楼主: Jerry.Lin
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第二十一期 20181127

  [复制链接]
lpy5511241
发表于 2018-11-27 21:49:22 | 显示全部楼层
本帖最后由 lpy5511241 于 2018-11-27 22:01 编辑

火绒比楼主慢了2分钟,那就放智量吧!测试环境:win10实机
测试产品:智量
病毒库版本:2018.11.27
测试项目:扫描
测试配置:标准
结果:扫描(42/45)=93.3%
日志:
截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 我的错……

查看全部评分

Jerry.Lin
 楼主| 发表于 2018-11-27 21:51:37 | 显示全部楼层
测试环境:win10 1809  实机
测试产品:火绒4.0
病毒库版本:20181127
测试项目:扫描
测试配置:标准
结果:扫描(18/45)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +4 收起 理由
a461292126 + 1
j2016 + 3 我只有加人气

查看全部评分

lastpass
发表于 2018-11-27 21:53:29 | 显示全部楼层
本帖最后由 海颜贝儿 于 2018-11-27 21:54 编辑

测试环境:WIN10 1809  X64
测试产品:eset
病毒库版本:18449
测试项目:扫描
测试配置:标准
结果:扫描(44/45) 98.8%
日志:
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18449 (20181127)
  4. 日期: 2018/11/27  时间: 21:50:03
  5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127
  6. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_100fc87fbe2ed761c44a558148d19db28ac8a258ab8dcdb73c72091b35d0f249.exe - Win32/Kryptik.GNFE 特洛伊木马 的变种 - 通过删除清除 [1]
  7. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_15edc34ad7f392b10ee424e98c907f2c004c664a5a857fbf4e666f5640fcf547.exe - MSIL/Kryptik.QGS 特洛伊木马 的变种 - 通过删除清除 [1]
  8. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_27d427aadee0e362b72f541f3e236b136bef133169c6d1d345f214e186ca147d.exe - Win32/Kryptik.GNFE 特洛伊木马 的变种 - 通过删除清除 [1]
  9. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_2cf72ed11234e06f2376d46ef6a0b575ac549f91c42691ef321224151373e226.exe - Win32/Injector.EBXU 特洛伊木马 的变种 - 通过删除清除 [1]
  10. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_2e57ecb1a1db6c8037fa00dec9ec22ac84644a70249e952209b499b5439f2b2e.exe - Win32/Injector.EBXJ 特洛伊木马 的变种 - 通过删除清除 [1]
  11. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_2f6c6c5ec2280429c27b1f645fd33b3776eb22ed8af0389f01dad2e6ea550c08.exe > NSIS > plugs.dll - Win32/Injector.EBXO 特洛伊木马 的变种 - 通过删除清除 [1]
  12. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_36ca01fd19237c58c3b322d0d49c382a858968972cde082a35e6fa8b64d7cd15.exe - Win32/Injector.EBXT 特洛伊木马 的变种 - 通过删除清除 [1]
  13. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_43100c957d18180c7490e335139e79ab2ed3fac61345776b820df23dfad7bbbb.exe - MSIL/Injector.UCN 特洛伊木马 的变种 - 通过删除清除 [1]
  14. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_45bc123b089067df42601727c747aec3544ede84b0a79ee73f7fb4087255cef8.exe - Win32/Kryptik.GNFA 特洛伊木马 的变种 - 通过删除清除 [1]
  15. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_4eae2492efe3da3263102373d4dc125afc6e797a33d029e71d158efed5d0b34b.exe - Generik.NQRCWJW 特洛伊木马 的变种 - 通过删除清除 [1]
  16. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_4fae4fb8297a68b710b28b3738530cc57080180d52b76f01be866ea97f6ced08.exe - Win32/TrojanDownloader.Agent.ECU 特洛伊木马 - 通过删除清除 [1]
  17. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_536c04a3f00330b2acc71265b4392fe08a8946899a07babc151e7a618532f557.exe - Win32/Injector.EBYA 特洛伊木马 的变种 - 通过删除清除 [1]
  18. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_5452b4950498c125255c2bf89deb811683c5f39406b2fbbb7b50511ed6981f79.exe - Win32/Injector.EBXU 特洛伊木马 的变种 - 通过删除清除 [1]
  19. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_689a19bf9eed2b5458ee1ac3eb1b127500f658eee3acde9955efae97fb6ec32f.exe - Win32/Spy.KeyLogger.ODN 特洛伊木马 的变种 - 通过删除清除 [1]
  20. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_6d56937ecb1213ed90635aaca4b34b7bb46f723b71463824b2cb2630f71aebf6.exe - Win32/Injector.EBXT 特洛伊木马 的变种 - 通过删除清除 [1]
  21. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_6e673e2b05074098557b72b1865c6fd5ffebc07b38d08757265414d75ec28d79.exe - Win32/Injector.EBXZ 特洛伊木马 的变种 - 通过删除清除 [1]
  22. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_70070b24692044135a236768df4380500484dfbc2d6d1b8f8a131b48710c7922.exe - MSIL/Kryptik.QGS 特洛伊木马 的变种 - 通过删除清除 [1]
  23. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_70b933f9f329047ec2d41b7553911246aaa4545cc86a43796c85f39632cb32e2.exe - Win32/Injector.EBXV 特洛伊木马 的变种 - 通过删除清除 [1]
  24. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_73e229f3663df0bdb4e31bd80b6ad6faf6285b44dba62fb75fa0e7f2c0c1026b.exe - MSIL/Packed.Confuser.AV 特洛伊木马 的变种 - 通过删除清除 [1]
  25. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_7559f1b00b746f831829d8f6157c315b15bba65fbfa4d294896b9a50d22c0008.dll - Win32/TrojanDownloader.Danabot.I 特洛伊木马 的变种 - 通过删除清除 [1]
