搜索
查看: 2561|回复: 72
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第二十四期 20181205

  [复制链接]
191196846
发表于 5 天前 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-12-5 23:02 编辑

     Kafan Virlist 发布帖

       卡饭病毒测试组版权所有

Copyright 2007-2018 Kafan Malware Analysis & Test Team

严谨 冷静 执着 责任

Conscientiousness, Calm, Insistence & Responsibility


病毒测试组成员 Members of Kafan Malware Analysis & Test Team

          Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by:191196846

友情提示 Attention Please请您注意 Caution Please
请注意,所以样本均为真实威胁,具有严重危害性。请不要在没有任何安全措施保存,打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。
Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods.
所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析,这将有助于提高反病毒软件等对恶意软件的侦测率。
You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段:

1、正式测试(发布后30分钟-60分钟内):需按照测试要求,回帖要求 进行测试;样本包下载地址回帖可见;前3位测试者经验+10;优秀双击测试者(提供详细日志,截图,统计数据) 经验+20

2、开放测试(发布60分钟后):对测试形式,回帖不做要求


测试要求:

扫描标准:
√默认设置
√联网

执行标准:
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同,请详细标注您的自定义测试配置


回帖要求/模板:

例子:
测试环境:WIN7 SP1  64 虚拟机
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20180909
测试项目:扫描+执行
测试配置:标准
结果:扫描(18/18) + 执行(22/22)= 总计 (40/40)100%
日志:(必选,过长请上传附件……
截图(可选):
  1. 测试环境:
  2. 测试产品:
  3. 病毒库版本:
  4. 测试项目:
  5. 测试配置:
  6. 结果:扫描(/) + 执行(/)= 总计 (/)%
  7. 日志:
  8. 截图:
复制代码



占楼时可选择:
测试环境:WIN7 SP1  32 虚拟机
测试产品:卡巴斯基 Kaspersky
  1. 测试环境:
  2. 测试产品:
复制代码





样本包基本信息:
名称:卡饭病毒样本包 20181205.rar
内容:流行样本
样本数量:29

SHA1: 8644556B5F033F0CD67290C591A70BAD6E3D9CC4
下载地址:
蓝奏
OneDrive
密码:infected


当前测试阶段:开放测试






评分

参与人数 1人气 +1 收起 理由
YU2711 + 1 版区有你更精彩: )

查看全部评分

七游
发表于 5 天前 | 显示全部楼层
本帖最后由 七游 于 2018-12-5 19:11 编辑

测试环境:WIN10 1803  64实机
测试产品:360 TotalSecurity Essential
病毒库版本:20181205
测试项目:监控+扫描
测试配置:标准+bd+小红伞
结果:监控(19/29 +扫描(0/10+上传(2/4= 总计 21/2972.41%
时间:2018-12-05 19:01:29

360TSE还是不行啊,ESET直接把剩下的8个清空了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
191196846 + 10 版区有你更精彩: )

查看全部评分

y3312068
发表于 5 天前
本帖最后由 y3312068 于 2018-12-5 19:18 编辑

编辑

y3312068
发表于 5 天前 | 显示全部楼层
测试环境:win10  64 1809
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20181205
测试项目:扫描+执行
测试配置:标准
结果:扫描(27/29) + 执行(0)= 总计 (27/29)93%

评分

参与人数 1经验 +10 收起 理由
191196846 + 10 版区有你更精彩: )

查看全部评分

con16
发表于 5 天前 | 显示全部楼层
本帖最后由 con16 于 2018-12-5 19:51 编辑

測試環境:WIN10  x64 實機
測試產品:CIS v11
病毒庫版本:30075
測試項目:掃描+執行
測試配置:標準
結果: 掃描 (1/29)+執行(7/29) = 8/29

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
191196846 + 20 版区有你更精彩: )

