【开放测试】卡饭病毒样本包 第三十三期 20190105

Jerry.Lin

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2018 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by：191196846

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后30分钟-60分钟内）：需按照测试要求，回帖要求 进行测试；样本包下载地址回帖可见；前3位测试者经验+10；优秀双击测试者（提供详细日志，截图，统计数据） 经验+20。

2、开放测试（发布60分钟后）：对测试形式，回帖不做要求

测试要求：
扫描标准：
√默认设置
√联网

执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置

回帖要求/模板：
例子：

测试环境：WIN7 SP1  64 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180909
测试项目：扫描+执行
测试配置：标准
结果：扫描（18/18） + 执行（22/22）= 总计 （40/40）100%
日志：（必选，过长请上传附件……）
截图（可选）：

1. 测试环境：
   
2. 测试产品：
   
3. 病毒库版本：
   
4. 测试项目：
   
5. 测试配置：
   
6. 结果：扫描（/） + 执行（/）= 总计 （/）%
   
7. 日志：
   
8. 截图：

复制代码

占楼时可选择：

测试环境：WIN7 SP1  32 虚拟机
测试产品：卡巴斯基 Kaspersky

1. 测试环境：
   
2. 测试产品：

复制代码

样本包基本信息：
名称：卡饭病毒样本包 20190105.rar
内容：流行样本
样本数量：38
SHA1: A26D2A318F829C3292A257E6E984557BEA8B6AB6
下载地址：
蓝奏
OneDrive
密码：infected


当前测试阶段：开放测试


Merry Christmas

dreams521

测试环境：WIN7 SP1  64 影子
测试产品：卡巴斯基 Kaspersky 2019（KIS）
病毒库版本：20190105
测试项目：扫描+执行
测试配置：标准
结果：扫描（32/32） + 执行（3/6）= 总计 （35/38）92%
日志：
截图（可选）：

Eset小粉絲

测试环境：Windows 10 Version 1809 OS Build 17763.195
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20190105 4：17pm
测试项目：Context menu scan + Real time protection
测试配置：Recommended + Disabled KSN
结果： 29/38

心醉咖啡

测试环境：WIN10 1809
测试产品：毒霸SP5.2
病毒库版本：20190105
测试项目：扫描
测试配置：标准
结果：扫描=3
日志：

1. 扫描时间：[2019-01-05 19:56:54]
   
2. 扫描用时：[00:00:19]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：40
   
5. 扫描速度：2文件/秒
   
6. 发现威胁：3个
   
7. 清除威胁：3个
   
8. =============================================
   
9. [2019-01-05 19:57:39]
   
10. 威胁：f:\浏览器下载\卡饭病毒样本包 20190105\kafan_sample_11f71280e60b96e556ab596cba128192532ea3aa274fc3f77cd94fa5108ab006.msi/<a:compound>/disk1.cab/<a:cab>/adfw2.dll
    
11. 类型：win32.troj.generic_a.a.(kcloud)
    
12. 处理方式：删除
    
13. 
    
14. [2019-01-05 19:57:39]
    
15. 威胁：f:\浏览器下载\卡饭病毒样本包 20190105\kafan_sample_3e9fc3363574bddb75e83b2179ee0f1f3ae95bc550d657b8c10580fc74bba9ce.exe
    
16. 类型：win32.troj.generic.(kcloud)
    
17. 处理方式：删除
    
18. 
    
19. [2019-01-05 19:57:39]
    
20. 威胁：f:\浏览器下载\卡饭病毒样本包 20190105\kafan_sample_43bb1e2ff6a11241c30228ceff2ca6638de3ac43deb2d0e4cc0badc5e0305f03.exe
    
21. 类型：heur.ssc.1608541.1216.(kcloud)
    
22. 处理方式：删除
    
23. 
    

复制代码

记录微笑

测试环境：WIN10 1803 实体机
测试产品：趋势科技12.0.1294
病毒库版本：最新
测试项目：扫描
测试配置：防护级别：标准
结果：扫描（9/38）
截图：

你好，再见

测试环境：Win7 Sp1 旗舰版
测试产品：极宝杀毒
程序版本：1.1.2
测试项目：扫描
测试配置：中级启发（低、中、高启发测试结果不变）
结果：扫描（25/38）总计 （25/38） 65.79%
日志：无
截图：

BE_HC

(FSA+FCT+FGC)+Norton+CAV
Total:37/38 = 97.3%
[注]:FortiSandbox与FortiGuard及FortiClient联动
Tests rated as Clean：

1. Kafan_Sample_cee2b514cce5b8b03fb6c7ea2d71adf0cc66cae9d38143f6de0492935ca14edc
   
2. -->CAV:Generic.Trojan@127@1
   
3. -->Norton SONAR:SOANR.SuspDrop!gen1
   
4. 
   
5. CAV:Kafan_Sample_32d0e0fa2b9e6da5ccc4e7b5c960675c5e1c734f1f3d7c0534558cf0276ee39e.exe
   
6. -->Malware@#3o625zh8s8qmu
   
7. 
   