  26. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_75639ebf3c8d53e762307a13ac357c4742ba2cebe05b598ea1fa8a15c0342903.exe - Win32/Injector.EBWV 特洛伊木马 的变种 - 通过删除清除 [1]
  27. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_7bcbb775c18b2d8903162270d2275ad884f0cdcde4a35bce667508dc04c81681.dll - Win32/RiskWare.Meterpreter.G 应用程序 的变种 - 通过删除清除 [1]
  28. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_7bfc939b79134068d5268a4345e75e83c4bb99acbca2c8540de9308a3cd150c0.exe - Win32/Kryptik.GNFE 特洛伊木马 的变种 - 通过删除清除 [1]
  29. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_7ef9aba8c302eb84832c5161191a30d83cead09b88c5f490ebbba3148424af93.exe - Win32/Injector.EBYH 特洛伊木马 的变种 - 通过删除清除 [1]
  30. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_7fd898dde3a7ed047657e3dc81c3de50ed381857edc53744664332fd98476c54.exe - Win32/TrojanDownloader.Agent.EGF 特洛伊木马 的变种 - 通过删除清除 [1]
  31. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_81a3d8a0760bd2594d94a8141aea8e4bc6412379839a6f7309d8f3d5ebd464a9.exe > NSIS > produce.dll - Win32/Injector.EBWY 特洛伊木马 - 通过删除清除 [1]
  32. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_8785c45a1d54b975d8d7e924c9e1342e53a7d795aab5828527f932954e6c7023.exe - Win32/Injector.EBXU 特洛伊木马 的变种 - 通过删除清除 [1]
  33. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_87c4763ebde7d849f85e865cf5ec740af6d97071e9801dbb5a044b5415ec0940.exe - Win32/Injector.EBXU 特洛伊木马 的变种 - 通过删除清除 [1]
  34. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_8cb952adb1f93b748ed8043d2d12627af70eca214929f0f849a6a5e9ffed1e43.exe - Win32/CoinMiner.BUA 特洛伊木马 - 通过删除清除 [1]
  35. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_935fbd103cbd66a0b170c7dcb8dda381ad68e69e7004cd0fe639b12779dd58f3.exe - Win32/Injector.EBXU 特洛伊木马 的变种 - 通过删除清除 [1]
  36. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_9615ec70bd5d0e19f82c4e8fb39fa54f86d0248f90c84262126500fbd962e9d6.exe - Win32/Injector.EBYH 特洛伊木马 的变种 - 通过删除清除 [1]
  37. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_975bf11ccbdb6709e28d50f96d7307dc9bb066d9bfd64c51b4b1c91826f4fb89.exe - Win32/TrojanDropper.VB.NNZ 特洛伊木马 的变种 - 通过删除清除 [1]
  38. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_9bc336e95e799dfe4beb08a02c9c30746597bd76fb2689b357798f0ce88e5c0b.exe - Win32/GenKryptik.CSGR 特洛伊木马 的变种 - 通过删除清除 [1]
  39. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_b61235fc4eb69855412160a13b9cff5307527f094e7dd959965bb6bb751ad630.exe - Win32/Kryptik.GNFE 特洛伊木马 的变种 - 通过删除清除 [1]
  40. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_bba6b439b80c6b9969ab99cd0cdd4ef5c9b77507db295a641d522dcac389fac5.exe - Win32/Injector.EBXV 特洛伊木马 的变种 - 通过删除清除 [1]
  41. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_c56aea31a1038f0fcf0454eeaa32f12f096bdb85fa78f85e83466fa7c1c8b451.exe - Win32/Injector.EBWV 特洛伊木马 的变种 - 通过删除清除 [1]
  42. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_c8e2f9d7c14a5315a141758caa85bb0f3da51091c962efcb265785a40680c3a2.exe - MSIL/Kryptik.MYL 特洛伊木马 的变种 - 通过删除清除 [1]
  43. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_cec010bf6f4c93eddb613dcc20c7f4e4159cc25410f20bf5e91dec4129cbefc5.exe - Win32/Emotet.BN 特洛伊木马 - 通过删除清除 [1]
  44. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_cf81908a937e64b8ff850c6d63410d30ec9cb877bfc57d9295647d52d4e2a8ef.exe - MSIL/Kryptik.MYL 特洛伊木马 的变种 - 通过删除清除 [1]
  45. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_d50786458fc3bf9f946ac98ff7db35df75cbdd627d3ff482d8899e3de99e6196.exe - Win32/Spy.KeyLogger.ODN 特洛伊木马 的变种 - 通过删除清除 [1]
  46. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_d9765e530c187ed0bac9fa19ab135c98c9e65f9e0a5f1993b0019103777bdf83.exe - Win32/Injector.EBXU 特洛伊木马 的变种 - 通过删除清除 [1]
  47. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_e757457b62788c658d38e4d77a0c8cfd5272c5690389e6f51bf4349795311c63.exe - Win32/Injector.EBXU 特洛伊木马 的变种 - 通过删除清除 [1]
  48. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_edd1174f3058c63f9bd139ea7d36a0b86cc3e22e1657b49ca2de39d550be476e.exe - MSIL/Kryptik.QGS 特洛伊木马 的变种 - 通过删除清除 [1]
  49. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181127\Kafan_Sample_f993594257bd4a715123446d4213732924b793b2d6031e10af1a9602edf2fb8d.exe - MSIL/Kryptik.QGS 特洛伊木马 的变种 - 通过删除清除 [1]
  50. 已扫描的对象数: 102
  51. 发现的威胁数: 44
  52. 已清除对象数: 44
  53. 完成时间: 21:51:15  总扫描时间: 72 秒 (00:01:12)

