea9c765cc2424087814a1.exe;Win32/Injector.EBKM 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;B3EE1AB44EDFA2DB6381E8F28ECB0439126FE1E7;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_8b02149d23c982395a8b29ef9e95102b973696991a38054a9d51aa65116af5b9.exe;Win32/Injector.EBKM 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;1C9D0C34D07FAAAD6B54DE1108E70F277F68240A;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_67cbd3b7f2138ccb3c2b82fdf7e366fcb40ccbf81e4239744667dff583e06cdf.dll;Win32/Spy.Danabot.F 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;C8D28911ACACA0BB047976A5933DF8046A513337;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_53dd29d30c8ba9d32600b6b9efe64570a4bcb3cb744974645e61b68fa3223cae.exe;Win32/Injector.EBKG 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;5C28C05378AE485C40330B2E90FF8AE1D6B62BB3;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_36d86fdb8a5e528b4c284bd52d340ef0ef361d0054698cb57b7b6b0fbef4c08d.exe;Win32/Injector.EBKG 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;D23D5E31F632ADF76DA28357865C7569C7CFEA05;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_150df06be7345d5a6ffb7af8d453ec62e49a605b2b481810ff6b88eb31ef3f2d.exe;MSIL/Kryptik.PWJ 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;1489BDD24EDA21FE8DED795AE78C28255A89468F;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_73328e0e01febaf4fcf0b321281ca36ea74b24c3aa8c51e0884966b88e63e99c.exe;Win32/Injector.EBKQ 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;A398988C69F78EBD68003EC38717A78FCC0C664D;2018/11/6 13:57:40
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_421f917f8e951b8821cd0daa702c8b38036fe1e04b29bea8b9a4ebf886ac66a8.exe;MSIL/Injector.UBC 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;70CB439AC87D48DEA88AF06DA2365464D5D892CF;2018/11/6 13:57:39
2018/11/6 13:57:43;文件系统实时防护;文件;C:\Users\Hubert Tang\Downloads\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_30147aefa2a24c6c5efeef4b6f6980cfc04aa6cd7c85aff9a3cb8316a14bd2e7.exe;MSIL/Filecoder.PI 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (9E77F83844F74B3205BBEC848CB79772BECE93F9).;B5D4B0B4C76BA436C4B3A950926C8741F20C717E;2018/11/6 13:57:40

截图：

剩余病毒项：3/30
剩余病毒列表：
Kafan_Sample_3addb3102a7d14d3ece1c439848323c3ac7358dfdf0c9d9ac76ff632bd1f7bf8.exe
Kafan_Sample_438f4995719351dabb098ff6e2fe595372457e5ddac997553b2c4f4ea644b62f.exe
Kafan_Sample_015918239f84de7fdf5ef3f629cabb6802bb8a76376245ed3b3dd2a7f9f2d1f7.exe

实体机测试非虚拟机，不敢双击剩余病毒项目打开测试

以上。

显示全部楼层 · 发表于 2018-11-6 14:20:01

www-tekeze 发表于 2018-11-5 22:58
我虚拟机装的32位8.1，刚试了，扫描为零，双击只看到一个弹窗，从日志看最多算两个吧。

微点不同系统 ...

你需要下载最新的安装包，而且开增强模式还有高启发

显示全部楼层 · 发表于 2018-11-6 14:49:19

a445441 发表于 2018-11-6 14:20
你需要下载最新的安装包，而且开增强模式还有高启发

你看下43楼。。。我也开了增强模式，左边是默认的标准，右边是增强，但高启发没看到。

PS：虚拟机里装的，己卸，抽空我再看下。

显示全部楼层 · 发表于 2018-11-6 14:55:56

www-tekeze 发表于 2018-11-6 14:49
你看下43楼。。。我也开了增强模式，左边是默认的标准，右边是增强，但高启发没看到。

PS：虚拟机里装 ...

我去问问他们官方人员，前面win10也是这个问题

显示全部楼层 · 发表于 2018-11-6 14:59:25

a445441 发表于 2018-11-6 14:55
我去问问他们官方人员，前面win10也是这个问题

好的。。。你说的高启发在哪，指的就是增强模式？

[病毒样本] 【开放测试】卡饭病毒样本包第十五期 20181105

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包 第十五期 20181105

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包第十五期 20181105