查看全部评分

zmyx279323199
发表于 5 天前 | 显示全部楼层
占位

评分

参与人数 1经验 -1 收起 理由
191196846 -1 超时未给出数据

查看全部评分

Eset小粉絲
发表于 5 天前 | 显示全部楼层
本帖最后由 Eset小粉絲 于 2018-12-5 19:29 编辑

测试环境:Windows 10 Version 1803 OS Build 17134.441
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20181205 5:31pm
测试项目:Context menu scan + Real time protection
测试配置:Recommended + Disabled KSN (Pure Database Detection)
结果: 19/29
YU2711
发表于 5 天前 | 显示全部楼层
本帖最后由 YU2711 于 2018-12-5 20:17 编辑

测试环境:WIN10   64 实机 1803
测试产品:Trend Micro15.0.1212
病毒库版本:18678.004.95
测试项目:扫描+执行
测试配置:标准
结果:扫描(15/29) + 执行(9/29)= 总计 (24/29)82.7%
日志:
截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
191196846 + 20 版区有你更精彩: )

查看全部评分

www-tekeze
发表于 5 天前 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-12-5 19:30 编辑

测试环境:WIN7 SP1  64位  实机
测试产品:智量 v1.29
病毒库版本:20181205
测试项目:扫描
测试配置:标准
结果:扫描(29/29),100%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 5 天前 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-12-5 19:32 编辑

测试环境:WIN7 SP1  64位  实机
测试产品:安天智甲 v5.0.0
病毒库版本:20181205
测试项目:扫描
测试配置:标准
结果:扫描(18/29),62.1%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 5 天前 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-12-5 19:35 编辑

测试环境:WIN7 SP1  64位  实机
测试产品:13版腾管,无BD
病毒库版本:20181205
测试项目:扫描
测试配置:标准
结果:扫描(3/29),10.3%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
gugames
发表于 5 天前 | 显示全部楼层
本帖最后由 gugames 于 2018-12-5 19:40 编辑

测试环境:WIN10 64 影子
测试产品: GDATA TS 25.5.1.21
病毒库版本:20181205
测试项目:扫描+执行
测试配置:默认
结果:扫描(20/29) + 执行(7/9)= 总计 (27/29)93.10%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
191196846 + 20 版区有你更精彩: )

查看全部评分

霄栋
发表于 5 天前 | 显示全部楼层
本帖最后由 霄栋 于 2018-12-5 20:02 编辑

测试环境:win10  x64 1809 实机
测试产品:HitmanPro
病毒库版本:None(纯云扫描)
测试项目:扫描
测试配置:标准
结果:扫描(29/29)= 总计 (29/29)100%
日志:
截图:


接入KSN的HMP拉黑速度是越来越快了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 5 天前 | 显示全部楼层
本帖最后由 dongwenqi 于 2018-12-5 19:45 编辑

测试环境:win10 LTSC 2019
测试产品:卡巴斯基安全软件2019
病毒库版本:20181205
测试项目:扫描+执行
测试配置:标准
结果:扫描(28/29) + 执行(0)= 总计 (28/29)97%
shaodan1997
发表于 5 天前 | 显示全部楼层
本帖最后由 shaodan1997 于 2018-12-5 19:57 编辑

测试环境:WIN10 1809 17763.134 实机
测试产品:ESET Internet Security 12.0.27.0
病毒库版本:18493(20181205)
测试项目:扫描
测试配置:标准
结果:扫描(29/29)= 总计 (29/29)100%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 5 天前 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-12-5 20:04 编辑

01.测试环境:WIN 7 SP1 X64

02.测试产品:SCEP

03.测试结果:7/29=24.1%

dsb2466
发表于 5 天前 | 显示全部楼层
本帖最后由 dsb2466 于 2018-12-5 20:50 编辑

一扫尴尬:

二扫好一点:

30min:




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
海颜贝儿
发表于 5 天前 | 显示全部楼层
复查eset
海颜贝儿
发表于 5 天前 | 显示全部楼层
测试环境:WIN10 1809 x64
测试产品:ESET Internet Security 12.0.27.0
病毒库版本:18493(20181205)
测试项目:扫描
测试配置:标准
结果:扫描(29/29)= 总计 (29/29)100%
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18493 (20181205)
  4. 日期: 2018/12/5  时间: 20:20:47
  5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205
  6. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_02fa70156914f4897ae3b044a0f09e547c96c713fabf455bcb32ec4098a90d8c.exe - Win32/Kryptik.GNMA 特洛伊木马 的变种 - 通过删除清除 [1]
  7. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_0eea43e40c4ef30204257ca07bed8c1f36a495b63416cab5d2330f870d99142b.exe > AUTOIT > script.bin - Win32/Injector.Autoit.DNJ 特洛伊木马 的变种 - 通过删除清除 [1]
  8. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_18dbcb8d247f45d27550283f3e6a3c7b1deb9403e13dd41e706b70af9fea282b.exe - Win32/Injector.ECDD 特洛伊木马 的变种 - 通过删除清除 [1]
  9. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > bohemian.sfx.exe > WINRARSFX > bohemian.exe - MSIL/CoinMiner.AMA 特洛伊木马 的变种 - 通过删除清除 [1]
  10. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > L.exe - MSIL/GenKryptik.ABGX 特洛伊木马 的变种 - 通过删除清除 [1]
  11. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > LL.exe - Generik.IPCVEFF 特洛伊木马 的变种 - 通过删除清除 [1]
  12. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > n.exe - MSIL/GenKryptik.ABGX 特洛伊木马 的变种 - 通过删除清除 [1]
  13. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > nj.exe - MSIL/Kryptik.OMW 特洛伊木马 的变种 - 通过删除清除 [1]
  14. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_2b24f9aece93bc5be5361698a04a670a0be2b618740e9970807266428355f84d.exe - Win32/Injector.ECCK 特洛伊木马 的变种 - 通过删除清除 [1]
  15. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_2cafcb051affb3d54e6da08d51e6b1d24fa81836c1c6c7d300e9782bb9dabba3.exe > EZIRIZ > protected.exe > DOTNETREACTOR - MSIL/ClipBanker.HF 特洛伊木马 的变种 - 通过删除清除 [1]
  16. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_360d976fbd03edd90b63656edcef15da24ca783ec00f5316573342409946165b.exe - Win32/Injector.ECCX 特洛伊木马 的变种 - 通过删除清除 [1]
  17. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_3e24c40d9f4779b644360942ad4ce532bf8e501ef83ea229923a9ba5fa7e9822.exe - Win32/Agent.AADJ 特洛伊木马 的变种 - 通过删除清除 [1]
  18. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_417a31d5139ec69dc136d01579d237ac2cece5f3d8673af3861631ca71cfcf6a.exe > WINRARSFX > lsc.docx - Win32/Injector.Autoit.CNO 特洛伊木马 - 通过删除清除 [1]
  19. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_417a31d5139ec69dc136d01579d237ac2cece5f3d8673af3861631ca71cfcf6a.exe > WINRARSFX > xih=mwn - Win32/Injector.Autoit.CZQ 特洛伊木马 - 通过删除清除 [1]
  20. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_417a31d5139ec69dc136d01579d237ac2cece5f3d8673af3861631ca71cfcf6a.exe > WINRARSFX > ssm.exe > AUTOIT - 压缩文件已损坏
  21. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_41ad8492b1448313c824ca3826f235fbb672d05d969e4c36729515e3cfb6cdc6.exe - Win32/Injector.ECCY 特洛伊木马 的变种 - 通过删除清除 [1]
  22. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_46e167a396d766b855f451d2c14fce136a69458668a07174f640d3963bbdc621.exe - Suspicious Object - 通过删除清除 [1]
  23. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_481edeb2412657f59968d51be1a17a27ff774279f8d036e1911fc6c23981298c.exe - Win32/Injector.EBYP 特洛伊木马 的变种 - 通过删除清除 [1]
