【开放测试】卡饭病毒样本包 第十七期 20181118-19

Jerry.Lin

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2018 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by：191196846

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后30分钟-60分钟内）：需按照测试要求，回帖要求 进行测试；样本包下载地址回帖可见；前3位测试者经验+10；优秀双击测试者（提供详细日志，截图，统计数据） 经验+20。

2、开放测试（发布60分钟后）：对测试形式，回帖不做要求

测试要求：
扫描标准：
√默认设置
√联网

执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置

回帖要求/模板：
例子：

测试环境：WIN7 SP1  64 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180909
测试项目：扫描+执行
测试配置：标准
结果：扫描（18/18） + 执行（22/22）= 总计 （40/40）100%
日志：（上传附件……）
截图（可选）：

1. 测试环境：
   
2. 测试产品：
   
3. 病毒库版本：
   
4. 测试项目：
   
5. 测试配置：
   
6. 结果：扫描（/） + 执行（/）= 总计 （/）%
   
7. 日志：
   
8. 截图：

复制代码

占楼时可选择：

测试环境：WIN7 SP1  32 虚拟机
测试产品：卡巴斯基 Kaspersky

1. 测试环境：
   
2. 测试产品：

复制代码

样本包基本信息：
名称：卡饭病毒样本包 20181118-19.rar
内容：流行样本
样本数量：42
SHA1: 83B53661C750CF5A6A3AF19D44C73C9D1495E85D
下载地址：
蓝奏
OneDrive




密码：infected


当前测试阶段：开放测试

taroyoo

测试环境：WIN10 LTSC 2019  64 虚拟机
测试产品：BD 2019
病毒库版本：20181119
测试项目：扫描+执行
测试配置：标准
结果：扫描（31/42） + 执行（9/42）= 总计 （40/42）95.24%


Kafan_Sample_7a7d1d01371068b61227b32bb2e33ffac7b5208f810930dd60519db7b6365785 只杀衍生物，不计入。(11.20 11:34  Trojan.GenericKD.40770964)
Kafan_Sample_e5278c21fb2e7265c565c5c878c02efd48bd8b915c5f7c4cdb82ab5da9e17b95 双击被过后，拦截多次无效。(11.20 11:34  双击Gen:Suspicious.Cloud.2.Rq0@aqfoHZii)

1. Item path Threat Name Action taken
   
2. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_14f60b2be0d05e3ab3b29db1f913ab656e27f23dbb637fb7b00016a88aa504af.exe Gen:Variant.Razy.423119 Deleted
   
3. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_66d9d2301417590ac2f6af9d417d18edec1dd6d78297f791bc3866109e07a582.exe Gen:Suspicious.Cloud.1.pmW@a4JO5Jh Deleted
   
4. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_7062d7960163491d06dee3deffeaff62466f496c3f7b6c831e38361863189cff.exe Gen:Variant.Symmi.81961 Deleted
   
5. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_f2c286111158deef0ec28a7a30ede742406cf696f04cb8c1db7496cc06363501.exe Trojan.GenericKD.31358737 Deleted
   
6. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_1744683004bef53248bef5cfe69a3864f5b1f076cc47bb117bdacd632c2e0f44.exe=>(AutoIT r)=>(AutoIT Script)=>(unicode) AIT:Trojan.Nymeria.1470 Deleted
   
7. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_46c8e192bb6e37452c1b8029987a7c05f64b7766ff692731b050c402d91baa93.exe Trojan.GenericKD.40765609 Deleted
   
8. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_f25c10ee263a94a055c9c4dbd61c2f5924b91a431808ddfa8923ab2d3f22ab35.exe Trojan.GenericKD.40765414 Deleted
   
9. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_fce3fef3ecb30e3dd10c4a0b80eb62f2e98a4892aee81f7660e2f125a9f2f17b.exe Trojan.GenericKD.31358825 Deleted
   
10. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_32fd0449c2b2379013f99e200acbd6cde70434da3b414f6bb3fbe6ac45418f4e.exe Trojan.GenericKD.31357827 Deleted
    
11. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_981e0d084f78e268294fe3c0a5ecc4869bb189aff927a6b6a5da0cad61b4fca4.exe Trojan.GenericKD.40769865 Deleted
    
12. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_acfa54a8af9aaa83f0e47f831d026932c9779f1b01538654f296a2ef6de3db8a.exe Generic.Delph.PWS.E06EBA9A Deleted
    
13. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_ddd66eabe3ae2e9a749d3050735d642268e4f0b093f67895ad393dd967cb2882.exe Trojan.GenericKD.31360531 Deleted
    
14. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_03dc0dc21d25b76b15ae9608580b71fd56df170921aa8ce6f3248904fa99ae16.exe Gen:Suspicious.Cloud.1.0uW@aaMMWGoi Deleted
    
15. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_c22e55998bef3ebe5bdbabab3a452e548abe2362a94797c3bbfebc502c452220.exe Trojan.Agent.DIYT Deleted
    
16. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_476fb97354997857df773bbe03c2c10341f514a924f4193a55bc4e430819058a.exe Gen:Variant.Razy.398661 Deleted
    
17. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_c4fb7745588d2070b7ed6505565093cd62bd496983e6b7d3da288db8a8d2b65a.exe Gen:Variant.Strictor.176308 Deleted
    
18. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_d93bb2565e094cb5606ddf06e0423fcbb5c9f10c548229d4a45f91c495a5a784.exe Gen:Suspicious.Cloud.1.Nq0@aamhG5f Deleted
    
19. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_bf3f6b080abf50a2f30e84a3a05d1cd8176b79d479d3d3cc7b4037bc69a46ea3.exe Gen:Variant.Ser.MSILPerseus.420 Deleted
    
20. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_bb7a3ad5fbb5c74a21df4221feaa3312a4b0081ffab2bb4c1946ea81d0f216a2.exe Trojan.GenericKD.40765656 Deleted
    
21. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_a316cb0c4164c0d69a697f00e5094b839278ade2a0e72c94a87204e5ed97be88.exe Trojan.GenericKD.40769054 Deleted
    
22. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_0844761b0a4a73440e32f2d2f553f95c03ee0cdbaaaca00a054251fa70cf5598.exe Gen:Variant.Razy.423402 Deleted
    
23. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_a788946eabd1751b42ef5c56078b16fef162e3529676b00c67b92057acbcb34f.exe Gen:Suspicious.Cloud.1.Dy0@aSgehnpi Deleted
    
24. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_afa74d3dc3f8c43fc7fd50c5d4a09b70a6e9f28773f8524d56bb52dddcd6b634.exe Gen:Suspicious.Cloud.1.oy0@aOjY9mgG Deleted
    
25. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_84411ed11f4dba7ae4f68033fc330b3cf0af49272a4f603a91f1fde8982945d9.exe Trojan.GenericKD.40766329 Deleted
    
26. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_3d728200c19b89fd411e1b5053c5dc85f8c38c346d30f73e85026d409ed58333.exe Trojan.GenericKD.40766568 Deleted
    
27. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_8af050453d0125803d6a910c862f10507c443439b8105959d65ca11d354874b7.exe Adware.IStartSurf.LRZ Deleted
    
28. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_fb01865939141162a03e2786cb61a9bdfd9ac1abd158cb1655326d86197ca870.exe Trojan.GenericKD.31357632 Deleted
    
29. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_46f615472c16fbac8ad2dfe28866716368e4b4e83b395ed88f13d4a2b9023e66.exe Trojan.GenericKD.31357113 Deleted
    
30. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_2ede00bf70a7ccb9bdfc557580d48a453e37c1ed6d50cb92a99d4072192283e4.exe Trojan.GenericKD.31358489 Deleted
    
31. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_196fe4acd1be60d542a8422bcdbff882e93df2ba1e12ccb4f11a1f0619c7c22c.exe Gen:Variant.Ursu.275443 Deleted
    
32. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\Kafan_Sample_141c5f862c723ab68ca3fa253178ea5f49bcc619f20a147260c2135c221845dc.exe Trojan.Autoruns.GenericKDS.31355770 Deleted
    
33. C:\Users\1\Desktop\卡饭病毒样本包 20181118-19\kafan_sample_66d9d2301417590ac2f6af9d417d18edec1dd6d78297f791bc3866109e07a582.exe Gen:Suspicious.Cloud.1.pmW@a4JO5Jh

复制代码

cect258

• 测试环境：WIN7 SP1  64 实机
• 测试产品：卡巴斯基   19.0.0.1088（c）
• 数据库：2018/11/19 17:20
• 测试项目：扫描
• 测试配置：标准
• 检测结果：实时（35/42）+扫描（1/42）=36/42   85.71%
• 剩余样本：6个
  

con16

comodo

測試環境：WIN10  64 實機
測試產品：Comodo CIS v11
病毒庫版本：29995
測試項目：掃瞄
測試配置：標準
結果：掃瞄（4/42）


文件評級(檔案評價)

小Q机器人

虚拟机  win10专业版  64

1. 测试环境：WIN10  64 虚拟机
测试产品：智量  
病毒库版本：最新
测试项目：扫描+执行
测试配置：标准
结果：扫描（42/42） + 执行（42/42）= 总计 （42/42）100%

2.
测试环境：WIN10 64 虚拟机
测试产品：管家国际版
病毒库版本：最新
测试项目：扫描+执行
测试配置：标准结果：扫描（25/42） + 执行（25/42）= 总计 （25/42）59.5%

3.
测试环境：WIN10  64 虚拟机
测试产品：卡巴斯基免费版  2019
病毒库版本：最新
测试项目：扫描+执行
测试配置：标准
结果：扫描（36/42） + 执行（36/42）= 总计 （36/42）85.71%

1. <font color="#ff0000">智量，你真的有这么牛逼吗？我连续一个星期测试了无数样本，智量是100%，说实话 我不信。有本事去国际评测机构哪一个第一回来。   </font>@智量官方

复制代码

dsb2466

毒霸一扫：

dsb2466

二扫：

petr0vic

测试环境：WIN10 1703  64 实机
测试产品：瑞星RDM+社区版
测试项目：扫描
结果：（37/42）88,09%

静影沉璧

测试环境：Windows 10 LTSC x64 实机
测试产品：Emsisoft Anti-Malware
病毒库版本：20181119 21:24
测试项目：扫描+执行
测试配置：标准
结果：扫描（26/42） + 执行（13/42）= 总计 （39/42）92.86%
日志：（见附件）
截图：

Kaspersky用户

测试环境：Windows10-64位   实机
测试产品：AVAST免费版
病毒库版本：181119-2
测试项目：扫描+执行
测试配置：扫描高灵敏度，IDP调高
结果：扫描（29/42） + 执行（7/42）= 总计 （36/42）≈86%（未统计KILL的各类衍生物，本次测试中，原样本均未直接触发CyberCapture）