查看: 3650|回复: 52
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第十八期 20181120

  [复制链接]
Jerry.Lin
发表于 2018-11-20 20:00:13 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-11-20 22:34 编辑

     Kafan Virlist 发布帖

       卡饭病毒测试组版权所有

Copyright 2007-2018 Kafan Malware Analysis & Test Team

严谨 冷静 执着 责任

Conscientiousness, Calm, Insistence & Responsibility


病毒测试组成员 Members of Kafan Malware Analysis & Test Team

          Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by:191196846

友情提示 Attention Please请您注意 Caution Please
请注意,所以样本均为真实威胁,具有严重危害性。请不要在没有任何安全措施保存,打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。
Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods.
所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析,这将有助于提高反病毒软件等对恶意软件的侦测率。
You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段:

1、正式测试(发布后30分钟-60分钟内):需按照测试要求,回帖要求 进行测试;样本包下载地址回帖可见;前3位测试者经验+10;优秀双击测试者(提供详细日志,截图,统计数据) 经验+20

2、开放测试(发布60分钟后):对测试形式,回帖不做要求


测试要求:

扫描标准:
√默认设置
√联网

执行标准:
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同,请详细标注您的自定义测试配置


回帖要求/模板:

例子:
测试环境:WIN7 SP1  64 虚拟机
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20180909
测试项目:扫描+执行
测试配置:标准
结果:扫描(18/18) + 执行(22/22)= 总计 (40/40)100%
日志:(上传附件……)
截图(可选):
  1. 测试环境:
  2. 测试产品:
  3. 病毒库版本:
  4. 测试项目:
  5. 测试配置:
  6. 结果:扫描(/) + 执行(/)= 总计 (/)%
  7. 日志:
  8. 截图:
复制代码



占楼时可选择:
测试环境:WIN7 SP1  32 虚拟机
测试产品:卡巴斯基 Kaspersky
  1. 测试环境:
  2. 测试产品:
复制代码





样本包基本信息:
名称:卡饭病毒样本包 20181120.rar
内容:流行样本
样本数量:23

SHA1: DFE2A1908DADB213F4D955C6F2C98483B1B2353D
下载地址:
蓝奏
OneDrive


密码:infected


当前测试阶段:开放测试



评分

参与人数 4人气 +8 收起 理由
ziyerain2015 + 1 加分鼓励
HEMM + 3 到此一游~
petr0vic + 3
dreams521 + 1

查看全部评分

con16
发表于 2018-11-20 20:03:59 | 显示全部楼层
本帖最后由 con16 于 2018-11-21 10:04 编辑

comodo

測試環境:WIN10   64 實機
測試產品:Comodo CIS v11
病毒庫版本:30001
測試項目:掃瞄+執行
測試配置:標準+斷網
結果:掃瞄(0/23)+執行(2/23)=2



文件評級 23個均無法識別




文件評級為無法識別,斷網雙擊23個都入沙

viruscope預設是監控沙盒內文檔,發現幹掉兩隻




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
Jerry.Lin + 10 版区有你更精彩: )