  24. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_49553ea74e6d59c3a5f2ca473dbd5a2ba4d4bdbb9bca867be0d37f30828308aa.exe - Win32/Injector.ECCY 特洛伊木马 的变种 - 通过删除清除 [1]
  25. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_5d7d46ec8c683dca78f81a87b11f5f2e96af835c11ca405329d01ba978bb93fb.exe - Win32/Injector.ECCI 特洛伊木马 的变种 - 通过删除清除 [1]
  26. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_837af4b4e1f4800329eecb813f1cc4c814775958ff61cf28bb25049a9c02590e.exe - Win32/Injector.ECCX 特洛伊木马 的变种 - 通过删除清除 [1]
  27. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_8c8bda3a3a44ed71a5e05256836ef2b851e1c42b4102fbc40a5c0127eb444347.exe - Win32/Injector.ECCY 特洛伊木马 的变种 - 通过删除清除 [1]
  28. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_90b549c8d834d13aa55ec0dc94281c7f6ab93267e8e61260a709aa0b1a7d1022.exe - Win32/Injector.ECCN 特洛伊木马 的变种 - 通过删除清除 [1]
  29. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_9eb1e516789bb2bb93e23bd3223337893569419a72bc6ebb07754e62cdf401bc.exe - Win32/Injector.ECCZ 特洛伊木马 的变种 - 通过删除清除 [1]
  30. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_a37b0bfb58cfb0c16d44eafe10df23835ee9981f5b139b3bf2f85562232b0779.exe - Win32/Injector.ECCZ 特洛伊木马 的变种 - 通过删除清除 [1]
  31. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_a45d404653fd37906acb580af283915df4c11536325af6bd4b331b5bf4d95767.exe - Win32/Kryptik.GNLU 特洛伊木马 的变种 - 通过删除清除 [1]
  32. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_a88d508b83b5a1569b80d0d6aec615bf6e51d8db03c8867c9950e4d7117a1a2d.exe - Win32/Injector.ECBK 特洛伊木马 的变种 - 通过删除清除 [1]
  33. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_b479aa67a80233af63a9ad20977644aab7dc09b8312d643df9a68dde56f47ee1.exe - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 通过删除清除 [1]
  34. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_b7792d11b162687b6d5bfa2c7962c71915d1a193e35be2cfb7af53481c7814f7.exe - MSIL/Kryptik.QHB 特洛伊木马 的变种 - 通过删除清除 [1]
  35. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_bb0ad2c1dc2c13fefeeb3f39499878793a5c074e7bcfea11a4f2c8478bc2af2f.exe - Suspicious Object - 通过删除清除 [1]
  36. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_be6c356d2d8e5248ae6042c02b9a814ec548d8098ea45060597717cbe84fcf13.exe - Win32/Kryptik.GNLD 特洛伊木马 的变种 - 通过删除清除 [1]
  37. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_d76bd922aa849e398cd9aab847eb3da3edfed5df653feb4c38681a5c044169fd.exe - Win32/Injector.ECBK 特洛伊木马 的变种 - 通过删除清除 [1]
  38. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_d901d7f555cab1385022824c27a9364d6c6d023856f9f157a67a8ee5295d9fc8.exe - Win32/Injector.ECCX 特洛伊木马 的变种 - 通过删除清除 [1]
  39. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_f4021e9f43a7ffc044920193fa415d22ec36c47353b9aa0738265b91649eb85e.exe - Win32/Kryptik.GNMM 特洛伊木马 的变种 - 通过删除清除 [1]
  40. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_fe281e1c7a0a47d0e6388fdc2a07acd89ded7106dee3f8dbd538319ad6f2839f.exe - MSIL/Kryptik.QHO 特洛伊木马 的变种 - 通过删除清除 [1]
  41. 已扫描的对象数: 86
  42. 发现的威胁数: 34
  43. 已清除对象数: 34
  44. 完成时间: 20:22:08  总扫描时间: 81 秒 (00:01:21)

  45. 备注:
  46. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码


StarlitFuture
发表于 5 天前 | 显示全部楼层
本帖最后由 StarlitFuture 于 2018-12-5 20:36 编辑

测试环境:WIN10 1809 LTSC x64
测试产品:360卫士12
病毒库版本:20181205
测试项目:扫描
测试配置:标准
结果:扫描(22/29)= 总计 (29/29)75.86%

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-12-10 12:40 , Processed in 0.102857 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表