  54. 备注:
  55. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码

评分

参与人数 1人气 +1 收起 理由
Sailer.X + 1 ESET还是稳

查看全部评分

萧萧小
发表于 2018-11-27 21:55:17 | 显示全部楼层
本帖最后由 萧萧小 于 2018-11-27 22:46 编辑

测试环境:win10  虚拟机
测试产品:BD2019
病毒库版本:20181127
测试项目:扫描+执行
测试配置:标准
结果:扫描(22/45) + 执行(18/45)= 总计 (40/45)88.89%

其中ATD:14个,云:4个
PS:勒索保护拦截1个,没有算入成绩,有两个删除自身不知道去哪了,1个可能反虚拟机,1个微步云检测安全


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

莱薇
发表于 2018-11-27 22:00:09 | 显示全部楼层
测试一下

评分

参与人数 1经验 -5 收起 理由
Jerry.Lin -5 超时未给出数据

查看全部评分

petr0vic
发表于 2018-11-27 22:05:40 | 显示全部楼层
本帖最后由 petr0vic 于 2018-11-27 22:15 编辑

测试环境:WIN10 2015 LTSB 虚拟机
测试产品:Panda Dome
测试项目:扫描
结果:12/45  26,66%




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
YU2711
发表于 2018-11-27 22:13:25 | 显示全部楼层
本帖最后由 YU2711 于 2018-11-27 23:20 编辑