查看全部评分

aice7837
发表于 2018-11-20 20:05:29 | 显示全部楼层
本帖最后由 aice7837 于 2018-11-20 20:39 编辑

测试环境:WIN7 SP1  32 虚拟机
测试产品:诺顿360
病毒库版本:20181120
测试项目:扫描+执行
测试配置:主动
结果:扫描(20/23) + 执行(2/23)= 总计 (22/23)  95.65%
类别: 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,活动 - 详细信息
2018/11/20 20:21:25,高,检测到 kafan_sample_5aa96db9610bf092123d6109c3b45576d2ac29f188c2fbce2c1182bc10aeb8f7.exe (SONAR.RarSFX!PUA) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 11
2018/11/20 20:21:17,高,检测到 kafan_sample_5aa96db9610bf092123d6109c3b45576d2ac29f188c2fbce2c1182bc10aeb8f7.exe (SONAR.RarSFX!PUA) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 11
2018/11/20 20:20:31,高,检测到 kafan_sample_60ac44a0a60667fcc4b5f64bfaeb0353390e196c41ff1f8a558898dae0f07e6c.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 5
2018/11/20 20:18:17,高,检测到 Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe (Trojan Horse) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 6
2018/11/20 20:18:16,高,检测到 Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe (Infostealer.Viwir) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:16,高,检测到 Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 7
2018/11/20 20:18:16,高,检测到 Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe (Heur.AdvML.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 4
2018/11/20 20:18:16,高,检测到 Kafan_Sample_77dc92185b1156c74b85d9f72735110b91ec119c32c7c71b77e802b4bdc485b1.exe (Infostealer.Lokibot!16) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2018/11/20 20:18:16,高,检测到 Kafan_Sample_501318bc1ac43bbefa39dc8447e51691863e1b18de7577c62dd946424492eada.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2018/11/20 20:18:16,高,检测到 Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 5
2018/11/20 20:18:16,高,检测到 Kafan_Sample_17ed9d70120804aaaacc35360b70ed1d538acd80ac7e886f6556bcf4ecfcb361.exe (Trojan Horse) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 7
2018/11/20 20:18:15,高,检测到 Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:15,高,检测到 Kafan_Sample_7b3d7cc261e3c3389b3e5b1cbfa1836922ca31d23b6207740b3a9ea09f426d20.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:15,高,检测到 Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:15,高,检测到 Kafan_Sample_0adaee617daf9a32795c31e6651440be0f1da08b1262bd139e3262ddf530cb70.exe (Trojan.Gen.2) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 8
2018/11/20 20:18:15,高,检测到 Kafan_Sample_8b90b602d6d8f58e21896a62a86aefcb94470e3a2e4dbb603c24e1a50e6cbd67.dll (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_501318bc1ac43bbefa39dc8447e51691863e1b18de7577c62dd946424492eada.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe (Infostealer.Viwir) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_3df5e52ba422c3462ce74661ebc190ecfbff004a0fe66fa9792b8162a78f1382.exe (Infostealer.Lokibot!16) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2018/11/20 20:18:13,高,检测到 Kafan_Sample_e14baff489e3a44a62ba0de622aa7a86defb07acad4ab03dd92609298dcf9ce3.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:13,高,检测到 Kafan_Sample_db5794255ef6c3f576d39fc8b69ec3af020a1a30dcacfbc25c6fa176fe40445e.exe (Trojan.Emotet) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:13,高,检测到 Kafan_Sample_d5ff76c19fccba3edce848f7a440688800c0439080ed13418b17034ab17bb3b3.exe (Trojan.Trickybot) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_c82dc12a10662622861ac5e42db3c5ebb47fb19d4a8561f59587246fa32a96f3.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_cd1985c2b21ff85066fcdfbedb656bc125f53796bd819ea512a2153ea08d6936.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_b7fa8051b43bb8a1acca168434f7eb8452df60954930bc7b40e1d5563e41a7a1.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_b6ff4f210fcad8d78f78afaa93876ec179c177e78c636cb616a590789544de15.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:17:59,高,检测到 Kafan_Sample_0adaee617daf9a32795c31e6651440be0f1da08b1262bd139e3262ddf530cb70.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:17:56,高,检测到 Kafan_Sample_88bb5f92b0c4aeb7a6ef54e16f943cb968dbfca46b2b5e8418e6429d5d7e6f19.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:17:30,高,kafan_sample_d5ff76c19fccba3edce848f7a440688800c0439080ed13418b17034ab17bb3b3.exe (Trojan.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2018/11/20 20:17:30,高,kafan_sample_db5794255ef6c3f576d39fc8b69ec3af020a1a30dcacfbc25c6fa176fe40445e.exe (Trojan.Emotet) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2018/11/20 20:17:23,高,kafan_sample_441ac05eeb68b22ecce4a348a94def51d4d82e015917c5302b979f600ca06738.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0

