收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 第三十五期 20190114
123456下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第三十五期 20190114

  [复制链接]
墨尔本雨夹雪
发表于 2019-1-15 01:20:00 | 显示全部楼层
test

评分

参与人数 1经验 -1 收起 理由
Jerry.Lin -1 超时未给出数据

查看全部评分

回复

举报

xmhjnathan
发表于 2019-1-15 01:23:30 | 显示全部楼层
来测一测2333,话说测试时间是怎么定的啊
回复

举报

xmhjnathan
发表于 2019-1-15 02:22:27 | 显示全部楼层
本帖最后由 xmhjnathan 于 2019-1-15 02:32 编辑

测试环境:Win7 x86 Lite 虚拟机(反虚拟机检测设置开启)
测试产品:BDF
病毒库版本:2019-1-15 01:25
测试项目:扫描 双击
测试配置:标准
结果:扫描(2/31) + 二次扫描(1/31)+ 执行(26/31)= 总计 (29/31)93.55%
结果补充:
       双机测试中有多个样本需要重启清除
       以下样本需要二次扫描清除,双击无反应(1/31),算作计数:
      
       以下样本经过很长时间发作,触发高级清理:
      
       以下样本的病毒进程自行结束,长时间等待无反应,不算作计数:
      
日志:
日志中出现多次升级,这是因为 BDF 在联网时每次重启自动更新
日志无法导出,下为部分日志截图:



截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmhjnathan
发表于 2019-1-15 02:40:42 | 显示全部楼层
测试环境:Win7 x86 Lite 虚拟机(反虚拟机检测设置开启)
测试产品:KTS
病毒库版本:2019-1-15 2:24AM
测试项目:扫描 + 双击
测试配置:标准
结果:扫描(28/31) + 执行(1/31)= 总计 (29/31)93.55%
结果补充:
       以下样本发作后触发高级清理
      
