【开放测试】卡饭病毒样本包 第二十期 20181123

Jerry.Lin

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2018 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by：191196846

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后30分钟-60分钟内）：需按照测试要求，回帖要求 进行测试；样本包下载地址回帖可见；前3位测试者经验+10；优秀双击测试者（提供详细日志，截图，统计数据） 经验+20。

2、开放测试（发布60分钟后）：对测试形式，回帖不做要求

测试要求：
扫描标准：
√默认设置
√联网

执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置

回帖要求/模板：
例子：

测试环境：WIN7 SP1  64 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180909
测试项目：扫描+执行
测试配置：标准
结果：扫描（18/18） + 执行（22/22）= 总计 （40/40）100%
日志：（上传附件……）
截图（可选）：

1. 测试环境：
   
2. 测试产品：
   
3. 病毒库版本：
   
4. 测试项目：
   
5. 测试配置：
   
6. 结果：扫描（/） + 执行（/）= 总计 （/）%
   
7. 日志：
   
8. 截图：

复制代码

占楼时可选择：

测试环境：WIN7 SP1  32 虚拟机
测试产品：卡巴斯基 Kaspersky

1. 测试环境：
   
2. 测试产品：

复制代码

样本包基本信息：
名称：卡饭病毒样本包 20181123.rar
内容：流行样本
样本数量：39
SHA1: 7DCA47BB8D6FB48950DA79693F0AD6F5E83CA3CD
下载地址：
蓝奏
OneDrive


密码：infected


当前测试阶段：开放测试

小Q机器人

辛苦测试三个软件，麻烦各位大佬给予 加点分，感谢！

测试环境：虚拟机  win10v64 专业版


1.卡巴斯基右键扫描 查杀34  剩下5个提示安全    87.18%拦截率


2.智量右键扫描   查杀37  剩下2个   94.9%拦截率


3.管家国际版 查杀 15个  剩下   24   38.5%拦截率

心痛的伤不起

wd测试 虚拟机里有问题，就当个参考吧（估计是本身就在沙箱里导致的吧）
测试环境：win10 18282 64虚拟机
测拟机试产品：wd
病毒库版本：20181123
测试项目：扫描
测试配置：标准
结果：扫描（27/39）= 总计 （27/39）69.23%
应该不会测试wd了

Luca.l

• 测试环境：win10 64位
• 测试产品：FS PROTECTION(FSP)
• 病毒库版本：不大会看FSP的病毒库，我就截个这个图吧
• 测试项目：扫描
• 测试配置：自定义（取消了仅扫描已知的文件类型（较快））的勾选
• 结果：扫描（18/39）实际删除（12/39）%
• 日志：
  
  1. 
     
  2. 扫描报告
     
  3. 
     
  4.     2018年11月23日 22:20:49 - 22:21:13
     
  5.     扫描类型： 病毒扫描
     
  6.     目标： "C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123"
     
  7. 
     
  8. 结果
     
  9. 
     
  10.     已扫描项目： 243
      
  11.     找到的恶意项目： 18
      
  12. 
      
  13. 详细信息
      
  14. Dropper.DR/AutoIt.Gen
      
  15. 
      
  16.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_1b3080d239345cc956e5e50c20bd802a17541f3614948962d07badc4aa140f15.exe: 无法隔离
      
  17. 
      
  18. Trojan.TR/Injector.wdotv
      
  19. 
      
  20.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_44591062245de181448ea8d362981113ab345a194ae0670c9a7cb2587f26c016.exe: 已清除
      
  21. 
      
  22. Trojan.TR/Dldr.AutoHK.nkjxq
      
  23. 
      
  24.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_5db60f77f9429269a0ca7c79e65894d2f09f7811a9eaa5db500185ea25db8328.exe: 已清除
      
  25. 
      
  26. Dropper.DR/AutoIt.Gen
      
  27. 
      
  28.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_516b57e9cb8a828b138f07bdd2334be235c9d6d9b81781f2dfa38cb83c8bbb3a.exe: 无法隔离
      
  29. 
      
  30. Trojan.TR/PSW.Agent.hesfe
      
  31. 
      
  32.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_4df0d929e67f7f1b972aba859e614f0bc6e043bbc8ad36673c23c3e0c23baf19.exe: 已清除
      
  33. 
      
  34. Trojan.TR/AD.Golroted.tztrl
      
  35. 
      
  36.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_62502acd64fd515653efa81241287e38de62f1c1d593d3bfab1fe2d5c4ddbade.exe: 已清除
      
  37. 
      
  38. Trojan.TR/Crypt.XPACK.Gen
      
  39. 
      
  40.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_4ad6a9aca45b193383bffcf0697d71719e4ec8461d94caef1213605357348eeb.exe: 已清除
      
  41. 
      
  42. Trojan.TR/Kryptik.npwry
      
  43. 
      
  44.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_5735b7c326de3e26786d5544b9eecf5bb417abf4e3d41ccb2a51dcaaba78e81f.exe: 已清除
      
  45. 
      
  46. Heuristic.HEUR/AGEN.1035311
      
  47. 
      
  48.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_c866bf6cd80046df3d3c225aada17de9a25c22fe0c6cb4972068d5bd48017f62.exe: 已清除
      
  49. 
      
  50. Trojan.TR/AD.MoksSteal.cswxx
      
  51. 
      