另外在双击时还出现了一个弹窗





非正式测试:
eset12锁库测试,病毒库时间:2018/11/19 18:19
结果:扫描(11/23) + 执行(2/23)= 总计 (13/23)56.52%
          更新病毒库后又杀了8个,最终结果:21/23 91.30%



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

dreams521
发表于 2018-11-20 20:09:29 | 显示全部楼层
本帖最后由 dreams521 于 2018-11-20 20:21 编辑

测试环境:WIN7 SP1  64  
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20181120
测试项目:监控+扫描
测试配置:标准
结果:监控(21/23) + 扫描(1/23)= 总计 (22/23)  95.6%
日志:
截图(可选):


  1. 20.11.2018 20.11.35;检测到的对象 ( 文件 ) 不再可用;C:\Users\Administrator\Desktop\123\Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe;not-a-virus:UDS:PSWTool.Win32.SecurityXploded.cr;可被入侵者利用以破坏您的计算机或个人数据的合法软件;11/20/2018 20:11:35
  2. 20.11.2018 20.11.33;检测到的对象 ( 文件 ) 不再可用;C:\Users\Administrator\Desktop\123\Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe//adobepdf.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe//adobepdf.exe;not-a-virus:PSWTool.Win32.SecurityXploded.cr;可被入侵者利用以破坏您的计算机或个人数据的合法软件;11/20/2018 20:11:33
  3. 20.11.2018 20.11.31;检测到的对象 ( 文件 ) 不再可用;C:\Users\Administrator\Desktop\123\Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe//adobepdf2.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe//adobepdf2.exe;not-a-virus:HEUR:PSWTool.Win32.SecurityXploded.gen;可被入侵者利用以破坏您的计算机或个人数据的合法软件;11/20/2018 20:11:31
  4. 20.11.2018 20.10.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_7b3d7cc261e3c3389b3e5b1cbfa1836922ca31d23b6207740b3a9ea09f426d20.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_7b3d7cc261e3c3389b3e5b1cbfa1836922ca31d23b6207740b3a9ea09f426d20.exe;HEUR:Trojan-PSW.MSIL.Heye.gen;木马程序;11/20/2018 20:10:40
  5. 20.11.2018 20.10.38;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_88bb5f92b0c4aeb7a6ef54e16f943cb968dbfca46b2b5e8418e6429d5d7e6f19.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_88bb5f92b0c4aeb7a6ef54e16f943cb968dbfca46b2b5e8418e6429d5d7e6f19.exe;HEUR:Backdoor.MSIL.Androm.gen;木马程序;11/20/2018 20:10:38
  6. 20.11.2018 20.10.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_cd1985c2b21ff85066fcdfbedb656bc125f53796bd819ea512a2153ea08d6936.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_cd1985c2b21ff85066fcdfbedb656bc125f53796bd819ea512a2153ea08d6936.exe;UDS:Trojan-Spy.Win32.SpyEyes.a;木马程序;11/20/2018 20:10:36
  7. 20.11.2018 20.10.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_d5ff76c19fccba3edce848f7a440688800c0439080ed13418b17034ab17bb3b3.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_d5ff76c19fccba3edce848f7a440688800c0439080ed13418b17034ab17bb3b3.exe;Trojan.Win32.Yakes.yfsh;木马程序;11/20/2018 20:10:35
  8. 20.11.2018 20.10.34;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_e067cd75a91abb973956e9e1434d9dfb1d9052f59a7fcea653b319e5a8b9471e.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_e067cd75a91abb973956e9e1434d9dfb1d9052f59a7fcea653b319e5a8b9471e.exe;Trojan-Spy.Win32.Ursnif.aevs;木马程序;11/20/2018 20:10:34
  9. 20.11.2018 20.10.34;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_db5794255ef6c3f576d39fc8b69ec3af020a1a30dcacfbc25c6fa176fe40445e.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_db5794255ef6c3f576d39fc8b69ec3af020a1a30dcacfbc25c6fa176fe40445e.exe;UDS:DangerousObject.Multi.Generic;11/20/2018 20:10:34
  10. 20.11.2018 20.10.33;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_3df5e52ba422c3462ce74661ebc190ecfbff004a0fe66fa9792b8162a78f1382.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_3df5e52ba422c3462ce74661ebc190ecfbff004a0fe66fa9792b8162a78f1382.exe;HEUR:Trojan.Win32.Kryptik.gen;木马程序;11/20/2018 20:10:33
  11. 20.11.2018 20.10.32;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_60ac44a0a60667fcc4b5f64bfaeb0353390e196c41ff1f8a558898dae0f07e6c.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_60ac44a0a60667fcc4b5f64bfaeb0353390e196c41ff1f8a558898dae0f07e6c.exe;Trojan.Win32.Vehidis.xxq;木马程序;11/20/2018 20:10:32
