【开放测试】卡饭病毒样本包 第十九期 20181121

lastpass

测试环境：Windows 10 X64 1809
测试产品：eset 12.0.27
病毒库版本：18417
测试项目：扫描
测试配置：标准
结果：扫描（31/31）100%
日志

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 18417 (20181121)
   
4. 日期: 2018/11/21  时间: 20:48:32
   
5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121
   
6. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_0b09172121446ef773c5a6b3e69054aa830d7d7f030b716674972c80717a65f8.exe - Win32/Injector.EBUI 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_151b22f47bdbaa7423fd3b33c1574abbbd0703a0f6f208330fd064e1d9dda25d.exe - Win32/Injector.EBUJ 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_1e6774aa9c3f6cd3fd17ffa003cdd6f8d928b50ddc5c806f4feea7bbb17c3761.exe - Win32/GenKryptik.CRUG 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_22a9da8622341c731aa92e291f570f75a683ef70ebd6dc80b68002daf15a24c9.dll - Win32/Spy.Danabot.F 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_252bb00223619b94741883901846d3c8e27f49a06dcbdf1ecc069772ee3a8c04.exe > CONFUSEREX > deobfuscated.exe - MSIL/Spy.Agent.AUS 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_293bff23024045d87a5dc56902e9669a3e3bfd3767fb4d0cbdf447e45de7b8e2.exe - Win32/Injector.EBUK 特洛伊木马 的变种 - 通过删除清除 [1]
    
12. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_2a9d0eaf6b3023701a6c21d28065caac5dc297ab8073aad5f7a09f813ebaf87e.exe - Win32/Injector.EBUK 特洛伊木马 的变种 - 通过删除清除 [1]
    
13. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_459f8d96d0c21300199c87ee798b594216732a27da6c3190f36b483df9faaabf.exe - Win32/GenKryptik.CRUG 特洛伊木马 的变种 - 通过删除清除 [1]
    
14. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_45ae129fbdcc94c564486bc2ed925b1c369807125d47f01d795e7236e1ed262d.exe - Win32/Injector.EBTP 特洛伊木马 的变种 - 通过删除清除 [1]
    
15. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_4c919a023be0e7db22d6168fbfc93468c3e35db6cf3ddd6801ea2807111486ee.exe > WINRARSFX > wuh=wsg - Win32/Injector.Autoit.DMX 特洛伊木马 - 通过删除清除 [1]
    
16. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_4c919a023be0e7db22d6168fbfc93468c3e35db6cf3ddd6801ea2807111486ee.exe > WINRARSFX > dsf.exe > AUTOIT - 压缩文件已损坏
    
17. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_56bcfff860ecf82a2863cf841011143ca888f2886cd13cdf690a733ed427454e.exe - Win32/Injector.EBUK 特洛伊木马 的变种 - 通过删除清除 [1]
    
18. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_7212d4b5335f9ca78f09c3a7e215b2e30c9c6507adf89a5ad11a45cd54e43500.exe - Win32/Injector.EBUK 特洛伊木马 的变种 - 通过删除清除 [1]
    
19. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_73b28ddf1cb8757a47f88b11849d49dd81400d0fea4a67c6a0d21ff373553e34.exe - MSIL/Autorun.Spy.Agent.BT 蠕虫 - 通过删除清除 [1]
    
20. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_790665f214ebb6c4e66560b21703e4a83c122933693fe950acf0619c4766b442.exe - Win32/Injector.EBUK 特洛伊木马 的变种 - 通过删除清除 [1]
    
21. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_80301049518afaae846b4f05a7ef916a534af561c5641845c803b256067dc092.dll - Win32/TrojanDownloader.Danabot.I 特洛伊木马 的变种 - 通过删除清除 [1]
    
22. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_8d2bf89e44a53bb25aafdeace3c34d369d14805dbd363651f86ee2154d0159ac.exe - Win32/Injector.EBUJ 特洛伊木马 的变种 - 通过删除清除 [1]
    
23. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_9308ac191d8738cd83408ab4a0fccac34ec88b2e36c60c3fd3ac7dbe1a346599.exe - Win32/Spy.RTM.N 特洛伊木马 - 通过删除清除 [1]
    
24. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_97136b790f34bfa2f79ad34366fa1e0ed7bc34f4ac6fc0b7495673be83cf4641.exe - Win32/Injector.EBUK 特洛伊木马 的变种 - 通过删除清除 [1]
    
25. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_a39dc4dc4e01a6c0c819c1fa9faa63811dd2978af85d4474cdc4dfa3dd0601a2.exe - Win32/GenKryptik.CRTU 特洛伊木马 的变种 - 通过删除清除 [1]
    
26. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_acf61898485cf280179389e9128d9853165542b8cdc9e42e9e18ffe919924630.exe - Win32/GenKryptik.CRUD 特洛伊木马 的变种 - 通过删除清除 [1]
    
27. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_b1e69d507831ce6457b425297ac2fdc9bcf03dc0f3408f197b4f2fc2498b39ee.exe - Win32/Injector.EBUJ 特洛伊木马 的变种 - 通过删除清除 [1]
    
28. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_b2b59c03c791b564bed632a9352048a8a5a530ba6e753c60b2cae40f533c7337.exe - MSIL/Kryptik.PFW 特洛伊木马 的变种 - 通过删除清除 [1]
    
29. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_c5ec5c2a8d30b7352808bc7f355c95d4c92dc8b0185a28b7dd93b4ad4870f154.exe - MSIL/Kryptik.QEQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
30. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_c8a873f2e653f0bbfe42dbe8e0d7649a26949b43b2449e0e98c9a2cbac468418.exe - Win32/Injector.EBUN 特洛伊木马 的变种 - 通过删除清除 [1]
    
31. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_cbef57c6e2fd95e402f277b6bcf4485cc3fe5f7ff0388cb6d3ad8d59e3ddf914.exe - Win32/Injector.EBTW 特洛伊木马 的变种 - 通过删除清除 [1]
    
32. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_d911f7ed3b446214058823c0cba350b0a3425403ef00f26cb3b691b86069cf3d.exe - Win32/Injector.EBUJ 特洛伊木马 的变种 - 通过删除清除 [1]
    
33. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_deddd22e8f109a6a06c65fa7be4a134f7be06fc8e7d181189fcc7c87dfaa9750.exe - Win32/Injector.EBUQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
34. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_e96f095fe49e8f93ed7143a4db7cc0467734136362e370423f8adc8172fe3766.exe - MSIL/Kryptik.QEQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
35. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_e986db80b7f4dc952e919bbca60aaed7627ccdbb58fd644f002301c0e8ad0ae4.exe - MSIL/Kryptik.QEQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
36. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_eb5395a49beeb8f642d7f9e1e3a2e683248084cba21d8d42fe6ab8fb7a658eac.exe - Win32/Injector.EBUJ 特洛伊木马 的变种 - 通过删除清除 [1]
    
37. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181121\Kafan_Sample_f869ba8eb292de4d492a467297cda336b6a1d6542fda78cebe9220cfb38ffb6b.exe - Win32/Injector.EBUM 特洛伊木马 的变种 - 通过删除清除 [1]
    
38. 已扫描的对象数: 78
    
39. 发现的威胁数: 31
    
40. 已清除对象数: 31
    
41. 完成时间: 20:49:10  总扫描时间: 38 秒 (00:00:38)
    
42. 
    
43. 备注:
    
44. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

ziyerain2015

测试环境：WIN7 SP1 x64 虚拟机
测试产品：FSP
病毒库版本：当日
测试项目：扫描+执行
测试配置：标准
结果：主防（24/31） + 余扫描（7/7）= 总计 （31/31）100%
解压缩秒24无日志-余7扫描-6清除（非删除）1隔离，双击隔离可以拦截必须手动删除。

英仔

测试环境：WIN10 (18272)

测试产品：forticlient

病毒库版本：20181121

测试项目：扫描

测试配置：標準

结果：扫描（20/31） = 总计 （20/31）

alalei

ziyerain2015 发表于 2018-11-21 20:45
测试环境：WIN7 SP1 x64 虚拟机
测试产品：FSP
病毒库版本：当日

半小时前还只能杀30个，半小时后全杀了

wangworuo

测试环境：WIN10 1803 64位
测试产品：Symantec Endpoint Protection病毒库版本：2018年11月21日 r2
测试项目：扫描
测试配置：标准（开启A杀）
结果：扫描（28/31）=90.32%
日志：

