【开放测试】卡饭病毒样本包第二十二期 20181130

显示全部楼层 · 发表于 2018-11-30 19:49:43

七游发表于 2018-11-30 19:47
多测几个好啊，不然每样只能一个人就是不欢迎其他人测试了呀
多来几个数据更好了解情况。
话说你是实机 ...

360杀破坏性强的文件很拿手

所以双击不会对系统有什么大影响的，放心

显示全部楼层 · 发表于 2018-11-30 19:50:47

七游发表于 2018-11-30 19:49
25个和26个，也差不多啦（我实机，没测双击）

不像智量和eset，还是一样稳

是27个呀老哥

显示全部楼层 · 发表于 2018-11-30 19:55:45

ELOHIM 发表于 2018-11-30 18:33
火绒合作伙伴微软和它的查杀率一样。
以前也遇到同名报法的例子。。。

HVM和QVM只相差一个字，另外还有个前缀是SVM，也只相差一个字，我也看到360的影子了。。

前缀
1. HEUR（启发特征)
2. HVM（行为沙盒）
3. SVM（脚本行为沙盒）

主类型
1. Virus(感染型)
2. Worm(蠕虫)
3. Exploit(漏洞利用)
4. Ransom(勒索)
5. Bootkit(磁盘主引导记录)
6. Rootkit(内核驱动)
7. Rogue(流氓程序)
8. Backdoor(后门)
9. VirTool(代码混淆器)
10. TrojanDownlaoder(木马下载)
11. TrojanDropper(木马释放)
12. TrojanClicker(自动点击木马)
13. TrojanProxy(代{过}{滤}理木马)
14. TrojanSpy(敏感信息获取)
15. Trojan(一般木马)
16. Adware(广告)
17. Constructor(病毒生成器)
18. HackTool(黑客工具)
19. Joke(玩笑)

显示全部楼层 · 发表于 2018-11-30 20:12:24

本帖最后由 YU2711 于 2018-11-30 20:38 编辑

测试环境：WIN10 64 虚拟机 1809
测试产品：McAfee 16R16
病毒库版本：3543.0
测试项目：扫描+执行
测试配置：标准
结果：扫描（2/31） + 执行（25/31）= 总计（27/31）87%

执行备注:2样本疑似反虚拟机 1样本无法运行 1样本驻内存后自删本体(可能也反虚拟机)
日志：

2018/11/30 19:31:27 C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181130\Kafan_Sample_b50b197a600d7fcdb6235ee0ca5c7fd6d3241030cfdccf3d6e1a6e87b7fe9ad3.exe 1 4 Packed-FOL!2BB1A8F3FDBC 2BB1A8F3FDBCF0A2D911EB9C56B665D6
2018/11/30 19:31:37 C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181130\Kafan_Sample_cf9d93822241059c8cc8427a9ad264d5c687f038fd064b0ccf1a9f21146c3b13.exe 1 4 Packed-FMU!D8D29D62E82C D8D29D62E82CE0BD1807E1449094556E

复制代码

截图（可选）：

显示全部楼层 · 发表于 2018-11-30 20:14:12

本帖最后由七游于 2018-11-30 20:16 编辑

希望论坛能开放隐藏代码hide的权限，这样不影响阅读体验，要看日志的时候又很方便

显示全部楼层 · 发表于 2018-11-30 20:34:06

本帖最后由 ziyerain2015 于 2018-11-30 20:45 编辑

测试环境：win7 X64 SP1 虚拟机
测试产品：webroot
病毒库版本：20181130
测试项目：扫描
测试配置：标准
结果：扫描（15/31） + 执行（0/31） = 总计（24/31） 48.38%

显示全部楼层 · 发表于 2018-11-30 20:42:52

www-tekeze 发表于 2018-11-30 19:55
HVM和QVM只相差一个字，另外还有个前缀是SVM，也只相差一个字，我也看到360的影子了。。

我看来，H就是huorong，Q就是Qihoo。

显示全部楼层 · 发表于 2018-11-30 20:51:50

191196846 发表于 2018-11-30 19:38
把微软报毒名晒下

应该只是巧合，或者说特征提取的恰好一样……

en 应该是巧合。
微软更新病毒库以后又少报了一个，我真不知道说什么好。

显示全部楼层 · 发表于 2018-11-30 20:52:53

测试环境：WIN7 SP1 64 虚拟机
测试产品：Panda Dome
病毒库版本：20181130
测试项目：监控+双击
测试配置：标准
结果：监控（16/31） + 执行（0/31）= 总计（16/31）51.61%

显示全部楼层 · 发表于 2018-11-30 20:54:15

ELOHIM 发表于 2018-11-30 20:42
我看来，H就是huorong，Q就是Qihoo。

好吧，你赢了。。

[病毒样本] 【开放测试】卡饭病毒样本包第二十二期 20181130

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包 第二十二期 20181130

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包第二十二期 20181130