  12. 20.11.2018 20.10.32;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_5aa96db9610bf092123d6109c3b45576d2ac29f188c2fbce2c1182bc10aeb8f7.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_5aa96db9610bf092123d6109c3b45576d2ac29f188c2fbce2c1182bc10aeb8f7.exe;UDS:Backdoor.MSIL.NanoBot.a;木马程序;11/20/2018 20:10:32
  13. 20.11.2018 20.10.32;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_e14baff489e3a44a62ba0de622aa7a86defb07acad4ab03dd92609298dcf9ce3.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_e14baff489e3a44a62ba0de622aa7a86defb07acad4ab03dd92609298dcf9ce3.exe;UDS:Trojan.Win32.Nymaim.a;木马程序;11/20/2018 20:10:32
  14. 20.11.2018 20.10.31;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_17ed9d70120804aaaacc35360b70ed1d538acd80ac7e886f6556bcf4ecfcb361.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_17ed9d70120804aaaacc35360b70ed1d538acd80ac7e886f6556bcf4ecfcb361.exe;Backdoor.Win32.Androm.qven;木马程序;11/20/2018 20:10:31
  15. 20.11.2018 20.10.31;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_0adaee617daf9a32795c31e6651440be0f1da08b1262bd139e3262ddf530cb70.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_0adaee617daf9a32795c31e6651440be0f1da08b1262bd139e3262ddf530cb70.exe;Trojan-Spy.Win32.Ursnif.aevo;木马程序;11/20/2018 20:10:31
  16. 20.11.2018 20.10.31;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_c82dc12a10662622861ac5e42db3c5ebb47fb19d4a8561f59587246fa32a96f3.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_c82dc12a10662622861ac5e42db3c5ebb47fb19d4a8561f59587246fa32a96f3.exe;UDS:Trojan-Spy.Win32.SpyEyes.a;木马程序;11/20/2018 20:10:31
  17. 20.11.2018 20.10.30;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_b7fa8051b43bb8a1acca168434f7eb8452df60954930bc7b40e1d5563e41a7a1.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_b7fa8051b43bb8a1acca168434f7eb8452df60954930bc7b40e1d5563e41a7a1.exe;UDS:Trojan-Spy.Win32.Stealer.a;木马程序;11/20/2018 20:10:30
  18. 20.11.2018 20.10.30;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe;UDS:DangerousObject.Multi.Generic;11/20/2018 20:10:30
  19. 20.11.2018 20.10.30;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_77dc92185b1156c74b85d9f72735110b91ec119c32c7c71b77e802b4bdc485b1.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_77dc92185b1156c74b85d9f72735110b91ec119c32c7c71b77e802b4bdc485b1.exe;HEUR:Trojan.Win32.Kryptik.gen;木马程序;11/20/2018 20:10:30
  20. 20.11.2018 20.10.29;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_b6ff4f210fcad8d78f78afaa93876ec179c177e78c636cb616a590789544de15.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_b6ff4f210fcad8d78f78afaa93876ec179c177e78c636cb616a590789544de15.exe;HEUR:Backdoor.Win32.Androm.gen;木马程序;11/20/2018 20:10:29
  21. 20.11.2018 20.10.29;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_501318bc1ac43bbefa39dc8447e51691863e1b18de7577c62dd946424492eada.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_501318bc1ac43bbefa39dc8447e51691863e1b18de7577c62dd946424492eada.exe;Backdoor.Win32.Androm.qvhh;木马程序;11/20/2018 20:10:29
  22. 20.11.2018 20.10.29;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_7ae75e14e0393642051c034b48dc7b4439d4b592dd0a0c637065b92763d41d1e.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_7ae75e14e0393642051c034b48dc7b4439d4b592dd0a0c637065b92763d41d1e.exe;HEUR:Trojan.Win32.Propagate.gen;木马程序;11/20/2018 20:10:29
  23. 20.11.2018 20.10.28;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_441ac05eeb68b22ecce4a348a94def51d4d82e015917c5302b979f600ca06738.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_441ac05eeb68b22ecce4a348a94def51d4d82e015917c5302b979f600ca06738.exe;UDS:Trojan.Win32.Mansabo.a;木马程序;11/20/2018 20:10:28
  24. 20.11.2018 20.10.28;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe;C:\Users\Administrator\Desktop\123\Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe;Trojan-Banker.Win32.Emotet.bqtw;木马程序;11/20/2018 20:10:28
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +10 人气 +3 收起 理由
Jerry.Lin + 10 版区有你更精彩: )
dongwenqi + 3 版区有你更精彩: )

