楼主: Jerry.Lin
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第二十二期 20181130

  [复制链接]
松竹承茂
发表于 2018-11-30 19:49:43 | 显示全部楼层
七游 发表于 2018-11-30 19:47
多测几个好啊,不然每样只能一个人就是不欢迎其他人测试了呀
多来几个数据更好了解情况。
话说你是实机 ...

360杀破坏性强的文件很拿手所以双击不会对系统有什么大影响的,放心
松竹承茂
发表于 2018-11-30 19:50:47 | 显示全部楼层
七游 发表于 2018-11-30 19:49
25个和26个,也差不多啦(我实机,没测双击)

不像智量和eset,还是一样稳

是27个呀老哥
www-tekeze
发表于 2018-11-30 19:55:45 | 显示全部楼层
ELOHIM 发表于 2018-11-30 18:33
火绒合作伙伴微软和它的查杀率一样。
以前也遇到同名报法的例子。。。

HVM和QVM只相差一个字,另外还有个前缀是SVM,也只相差一个字,我也看到360的影子了。。



前缀
1. HEUR(启发特征)
2. HVM(行为沙盒)
3. SVM(脚本行为沙盒)

主类型
1. Virus(感染型)
2. Worm(蠕虫)
3. Exploit(漏洞利用)
4. Ransom(勒索)
5. Bootkit(磁盘主引导记录)
6. Rootkit(内核驱动)
7. Rogue(流氓程序)
8. Backdoor(后门)
9. VirTool(代码混淆器)
10. TrojanDownlaoder(木马下载)
11. TrojanDropper(木马释放)
12. TrojanClicker(自动点击木马)
13. TrojanProxy(代{过}{滤}理木马)
14. TrojanSpy(敏感信息获取)
15. Trojan(一般木马)
16. Adware(广告)
17. Constructor(病毒生成器)
18. HackTool(黑客工具)
19. Joke(玩笑)


YU2711
发表于 2018-11-30 20:12:24 | 显示全部楼层
本帖最后由 YU2711 于 2018-11-30 20:38 编辑

测试环境:WIN10  64 虚拟机 1809
测试产品:McAfee 16R16
病毒库版本:3543.0
测试项目:扫描+执行
测试配置:标准
结果:扫描(2/31) + 执行(25/31)= 总计 (27/31)87%

执行备注:2样本疑似反虚拟机 1样本无法运行 1样本驻内存后自删本体(可能也反虚拟机)
日志:
  1. 2018/11/30        19:31:27        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181130\Kafan_Sample_b50b197a600d7fcdb6235ee0ca5c7fd6d3241030cfdccf3d6e1a6e87b7fe9ad3.exe        1        4        Packed-FOL!2BB1A8F3FDBC        2BB1A8F3FDBCF0A2D911EB9C56B665D6
  2. 2018/11/30        19:31:37        C:\Users\TEST2\Downloads\Compressed\卡饭病毒样本包 20181130\Kafan_Sample_cf9d93822241059c8cc8427a9ad264d5c687f038fd064b0ccf1a9f21146c3b13.exe        1        4        Packed-FMU!D8D29D62E82C        D8D29D62E82CE0BD1807E1449094556E
复制代码

截图(可选):


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
七游
发表于 2018-11-30 20:14:12 | 显示全部楼层
本帖最后由 七游 于 2018-11-30 20:16 编辑

希望论坛能开放隐藏代码hide的权限,这样不影响阅读体验,要看日志的时候又很方便

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2018-11-30 20:34:06 | 显示全部楼层
本帖最后由 ziyerain2015 于 2018-11-30 20:45 编辑

测试环境:win7 X64 SP1 虚拟机
测试产品:webroot
病毒库版本:20181130
测试项目:扫描
测试配置:标准
结果:扫描(15/31) + 执行(0/31) = 总计 (24/31) 48.38%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-11-30 20:42:52 | 显示全部楼层
www-tekeze 发表于 2018-11-30 19:55
HVM和QVM只相差一个字,另外还有个前缀是SVM,也只相差一个字,我也看到360的影子了。。

我看来,H就是huorong,Q就是Qihoo。
ELOHIM
发表于 2018-11-30 20:51:50 | 显示全部楼层
191196846 发表于 2018-11-30 19:38
把微软报毒名晒下

应该只是巧合,或者说特征提取的恰好一样……



en 应该是巧合。
微软更新病毒库以后又少报了一个,我真不知道说什么好。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2018-11-30 20:52:53 | 显示全部楼层

测试环境:WIN7 SP1  64 虚拟机
测试产品:Panda Dome
病毒库版本:20181130
测试项目:监控+双击
测试配置:标准
结果:监控(16/31) + 执行(0/31)= 总计 (16/31)51.61%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-11-30 20:54:15 | 显示全部楼层
ELOHIM 发表于 2018-11-30 20:42
我看来,H就是huorong,Q就是Qihoo。

好吧,你赢了。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:11 , Processed in 0.091667 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表