Kafan_Sample_0b09172121446ef773c5a6b3e69054aa830d7d7f030b716674972c80717a65f8.exe	Packed.Generic.526	已通过删除清除
Kafan_Sample_1e6774aa9c3f6cd3fd17ffa003cdd6f8d928b50ddc5c806f4feea7bbb17c3761.exe	Trojan.Emotet	已通过删除清除
Kafan_Sample_22a9da8622341c731aa92e291f570f75a683ef70ebd6dc80b68002daf15a24c9.dll	Heur.AdvML.B	已通过删除清除
Kafan_Sample_252bb00223619b94741883901846d3c8e27f49a06dcbdf1ecc069772ee3a8c04.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_293bff23024045d87a5dc56902e9669a3e3bfd3767fb4d0cbdf447e45de7b8e2.exe	Trojan Horse	已清除
Kafan_Sample_2a9d0eaf6b3023701a6c21d28065caac5dc297ab8073aad5f7a09f813ebaf87e.exe	Trojan Horse	已清除
Kafan_Sample_459f8d96d0c21300199c87ee798b594216732a27da6c3190f36b483df9faaabf.exe	Trojan.Emotet	已通过删除清除
Kafan_Sample_45ae129fbdcc94c564486bc2ed925b1c369807125d47f01d795e7236e1ed262d.exe	Trojan.Gen.2	已清除
Kafan_Sample_4c919a023be0e7db22d6168fbfc93468c3e35db6cf3ddd6801ea2807111486ee.exe	Trojan.Gen.2	已隔离
Kafan_Sample_56bcfff860ecf82a2863cf841011143ca888f2886cd13cdf690a733ed427454e.exe	Trojan Horse	已清除
Kafan_Sample_7212d4b5335f9ca78f09c3a7e215b2e30c9c6507adf89a5ad11a45cd54e43500.exe	Trojan Horse	已清除
Kafan_Sample_73b28ddf1cb8757a47f88b11849d49dd81400d0fea4a67c6a0d21ff373553e34.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_790665f214ebb6c4e66560b21703e4a83c122933693fe950acf0619c4766b442.exe	Trojan Horse	已清除
Kafan_Sample_80301049518afaae846b4f05a7ef916a534af561c5641845c803b256067dc092.dll	Heur.AdvML.B	已通过删除清除
Kafan_Sample_9308ac191d8738cd83408ab4a0fccac34ec88b2e36c60c3fd3ac7dbe1a346599.exe	Packed.Generic.493	已通过删除清除
Kafan_Sample_97136b790f34bfa2f79ad34366fa1e0ed7bc34f4ac6fc0b7495673be83cf4641.exe	Trojan.Gen.2	已清除
Kafan_Sample_a39dc4dc4e01a6c0c819c1fa9faa63811dd2978af85d4474cdc4dfa3dd0601a2.exe	Ransom.Troldesh	已通过删除清除
Kafan_Sample_acf61898485cf280179389e9128d9853165542b8cdc9e42e9e18ffe919924630.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_b1e69d507831ce6457b425297ac2fdc9bcf03dc0f3408f197b4f2fc2498b39ee.exe	Trojan Horse	已清除
Kafan_Sample_b2b59c03c791b564bed632a9352048a8a5a530ba6e753c60b2cae40f533c7337.exe	Trojan Horse	已清除
Kafan_Sample_c5ec5c2a8d30b7352808bc7f355c95d4c92dc8b0185a28b7dd93b4ad4870f154.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_c8a873f2e653f0bbfe42dbe8e0d7649a26949b43b2449e0e98c9a2cbac468418.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_cbef57c6e2fd95e402f277b6bcf4485cc3fe5f7ff0388cb6d3ad8d59e3ddf914.exe	Trojan.Gen.2	已清除
Kafan_Sample_deddd22e8f109a6a06c65fa7be4a134f7be06fc8e7d181189fcc7c87dfaa9750.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_e96f095fe49e8f93ed7143a4db7cc0467734136362e370423f8adc8172fe3766.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_e986db80b7f4dc952e919bbca60aaed7627ccdbb58fd644f002301c0e8ad0ae4.exe	Heur.AdvML.B	已通过删除清除
Kafan_Sample_eb5395a49beeb8f642d7f9e1e3a2e683248084cba21d8d42fe6ab8fb7a658eac.exe	Trojan Horse	已清除
Kafan_Sample_f869ba8eb292de4d492a467297cda336b6a1d6542fda78cebe9220cfb38ffb6b.exe	Heur.AdvML.B	已通过删除清除

ziyerain2015

alalei 发表于 2018-11-21 21:05
半小时前还只能杀30个，半小时后全杀了

图不是贴了吗，这个不是不杀
剩余Kafan_Sample_4c919a023be0e7db22d6168fbfc93468c3e35db6cf3ddd6801ea2807111486ee.exe
这个是主动隔离的，选了删除还是删不掉的，但是查杀能查杀的，双击也能DG的

alalei

ziyerain2015 发表于 2018-11-21 21:10
图不是贴了吗，这个不是不杀
剩余Kafan_Sample_4c919a023be0e7db22d6168fbfc93468c3e35db6cf3ddd6801ea2 ...

我说的是我刚才半小时前扫描的不出来，半小时后扫描出来的意思。

alalei

wangworuo 发表于 2018-11-21 21:06
测试环境：WIN10 1803 64位
测试产品：Symantec Endpoint Protection病毒库版本：2018年11月21日 r2
测试 ...

扫描（28/31）=100%  ?

wangworuo

alalei 发表于 2018-11-21 21:28
扫描（28/31）=100%  ?

刚才是打错了，已经编辑

www-tekeze

wangworuo 发表于 2018-11-21 21:31
刚才是打错了，已经编辑

但人家的全杀，你的为何剩3个？