查看全部评分

dg1vg4
发表于 2018-11-20 20:11:14 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-11-20 20:20 编辑

测试环境:WIN10 1809  x64 实机
测试产品:瑞星杀毒软件v17正式版
病毒库版本:30.1120.0004
测试项目:右键扫描
测试配置:关闭仅扫描流行病毒和变频杀毒。
结果:右键扫描(18/23)78.26%


测试环境:WIN10 1809  x64 实机
测试产品:瑞星反恶意软件扫描器社区交流版2.0
病毒库版本:最新
测试项目:扫描
测试配置:默认
结果:扫描(23/23)100%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
taroyoo
发表于 2018-11-20 20:19:29 | 显示全部楼层
本帖最后由 taroyoo 于 2018-11-20 20:38 编辑

测试环境:WIN10 LTSC  x64 虚拟机
测试产品:BD 2019病毒库版本:20181120
测试项目:扫描+执行
测试配置:标准
结果:扫描(20/23) + 执行(1/23)= 总计 (21/23)91.3%
  1. Item path Threat Name Action taken
  2. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_441ac05eeb68b22ecce4a348a94def51d4d82e015917c5302b979f600ca06738.exe Trojan.GenericKD.40772264 Deleted
  3. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_b6ff4f210fcad8d78f78afaa93876ec179c177e78c636cb616a590789544de15.exe Trojan.GenericKD.40770873 Deleted
  4. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_b7fa8051b43bb8a1acca168434f7eb8452df60954930bc7b40e1d5563e41a7a1.exe Trojan.Agent.DJEI Deleted
  5. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe Gen:Suspicious.Cloud.1.BsZ@a8fpbqpi Deleted
  6. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_501318bc1ac43bbefa39dc8447e51691863e1b18de7577c62dd946424492eada.exe Gen:Variant.Razy.427626 Deleted
  7. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_e14baff489e3a44a62ba0de622aa7a86defb07acad4ab03dd92609298dcf9ce3.exe Gen:Variant.Ursu.319022 Deleted
  8. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_d5ff76c19fccba3edce848f7a440688800c0439080ed13418b17034ab17bb3b3.exe Trojan.GenericKD.40771535 Deleted
  9. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_e067cd75a91abb973956e9e1434d9dfb1d9052f59a7fcea653b319e5a8b9471e.exe Trojan.Agent.DJDK Deleted
  10. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_3df5e52ba422c3462ce74661ebc190ecfbff004a0fe66fa9792b8162a78f1382.exe Trojan.GenericKD.40772418 Deleted
  11. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_db5794255ef6c3f576d39fc8b69ec3af020a1a30dcacfbc25c6fa176fe40445e.exe Gen:Suspicious.Cloud.1.iG0@a0!QMLpG Deleted
  12. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_cd1985c2b21ff85066fcdfbedb656bc125f53796bd819ea512a2153ea08d6936.exe Gen:Suspicious.Cloud.1.Am2@aqGmqS Deleted
  13. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_7ae75e14e0393642051c034b48dc7b4439d4b592dd0a0c637065b92763d41d1e.exe=>(NSIS o)=>bzip2_nsis0006 Trojan.GenericKD.40768231 Moved to Quarantine