8. Norton:kafan_sample_091a87869a92baade8234d8a48edb09193e47a2f0009009aa508fc3a5debb7f1.exe
   
9. -->Trojan.Gen.2

复制代码

FortiGuard:
Kafan_Sample_81ac5de88d5d56d619f238448bff99775800ea1c2237568560f346439069204f.exe
-->Riskware/CoinMiner

FortiSandbox:9/13 = 69.2%

Clean File：Kafan_Sample_e178d38032a41b62f7cf76af5dfc9da54589a63d231b819bd4acbc748cd60432.dll
(建议检查此文件是否为白样本)
Low Risk：

1. Kafan_Sample_fe79c559ddb424e0d5d2f74272912bd1472df1b5736aa389d6036a8df44e1095.exe
   
2. Kafan_Sample_a821be1e75568b75fd175b18e2a4fafb46cb6163bfb2c40bca104ddcf0931f3f.exe
   
3. Kafan_Sample_3e9fc3363574bddb75e83b2179ee0f1f3ae95bc550d657b8c10580fc74bba9ce.exe
   
4. Kafan_Sample_47c4c87608e41630b049e8e71e3bfb37d8eb3b26f81873331fd5683678e46b2f.exe

复制代码

High/Medium Risk：

1. Kafan_Sample_192eb907ccd458f4dafaf6857f03ab23b93cad635e8397260c8dc3c05acf4d6e.exe
   
2. Kafan_Sample_0cc48555711726577c5b5cce08a8fbc2f85093dcaff58c71690ff8de14047126.exe
   
3. Kafan_Sample_4d8afa6aad6eb912aae9306b6daf7943413b86c76d88a527758c677e90fd0139.exe
   
4. 
   
5. Jan 05 2019 11:17 Rescanning
   
6. 
   
7. kafan_sample_32d0e0fa2b9e6da5ccc4e7b5c960675c5e1c734f1f3d7c0534558cf0276ee39e.exe --> W32/Crypt.FK!tr
   
8. kafan_sample_091a87869a92baade8234d8a48edb09193e47a2f0009009aa508fc3a5debb7f1.exe --> PossibleThreat
   
9. Kafan_Sample_cee2b514cce5b8b03fb6c7ea2d71adf0cc66cae9d38143f6de0492935ca14edc.exe--> PossibleThreat

复制代码

Kafan_Sample_11f71280e60b96e556ab596cba128192532ea3aa274fc3f77cd94fa5108ab006.MSI
--> hxxp://104.168.147.88:2650/abYDuh9tfbBfVYg7up.jpg Malicious Websites（有趣.jpg）



---------------

FCT:25/38 = 65.8%

swizzer

测试环境：win7 32位
测试产品：avast free
版本：最新
测试项目：扫描+运行
测试结果：扫描（28/38）+运行（1/38）=29/38
p.s. 仅测试deepscreen，未测试idp

Jerry.Lin

测试环境：WIN10 1809  64
测试产品：Comodo Antivirus
病毒库版本：20190105
测试项目：扫描+监控
测试配置：标准
结果：8/38   21%

1. 日期和时间        位置        恶意软件名称        行为        状态
   
2. 2019-01-05 20:16:07         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_c79aa7f6721d6b2f2e7b38d10780eaaf5a2b17fe99008f1b9f930199bbd56fec.exe         .UnclassifiedMalware@1         检测         成功
   
3. 2019-01-05 20:16:01         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_aa6f6743c6efd4c25ec3a68ec30a24544deb2973008441600216893bd36c484c.exe         .UnclassifiedMalware@1         检测         成功
   
4. 2019-01-05 20:15:32         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_134bab5229fef83f9dc6bdc922fe20f906385106282e317dd60302db23a2e5e8.exe         .UnclassifiedMalware@1         检测         成功
   
5. 2019-01-05 20:15:27         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_091a87869a92baade8234d8a48edb09193e47a2f0009009aa508fc3a5debb7f1.exe         .UnclassifiedMalware@1         检测         成功
   
6. 2019-01-05 20:15:11         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_32d0e0fa2b9e6da5ccc4e7b5c960675c5e1c734f1f3d7c0534558cf0276ee39e.exe         .UnclassifiedMalware@1         检测         成功
   
7. 2019-01-05 20:15:00         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_9f8d41ad319c4847086477d19d9446a9618f273501657de4eb20444550db6ac8.exe         .UnclassifiedMalware@1         检测         成功
   
8. 2019-01-05 20:14:09         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_70688403fc7d318612eddc904769f7d14387a4fb77f2b51f2836b4cbb603c732.exe         Backdoor.MSIL.Noancooe.JDE@349585985         检测         成功
   
9. 2019-01-05 20:14:07         C:\Users\zhong\Downloads\Compressed\卡饭\20190105\Kafan_Sample_43bb1e2ff6a11241c30228ceff2ca6638de3ac43deb2d0e4cc0badc5e0305f03.exe         Backdoor.MSIL.Bladabindi.A@312733164         检测         成功
   

复制代码

lpy5511241

测试环境：WIN10 测试产品：火绒 病毒库版本：20190105 测试项目：扫描 测试配置：默认 结果：10/38  =26% 开始还以为火绒爆种了，然后发现好像数量不对，结果..只杀了10个！