【开放测试】卡饭病毒样本包 第二十一期 20181127

aboringman

Dr.Web：kill 19 files.




双击测试：pass.

Jerry.Lin

霄栋 发表于 2018-11-27 22:44
测试环境：Windows 10 Version 1809 x64 实机
测试产品：Malwarebytes Anti-Malware
病毒库版本：2018112 ...

记得以前MBAM没这么厉害……

很好奇Generic.Malware/Suspicious是云杀么？

英仔

foriclient

掃描:5/45
監控:32/45


????????????forticlient怪怪的???????????


Scan started at 2018年11月28日 0:40:07.

av_engine: 6.00012; vir_sig: 64.00471; vir_sig_extd: 64.00317; vir_sig_extm: 64.00341; vir_sig_heuristics: 4.00777; mdare: 2.00062; vir_sig_mdare: 1.00000;
d:\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_7fd898dde3a7ed047657e3dc81c3de50ed381857edc53744664332fd98476c54.exe, virus found: W32/Agent.EGF!tr.dldr, action: Remove/quarantine
d:\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_c56aea31a1038f0fcf0454eeaa32f12f096bdb85fa78f85e83466fa7c1c8b451.exe, virus found: W32/Injector.EBWL!tr, action: Remove/quarantine
d:\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_cec010bf6f4c93eddb613dcc20c7f4e4159cc25410f20bf5e91dec4129cbefc5.exe, virus found: W32/Kryptik.GMOJ!tr, action: Remove/quarantine
d:\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_e757457b62788c658d38e4d77a0c8cfd5272c5690389e6f51bf4349795311c63.exe, virus found: W32/GenKryptik.CSFG!tr, action: Remove/quarantine
d:\Downloads\Compressed\卡饭病毒样本包 20181127\Kafan_Sample_f993594257bd4a715123446d4213732924b793b2d6031e10af1a9602edf2fb8d.exe, virus found: MSIL/Kryptik.QAV!tr, action: Remove/quarantine
Scan finished at 2018年11月28日 0:49:16.
Total files scanned 45, infected 5. Total boot blocks scanned 0, infected 0.
The current scan type is [Custom Scan].
The path being scanned is [d:\Downloads\Compressed\卡饭病毒样本包 20181127].

英仔

心醉咖啡

管家

1. 【扫描信息】
   
2. 
   
3. 开始时间:2018-11-28 01:27:14
   
4. 扫描用时:00:00:06
   
5. 扫描类型:指定位置杀毒
   
6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
   
7. 扫描状态:扫描完成
   
8. 
   
9. 
   
10. 【扫描结果】
    
11. 
    
12. 扫描文件数:45
    
13. 发现风险数:8
    
14. 已处理风险数:8
    
15. 
    
16. 
    
17. ---------------------
    
18. 2018-11-28 01:27:24 MD5:b915feb98a5ac5285b2d5ea81f49b220 F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_935fbd103cbd66a0b170c7dcb8dda381ad68e69e7004cd0fe639b12779dd58f3.exe [Win32.Backdoor.Lokibot.Auto]  [删除成功]
    
19. 2018-11-28 01:27:25 MD5:871294e398217876017702c96d0e7854 F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_7fd898dde3a7ed047657e3dc81c3de50ed381857edc53744664332fd98476c54.exe [Win32.Trojan-spy.Zbot.Dypu]  [删除成功]
    
20. 2018-11-28 01:27:25 MD5:77f193dbefdabd317c13e70d24fba155 F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_689a19bf9eed2b5458ee1ac3eb1b127500f658eee3acde9955efae97fb6ec32f.exe [Win32.Trojan.Keylogger.Open]  [删除成功]
    
21. 2018-11-28 01:27:25 MD5:e65d75ce7242932b77079179e6db1a0f F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_d9765e530c187ed0bac9fa19ab135c98c9e65f9e0a5f1993b0019103777bdf83.exe [Win32.Backdoor.Lokibot.Auto]  [删除成功]
    
22. 2018-11-28 01:27:25 MD5:a65263135b5c7eb2bd6055ef64f6c95a F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_7bcbb775c18b2d8903162270d2275ad884f0cdcde4a35bce667508dc04c81681.dll [Win32.Hacktool.Meterpreter.hnun]  [删除成功]
    
23. 2018-11-28 01:27:26 MD5:361e508e784b81bf497f9f0c8ccd885a F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_d50786458fc3bf9f946ac98ff7db35df75cbdd627d3ff482d8899e3de99e6196.exe [Win32.Trojan.Keylogger.Open]  [删除成功]
    
24. 2018-11-28 01:27:26 MD5:973b6c373193273a809057cbe8428967 F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_975bf11ccbdb6709e28d50f96d7307dc9bb066d9bfd64c51b4b1c91826f4fb89.exe [Win32.Worm.Vbna.dxwr]  [删除成功]
    
25. 2018-11-28 01:27:26 MD5:14dd827e38c098815216aeca62debd20 F:\浏览器下载\卡饭病毒样本包 20181127\Kafan_Sample_70b933f9f329047ec2d41b7553911246aaa4545cc86a43796c85f39632cb32e2.exe [Win32.Backdoor.Lokibot.Auto]  [删除成功]
    
26. ---------------------
    

复制代码

欧阳宣

测试环境：win10 x64 1809
测试产品：SentinelOne Agent 2.7.4
解压后剩余5个，

Kafan_Sample_6d56937ecb1213ed90635aaca4b34b7bb46f723b71463824b2cb2630f71aebf6
双击后驻留内存  一段时间后被回滚

Kafan_Sample_15edc34ad7f392b10ee424e98c907f2c004c664a5a857fbf4e666f5640fcf547
双击后系统重启 但是重启后样本被隔离

Kafan_Sample_536c04a3f00330b2acc71265b4392fe08a8946899a07babc151e7a618532f557
双击后约一两分钟 被隔离

Kafan_Sample_cf81908a937e64b8ff850c6d63410d30ec9cb877bfc57d9295647d52d4e2a8ef
弹出要求安装.NET框架的提示 安装好之后再双击 回滚了一大堆东西

Kafan_Sample_edd1174f3058c63f9bd139ea7d36a0b86cc3e22e1657b49ca2de39d550be476e
是一个叫emailtouser的小程序 双击后过一段时间自动退出 未见异常

44/45吧

XZ8SM7Sx0bVkoUV

火绒

www-tekeze

测试环境：WIN7 SP1  64位  实机
测试产品：智量 v1.29
病毒库版本：20181128
测试项目：扫描
测试配置：标准
结果：扫描（45/45），100%

来晚了，早清空了。。。

www-tekeze

测试环境：WIN7 SP1  64位  实机
测试产品：安天智甲 v5.0.0
病毒库版本：20181128
测试项目：扫描
测试配置：标准
结果：扫描（9/45），20.0%

www-tekeze

测试环境：WIN7 SP1  64位  实机
测试产品：13版腾管，无BD
病毒库版本：20181128
测试项目：扫描
测试配置：标准
结果：扫描（8/45），17.8%