【开放测试】卡饭病毒样本包 第二十四期 20181205

gugames

测试环境：WIN10 64 影子
测试产品： GDATA TS 25.5.1.21
病毒库版本：20181205
测试项目：扫描+执行
测试配置：默认
结果：扫描（20/29） + 执行（7/9）= 总计 （27/29）93.10%

测试环境：win10  x64 1809 实机
测试产品：HitmanPro
病毒库版本：None（纯云扫描）
测试项目：扫描
测试配置：标准
结果：扫描（29/29）= 总计 （29/29）100%
日志：
截图：


接入KSN的HMP拉黑速度是越来越快了

dongwenqi

测试环境：win10 LTSC 2019
测试产品：卡巴斯基安全软件2019
病毒库版本：20181205
测试项目：扫描+执行
测试配置：标准
结果：扫描（28/29） + 执行（0）= 总计 （28/29）97%

shaodan1997

测试环境：WIN10 1809 17763.134 实机
测试产品：ESET Internet Security 12.0.27.0
病毒库版本：18493(20181205)
测试项目：扫描
测试配置：标准
结果：扫描（29/29）= 总计 （29/29）100%

ELOHIM

01.测试环境：WIN 7 SP1 X64

02.测试产品：SCEP

03.测试结果：7/29=24.1%

dsb2466

一扫尴尬：

二扫好一点：

30min：

lastpass

复查eset

lastpass

测试环境：WIN10 1809 x64
测试产品：ESET Internet Security 12.0.27.0
病毒库版本：18493(20181205)
测试项目：扫描
测试配置：标准
结果：扫描（29/29）= 总计 （29/29）100%

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 18493 (20181205)
   
4. 日期: 2018/12/5  时间: 20:20:47
   
5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205
   
6. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_02fa70156914f4897ae3b044a0f09e547c96c713fabf455bcb32ec4098a90d8c.exe - Win32/Kryptik.GNMA 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_0eea43e40c4ef30204257ca07bed8c1f36a495b63416cab5d2330f870d99142b.exe > AUTOIT > script.bin - Win32/Injector.Autoit.DNJ 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_18dbcb8d247f45d27550283f3e6a3c7b1deb9403e13dd41e706b70af9fea282b.exe - Win32/Injector.ECDD 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > bohemian.sfx.exe > WINRARSFX > bohemian.exe - MSIL/CoinMiner.AMA 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > L.exe - MSIL/GenKryptik.ABGX 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > LL.exe - Generik.IPCVEFF 特洛伊木马 的变种 - 通过删除清除 [1]
    
12. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > n.exe - MSIL/GenKryptik.ABGX 特洛伊木马 的变种 - 通过删除清除 [1]
    
13. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_1b354636acc34ca7b76e97ddb0526cef2eb4eff448e84f75a3823cb8f42e0d1a.exe > NSIS > nj.exe - MSIL/Kryptik.OMW 特洛伊木马 的变种 - 通过删除清除 [1]
    
14. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_2b24f9aece93bc5be5361698a04a670a0be2b618740e9970807266428355f84d.exe - Win32/Injector.ECCK 特洛伊木马 的变种 - 通过删除清除 [1]
    
15. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_2cafcb051affb3d54e6da08d51e6b1d24fa81836c1c6c7d300e9782bb9dabba3.exe > EZIRIZ > protected.exe > DOTNETREACTOR - MSIL/ClipBanker.HF 特洛伊木马 的变种 - 通过删除清除 [1]
    
16. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_360d976fbd03edd90b63656edcef15da24ca783ec00f5316573342409946165b.exe - Win32/Injector.ECCX 特洛伊木马 的变种 - 通过删除清除 [1]
    
17. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_3e24c40d9f4779b644360942ad4ce532bf8e501ef83ea229923a9ba5fa7e9822.exe - Win32/Agent.AADJ 特洛伊木马 的变种 - 通过删除清除 [1]
    
18. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_417a31d5139ec69dc136d01579d237ac2cece5f3d8673af3861631ca71cfcf6a.exe > WINRARSFX > lsc.docx - Win32/Injector.Autoit.CNO 特洛伊木马 - 通过删除清除 [1]
    
19. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_417a31d5139ec69dc136d01579d237ac2cece5f3d8673af3861631ca71cfcf6a.exe > WINRARSFX > xih=mwn - Win32/Injector.Autoit.CZQ 特洛伊木马 - 通过删除清除 [1]
    
20. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_417a31d5139ec69dc136d01579d237ac2cece5f3d8673af3861631ca71cfcf6a.exe > WINRARSFX > ssm.exe > AUTOIT - 压缩文件已损坏
    
21. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_41ad8492b1448313c824ca3826f235fbb672d05d969e4c36729515e3cfb6cdc6.exe - Win32/Injector.ECCY 特洛伊木马 的变种 - 通过删除清除 [1]
    
22. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_46e167a396d766b855f451d2c14fce136a69458668a07174f640d3963bbdc621.exe - Suspicious Object - 通过删除清除 [1]
    
23. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_481edeb2412657f59968d51be1a17a27ff774279f8d036e1911fc6c23981298c.exe - Win32/Injector.EBYP 特洛伊木马 的变种 - 通过删除清除 [1]
    
24. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_49553ea74e6d59c3a5f2ca473dbd5a2ba4d4bdbb9bca867be0d37f30828308aa.exe - Win32/Injector.ECCY 特洛伊木马 的变种 - 通过删除清除 [1]
    
25. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_5d7d46ec8c683dca78f81a87b11f5f2e96af835c11ca405329d01ba978bb93fb.exe - Win32/Injector.ECCI 特洛伊木马 的变种 - 通过删除清除 [1]
    
26. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_837af4b4e1f4800329eecb813f1cc4c814775958ff61cf28bb25049a9c02590e.exe - Win32/Injector.ECCX 特洛伊木马 的变种 - 通过删除清除 [1]
    
27. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_8c8bda3a3a44ed71a5e05256836ef2b851e1c42b4102fbc40a5c0127eb444347.exe - Win32/Injector.ECCY 特洛伊木马 的变种 - 通过删除清除 [1]
    
28. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_90b549c8d834d13aa55ec0dc94281c7f6ab93267e8e61260a709aa0b1a7d1022.exe - Win32/Injector.ECCN 特洛伊木马 的变种 - 通过删除清除 [1]
    
29. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_9eb1e516789bb2bb93e23bd3223337893569419a72bc6ebb07754e62cdf401bc.exe - Win32/Injector.ECCZ 特洛伊木马 的变种 - 通过删除清除 [1]
    
30. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_a37b0bfb58cfb0c16d44eafe10df23835ee9981f5b139b3bf2f85562232b0779.exe - Win32/Injector.ECCZ 特洛伊木马 的变种 - 通过删除清除 [1]
    
31. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_a45d404653fd37906acb580af283915df4c11536325af6bd4b331b5bf4d95767.exe - Win32/Kryptik.GNLU 特洛伊木马 的变种 - 通过删除清除 [1]
    
32. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_a88d508b83b5a1569b80d0d6aec615bf6e51d8db03c8867c9950e4d7117a1a2d.exe - Win32/Injector.ECBK 特洛伊木马 的变种 - 通过删除清除 [1]
    
33. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_b479aa67a80233af63a9ad20977644aab7dc09b8312d643df9a68dde56f47ee1.exe - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 通过删除清除 [1]
    
34. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_b7792d11b162687b6d5bfa2c7962c71915d1a193e35be2cfb7af53481c7814f7.exe - MSIL/Kryptik.QHB 特洛伊木马 的变种 - 通过删除清除 [1]
    
35. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_bb0ad2c1dc2c13fefeeb3f39499878793a5c074e7bcfea11a4f2c8478bc2af2f.exe - Suspicious Object - 通过删除清除 [1]
    
36. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_be6c356d2d8e5248ae6042c02b9a814ec548d8098ea45060597717cbe84fcf13.exe - Win32/Kryptik.GNLD 特洛伊木马 的变种 - 通过删除清除 [1]
    
37. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_d76bd922aa849e398cd9aab847eb3da3edfed5df653feb4c38681a5c044169fd.exe - Win32/Injector.ECBK 特洛伊木马 的变种 - 通过删除清除 [1]
    
38. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_d901d7f555cab1385022824c27a9364d6c6d023856f9f157a67a8ee5295d9fc8.exe - Win32/Injector.ECCX 特洛伊木马 的变种 - 通过删除清除 [1]
    
39. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_f4021e9f43a7ffc044920193fa415d22ec36c47353b9aa0738265b91649eb85e.exe - Win32/Kryptik.GNMM 特洛伊木马 的变种 - 通过删除清除 [1]
    
40. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181205\Kafan_Sample_fe281e1c7a0a47d0e6388fdc2a07acd89ded7106dee3f8dbd538319ad6f2839f.exe - MSIL/Kryptik.QHO 特洛伊木马 的变种 - 通过删除清除 [1]
    
41. 已扫描的对象数: 86
    
42. 发现的威胁数: 34
    
43. 已清除对象数: 34
    
44. 完成时间: 20:22:08  总扫描时间: 81 秒 (00:01:21)
    
45. 
    
46. 备注:
    
47. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

StarlitFuture

测试环境：WIN10 1809 LTSC x64
测试产品：360卫士12
病毒库版本：20181205
测试项目：扫描
测试配置：标准
结果：扫描（22/29）= 总计 （29/29）75.86%

英仔