测试环境:WIN10 1809  x64 虚拟机
测试产品:McAfee Internet Security
病毒库版本:NEW
测试项目:扫描+执行
测试配置:标准
结果:扫描(9/45) + 执行(30/45)= 总计 (39/45)86%
日志:
  1. 2018/11/27        22:16:54        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_0a55e77b997b8d682ad37d92846493d234e69bfe509e75bcf39296313aa8eb48.exe        1        4        Suspect!b00ffb008256        B00FFB008256FF4BF0F7A265FCFEE2E3
  2. 2018/11/27        22:16:54        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_100fc87fbe2ed761c44a558148d19db28ac8a258ab8dcdb73c72091b35d0f249.exe        15        4        Suspect!0f8e480e6888        0F8E480E688804FF6AF3F89C5AA3B8D7
  3. 2018/11/27        22:16:54        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_15edc34ad7f392b10ee424e98c907f2c004c664a5a857fbf4e666f5640fcf547.exe        1        4        Suspect!bc4a27767ce8        BC4A27767CE81018B848FE81188FDAD1
  4. 2018/11/27        22:17:24        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_43100c957d18180c7490e335139e79ab2ed3fac61345776b820df23dfad7bbbb.exe        1        4        GenericRXGP-OC!243057F69669        243057F69669359B0691420AE1F44110
  5. 2018/11/27        22:18:15        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_536c04a3f00330b2acc71265b4392fe08a8946899a07babc151e7a618532f557.exe        1        4        Suspect!6b69604b1e76        6B69604B1E7651FB22240EFF68BE77C2
  6. 2018/11/27        22:18:15        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_975bf11ccbdb6709e28d50f96d7307dc9bb066d9bfd64c51b4b1c91826f4fb89.exe        1        4        Generic VB.z        973B6C373193273A809057CBE8428967
  7. 2018/11/27        22:18:16        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_9615ec70bd5d0e19f82c4e8fb39fa54f86d0248f90c84262126500fbd962e9d6.exe        15        4        JTI/Suspect.196665!46755befd65f        46755BEFD65FDD582786ABAD9B1DC342
  8. 2018/11/27        22:18:46        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_cf81908a937e64b8ff850c6d63410d30ec9cb877bfc57d9295647d52d4e2a8ef.exe        1        4        Packed-FOF!55A878E603F4        55A878E603F4B2655B88EC8C011BE47F
  9. 2018/11/27        22:19:05        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_4eae2492efe3da3263102373d4dc125afc6e797a33d029e71d158efed5d0b34b.exe        1        4        Suspect!8b390ea58480        8B390EA5848047FBD58238C7240E8BC4
复制代码

截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

wangworuo
发表于 2018-11-27 22:21:50 | 显示全部楼层
本帖最后由 wangworuo 于 2018-11-27 22:40 编辑

测试环境:WIN10 1809 X64
测试产品:Symantec Endpoint Protection 14.2病毒库版本:181126009
测试项目:扫描
测试配置:标准,开启A杀
结果:扫描(42/45)= 93.33%
日志:




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
记录微笑
发表于 2018-11-27 22:35:15 来自手机 | 显示全部楼层
petr0vic 发表于 2018-11-27 22:05
测试环境:WIN10 2015 LTSB 虚拟机
测试产品:Panda Dome
测试项目:扫描

熊猫应该测一下执行的,我记得avc上熊猫主要靠主防拉分数。
Sailer.X 该用户已被删除
发表于 2018-11-27 22:44:52 | 显示全部楼层
本帖最后由 霄栋 于 2018-11-27 22:46 编辑

测试环境:Windows 10 Version 1809 x64 实机
测试产品:Malwarebytes Anti-Malware
病毒库版本:20181127
测试项目:扫描
测试配置:标准
结果:扫描(42/45)= 总计 (42/45)93.33%
日志:

PS:@Dr.Web

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:47 , Processed in 0.093797 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表