  14. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_c82dc12a10662622861ac5e42db3c5ebb47fb19d4a8561f59587246fa32a96f3.exe Gen:Suspicious.Cloud.1.Mo0@aWG5v5ni Deleted
  15. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_60ac44a0a60667fcc4b5f64bfaeb0353390e196c41ff1f8a558898dae0f07e6c.exe Trojan.GenericKD.40772075 Deleted
  16. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe Trojan.GenericKD.40770475 Deleted
  17. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_7b3d7cc261e3c3389b3e5b1cbfa1836922ca31d23b6207740b3a9ea09f426d20.exe Trojan.GenericKD.40767764 Deleted
  18. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_77dc92185b1156c74b85d9f72735110b91ec119c32c7c71b77e802b4bdc485b1.exe Gen:Variant.Strictor.177877 Deleted
  19. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_17ed9d70120804aaaacc35360b70ed1d538acd80ac7e886f6556bcf4ecfcb361.exe Trojan.GenericKD.40769711 Deleted
  20. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_5aa96db9610bf092123d6109c3b45576d2ac29f188c2fbce2c1182bc10aeb8f7.exe=>(RAR Sfx o)=>Puyhrd.exe Gen:Variant.MSIL.Krypt.37 Moved to Quarantine
  21. C:\Users\1\Desktop\卡饭病毒样本包 20181120\Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe Gen:Suspicious.Cloud.4.Km1@aKD5wCji Deleted
复制代码
双击kafan_sample_88bb5f92b0c4aeb7a6ef54e16f943cb968dbfca46b2b5e8418e6429d5d7e6f19.exe is infected with Gen:Suspicious.Cloud.1.0q3@aex!H6o

双击被过Kafan_Sample_0adaee617daf9a32795c31e6651440be0f1da08b1262bd139e3262ddf530cb70.exe
扫描被过Kafan_Sample_8b90b602d6d8f58e21896a62a86aefcb94470e3a2e4dbb603c24e1a50e6cbd67.dll



评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

pal家族
发表于 2018-11-20 20:21:52 | 显示全部楼层
本帖最后由 pal家族 于 2018-11-20 20:27 编辑

闲来得空我来一试卡巴结果完全和4楼一致、



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

YU2711
发表于 2018-11-20 20:24:54 | 显示全部楼层
本帖最后由 YU2711 于 2018-11-20 21:04 编辑

测试环境:WIN10   64 实机 教育版  1803  x64  沙盘+影子
测试产品:Trend Micro 15.0.1204
病毒库版本:18648.004.95
测试项目:扫描+执行
测试配置:防护等级中 普通
结果:扫描(10/23) + 执行(5/22)= 总计 (15/23)65%

截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

a445441
发表于 2018-11-20 20:29:14 | 显示全部楼层
本帖最后由 a445441 于 2018-11-20 22:22 编辑

卡巴斯基实机干扰虚拟机微点的测试,无法进行
桑德尔
头像被屏蔽
发表于 2018-11-20 20:39:35 | 显示全部楼层
本帖最后由 桑德尔 于 2018-11-20 20:44 编辑

ESET 21/23=91.3%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:10 , Processed in 0.136128 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表