【开放测试】卡饭病毒样本包 第二十三期 20181203

铭记得眼眸该

测试环境：win10 1809
测试产品：火绒4.0
病毒库版本：4.075.16
测试项目：扫描
测试配置：标准
结果：扫描（5/23） = 总计 （21.73）%二扫(2/18)
总计 （7/23）=(30%)
日志：
截图：

yxzdennis

c/mm 发表于 2018-12-3 20:07
测试环境：WIN10   1809 实机扫描 虚拟机双击
测试产品：BULLGUARD 19.0.360.1
病毒库版本：20181203

23个样本 怎么变成了40个 有衍生物？  方便的话麻烦截个图或者上传一下日志看一下

YU2711

测试环境：WIN7 SP1  64 虚拟机
测试产品：Norton Security
病毒库版本：20181203
测试项目：扫描+执行
测试配置：标准 无机器A杀
结果：扫描（18/23） + 执行（2/23）= 总计 （20/23）86.9%
执行PS:SONAR Kill1本体 1样本衍生物
日志：
截图（可选）：

c/mm

yxzdennis 发表于 2018-12-3 21:33
23个样本 怎么变成了40个 有衍生物？  方便的话麻烦截个图或者上传一下日志看一下

扫描倒是有  其他就找不到了。。

OK刚升级MISS掉三个被查杀 说明那三个确实是病毒，马上我在复核下



特意在杀了一次 11个 8个我之前扫描+后来升级杀的3个对上了

我又测了一次这漏了一个99096也被行为查杀了 之前没有显示。。BUG？




最后剩下还是之前那几个MISS加上后来升级杀掉的3个就是8个和之前结论一样！ 65%

YU2711

测试环境：WIN10   64 实机 1803
测试产品：Trend Micro15.0.1212
病毒库版本：18674.005.95
测试项目：扫描+执行
测试配置：标准
结果：扫描（12/23） + 执行（4/23）= 总计 （16/23）69.5%
1样本自删除
日志：
截图（可选）：剩余样本

c/mm

F-Secure SAFE番外测试   扫描12/23   双击5/23    如果不是后面升级和BG一样估计也是首杀8个难怪要换伞了
MISS所剩下的样本 5个+1个可能疑似漏的样本（后面截图出来）


扫描隔离和行为防护的（其中一个FS不能杀压缩包里面有个DLL）





另外一个系统版本无法运行？


疑似漏杀衍生物的样本  驻留开机启动VBS



另外一个样本运行挂起什么鬼？也算MISS吗？

FS事件

欧阳宣

测试环境：win10 x64 1809
测试产品：sentinelOne 2.7.4
解压后剩余4个

Kafan_Sample_7ae6241538d307eb2f2d62eb1f59d51fb54a9734ceff7f6547b861e3145cf756
看行为和
https://bbs.kafan.cn/forum.php?m ... 6orderby%3Ddateline
一致，双击一直耗着CPU没反应

Kafan_Sample_151e1b1c042d23c4fcd7aecc0e1e988321011b7155dcdcb200b29cf8cbd65f4a


Kafan_Sample_1330bbe83e15280e3145e3a80ec77ff80b97d763e0d6150522c83a07173c78cd
双击后驻留内存 过了很长一段时间自我复制为filename.exe并调用wscript，成功回滚

Kafan_Sample_a8a710c45d790e52a94d725f66efc2b3764d9c3f46bbcefd8b77e8e6d1684a87
双击回滚

22/23

shulun743

DASAS

心心相印

测试bd

智量官方

www-tekeze 发表于 2018-12-3 20:48
可以运行了。。。对这个智量反应有点慢，不过现在也能杀了。。。不对！ @智量官方  官人来看下，不是反应 ...

您好 目前智量扫描MSI的文件 要是MSI的扩展名 毕竟如果是MSI文件 改成别的扩展名 双击是不会运行的