  52.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_d3c6a1ae7d318da5655142c854ccd0f2e96f8a44aecc595582a270a927172465.exe: 已清除
      
  53. 
      
  54. Trojan.TR/AD.Ursnif.xmaww
      
  55. 
      
  56.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_dddc33901c516cb102d91a3664b642ffbd77618836015625581aba99358c90d7.exe: 已清除
      
  57. 
      
  58. Dropper.DR/AutoIt.Gen
      
  59. 
      
  60.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_983f4d04a6ca7fb8c9443c744cc76bdfaba276c211098a0e61f95159cdf5c118.exe: 无法隔离
      
  61. 
      
  62. Dropper.DR/AutoIt.Gen
      
  63. 
      
  64.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_b04c86a1d11528924790409270b68e19eb195c8d075ac18f1c4ec5f0f56699d6.exe: 无法隔离
      
  65. 
      
  66. Trojan.TR/Dropper.Gen
      
  67. 
      
  68.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_9950c7bcac1cf16ee68d0f41060c120e4173aa46efab7081c91a8750cb97f798.exe: 已清除
      
  69. 
      
  70. Trojan.TR/ATRAPS.Gen
      
  71. 
      
  72.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_f5cbe61cd00b9bc5096db2396503937be91a85b4ad4cbbd8721f8c35c19ccda9.exe: 已清除
      
  73. 
      
  74. Trojan.TR/ATRAPS.Gen
      
  75. 
      
  76.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_f3acc4e78ef6e4abda021ba5cc4f032444231ef5ff44f3d91aa875c3251ece5d.exe: 已清除
      
  77. 
      
  78. Trojan.TR/Injector.mewwr
      
  79. 
      
  80.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_681a86b020b16166fbffd847e6012996527f2c6a03fbd471e9df1bb83e568f1f.exe\[4] $TEMP/salvationist.dll: 已跳过
      
  81. 
      
  82. Trojan.TR/AD.Sagonaire.rxdaf
      
  83. 
      
  84.     C:\Users\11216\Downloads\infected\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020181123\Kafan_Sample_681a86b020b16166fbffd847e6012996527f2c6a03fbd471e9df1bb83e568f1f.exe: 无法清理
      
  85. 
      
  86. 版本信息
      
  87. 
      
  88. 扫描引擎：
      
  89. 
      
  90.     F-Secure Capricorn: 18.0.377, 2018-11-23
      
  91.     F-Secure Hydra: 5.21.6, 2018-11-23
      
  92.     F-Secure Lynx: 2.3.93
      
  93.     F-Secure Online: 17.5.398
      
  94.     F-Secure USS: 5.8.255, 2018-07-23
      
  95.     F-Secure Virgo Detection: 17.5.398
      
  96. 
      

  复制代码
  
  

BE_HC

Norton

Total Kill ：35/39 ≈ 89.7




剩余四样本
默认在CCAV沙箱中双击

①安装包，怀疑没病毒，
②，④，双击后无反应
③，SONAR Kill

其余样本已提交


------------
③和④均已被检测，可能因网络问题导致我这里没检出
----------
Files Submitted
#         Filename         MD5         Determination         Signature Protection Name         RR Seq#
1        ③Kafan_Sample_5735b7c326de3e26786d5544b9eecf5bb417abf4e3d41ccb2a51dcaaba78e81f.exe        6422162d4296db452fbe6b896e66c3ad        Already Detected        Downloader        196981

Developer Notes:

1. ③Kafan_Sample_5735b7c326de3e26786d5544b9eecf5bb417abf4e3d41ccb2a51dcaaba78e81f.exe is detected by Symantec AV products with the latest definitions.

Protection available in Rapid Release Sequence Number: 196981 or greater.
Email Security .cloud Customers are protected within 2 hours of this latest definition.
----------
Files Submitted
#         Filename         MD5         Determination         Signature Protection Name         RR Seq#
1        ④Kafan_Sample_dddc33901c516cb102d91a3664b642ffbd77618836015625581aba99358c90d7.exe        72a6eac7f0242f1815fe1d3da8fb793c        Already Detected        Infostealer        196981

Developer Notes:

1. ④Kafan_Sample_dddc33901c516cb102d91a3664b642ffbd77618836015625581aba99358c90d7.exe is detected by Symantec AV products with the latest definitions.

BE_HC

CCAV 标准情况下扫描Total Kill：11/39 = 28.21%



主防Kill 1x（其余在沙箱内打不开？


大部分处于分析中

心痛的伤不起

测试环境：win10 1809 64
测拟机试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20181123
测试项目：扫描
测试配置：标准
结果：扫描（34/39）= 总计 （34/39）87.18%

心痛的伤不起

测试环境：win10 18282 64
测拟机试产品：瑞星rdm+
病毒库版本：20181123
测试项目：扫描
测试配置：标准
结果：扫描（33/39）= 总计 （33/39）84.6%

c/mm

占楼测试  不用想估计又很低,明早起来更新看看,看美剧去了,马上附上数据......

测试环境：WIN10 1803 64bit

测试产品：panda dome complete 18.06.01
病毒库版本：20181123
测试项目：扫描
测试配置：标准
结果：扫描（6/39） + 高级扫描（4/39）= 总计 （10/39）26%

a750828

测试环境：win7 64bit
测拟机试产品：mcafee internet security
病毒库版本：3536
测试项目：扫描
测试配置：标准
结果：扫描（39/39）= 总计 （39/39）100%