       以下样本在桌面创建一个 ApexSQL 文件夹,无明显反应,不算入计数
      
       以下样本双击唤醒图片查看器,无明显反应,不算入计数
      
日志:
15.01.2019 02.33.58        Detected object (file) deleted        C:\Users\Nathan\AppData\Local\Temp\a7i1w4\j0q3w6.exe        File: C:\Users\Nathan\AppData\Local\Temp\a7i1w4\j0q3w6.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:33 AM
15.01.2019 02.32.20        Detected object (process memory) deleted        c:\users\nathan\desktop\卡饭病毒样本包 20190114\kafan_sample_fdbb53d6230e07feca67a979dcf4a28143abac16f6f3371c0a92026a5f69120b.exe        Process memory: c:\users\nathan\desktop\卡饭病毒样本包 20190114\kafan_sample_fdbb53d6230e07feca67a979dcf4a28143abac16f6f3371c0a92026a5f69120b.exe        Object name: PDM:Trojan.Win32.Generic        Object type: Trojan program        Time: 1/15/2019 2:32 AM
15.01.2019 02.25.43        Detected object (file) no longer available        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_fc61120bfa92d0658c1eb27a2db23e7920ae8bcadfbc9d4935a82cb39486a228.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_fc61120bfa92d0658c1eb27a2db23e7920ae8bcadfbc9d4935a82cb39486a228.exe        Object name: Trojan.NSIS.Agent.teti        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.43        Detected object (file) no longer available        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe        Object name: UDS:Trojan-Ransom.Win32.Shade        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.43        Detected object (file) no longer available        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_b822b3f35a7891d45f8156d680b21777fae07d840bbbb83f6865e849d868af74.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_b822b3f35a7891d45f8156d680b21777fae07d840bbbb83f6865e849d868af74.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.23        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe        Object name: HEUR:Trojan.MSIL.Remcos.gen        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.23        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d832010182a986629db10bf429f85fe659265360964bee1cbec2947cfc597b00.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d832010182a986629db10bf429f85fe659265360964bee1cbec2947cfc597b00.exe        Object name: Trojan-Ransom.Win32.Shade.pig        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.23        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_faf67dc27c27684ab402266e991701528f10f77eb5b64d77bfa6ba5d07a77ef6.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_faf67dc27c27684ab402266e991701528f10f77eb5b64d77bfa6ba5d07a77ef6.exe        Object name: Trojan-PSW.Win32.Azorult.egq        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.23        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_1ec81cb99290ac65fe2734d3438332af43629adc81c56765a929e6ee454bbcd7.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_1ec81cb99290ac65fe2734d3438332af43629adc81c56765a929e6ee454bbcd7.exe        Object name: HEUR:Backdoor.MSIL.Androm.gen        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.23        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_8ef353c0757bd3d9d8bd44fbd18c1308632f6b648aec05dba095e53f7f31cd45.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_8ef353c0757bd3d9d8bd44fbd18c1308632f6b648aec05dba095e53f7f31cd45.exe        Object name: Backdoor.MSIL.Agent.igo        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.23        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9db952d4c764fcedad2ced4bb748dbf0f3d31dacb11d0f5e917c49c98854ae52.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9db952d4c764fcedad2ced4bb748dbf0f3d31dacb11d0f5e917c49c98854ae52.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.21        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_112a047fae08984033c9fd1616a8c88ff2d7f9daebbeee4580a9e4796e420a24.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_112a047fae08984033c9fd1616a8c88ff2d7f9daebbeee4580a9e4796e420a24.exe        Object name: HEUR:Backdoor.MSIL.DTrack.gen        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.21        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_630e01b9ddb3161b8ae94223287a7aee411dcdafe7e0a5d84014d5f70bf201fa.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_630e01b9ddb3161b8ae94223287a7aee411dcdafe7e0a5d84014d5f70bf201fa.exe        Object name: HEUR:Backdoor.MSIL.NanoBot.gen        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.21        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9753ff52a40c83d08f4db6bfc989292eef5b246ce49882bda1375795efd73f39.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9753ff52a40c83d08f4db6bfc989292eef5b246ce49882bda1375795efd73f39.exe        Object name: UDS:Trojan-Spy.Win32.Zbot.zkig        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.20        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_6962424c0efbe5f686d8d61298c22cfbf0dee16774a75b083ad064a1d76cc645.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_6962424c0efbe5f686d8d61298c22cfbf0dee16774a75b083ad064a1d76cc645.exe        Object name: Trojan-Spy.Win32.Stealer.gti        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.20        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_46678429c0dac4adb23939d9208a354b3762560ce4553935bc6d7679e678ca83.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_46678429c0dac4adb23939d9208a354b3762560ce4553935bc6d7679e678ca83.exe        Object name: UDS:Trojan-Spy.Win32.Noon        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.20        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_e021864082c80a4a94bab95801aef4a8770c02eaa61c7d5323463f91d021573a.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_e021864082c80a4a94bab95801aef4a8770c02eaa61c7d5323463f91d021573a.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.19        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d20faba73f5b67dba4ec88f728359c65d684cdab44d4b70ddec81fdc5f86652d.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d20faba73f5b67dba4ec88f728359c65d684cdab44d4b70ddec81fdc5f86652d.exe        Object name: UDS:Trojan-Banker.Win32.Emotet        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.19        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c55d7593a435b732f2991cc31ba84364cca6e5a08b9eec92bd085414ba6c6a0a.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c55d7593a435b732f2991cc31ba84364cca6e5a08b9eec92bd085414ba6c6a0a.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.19        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_bb3b1e09ef1761f294e5cb03f4f3cc2d05a0b12f07f8aa6d688c02426785d448.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_bb3b1e09ef1761f294e5cb03f4f3cc2d05a0b12f07f8aa6d688c02426785d448.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.17        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3c090e7cc9507d048af4843af612fac9ef80a8b6f98e52f2fc1aa343788d41a2.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3c090e7cc9507d048af4843af612fac9ef80a8b6f98e52f2fc1aa343788d41a2.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.17        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_050aee442f8c44a6140710e20f5fd2b04937fb4b9e9e83b9350c1716a3a6d990.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_050aee442f8c44a6140710e20f5fd2b04937fb4b9e9e83b9350c1716a3a6d990.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.17        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_0a05e728e40d80db4159ced8760ade6cc66cd1d1c3187bc389801f975ea356a5.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_0a05e728e40d80db4159ced8760ade6cc66cd1d1c3187bc389801f975ea356a5.exe        Object name: UDS:Trojan-Banker.Win32.Emotet        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.17        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_010ff3ddc9998f86a7da0bda8afc8efd39ad12c701f1c3810f64865c8e9428fe.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_010ff3ddc9998f86a7da0bda8afc8efd39ad12c701f1c3810f64865c8e9428fe.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.16        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_a6078b2bc14465f054cf4e6f9706046e7e64fc1ecce1048f9136175d4cb7a52b.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_a6078b2bc14465f054cf4e6f9706046e7e64fc1ecce1048f9136175d4cb7a52b.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.14        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3a5554f0b34ebf94e52aac43a535a175b887aa61efed20da16ff677966104ca5.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3a5554f0b34ebf94e52aac43a535a175b887aa61efed20da16ff677966104ca5.exe        Object name: UDS:DangerousObject.Multi.Generic        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.13        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c5f9ea757fadfd75ab4c762ef746e129682023943ce76ec3548ccd5f2c51ca86.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c5f9ea757fadfd75ab4c762ef746e129682023943ce76ec3548ccd5f2c51ca86.exe        Object name: HEUR:Backdoor.MSIL.Androm.gen        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.10        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_b98f40feaa6a87721e7f0afc2dadcd313b6af1c6973574b4fa8591d500f9b8a3.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_b98f40feaa6a87721e7f0afc2dadcd313b6af1c6973574b4fa8591d500f9b8a3.exe        Object name: HEUR:Trojan.MSIL.Tasker.gen        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.10        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c69bb2d27769eba71d7b031249b8cac97c65f560dd1b06840fd2d6c2b3ce58b1.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c69bb2d27769eba71d7b031249b8cac97c65f560dd1b06840fd2d6c2b3ce58b1.exe        Object name: HEUR:Backdoor.MSIL.Androm.gen        Object type: Trojan program        Time: 1/15/2019 2:25 AM
15.01.2019 02.25.10        Detected object (file) deleted        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d75fe0b0655ea4ab73bb3d1cb0f1ca8bfb61a4fc9c651c0ad024d453dbbf5db3.exe        File: C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d75fe0b0655ea4ab73bb3d1cb0f1ca8bfb61a4fc9c651c0ad024d453dbbf5db3.exe        Object name: Trojan.Win32.Diple.hhyj        Object type: Trojan program        Time: 1/15/2019 2:25 AM

截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmhjnathan
发表于 2019-1-15 02:51:42 | 显示全部楼层
测试环境:Win7 x86 Lite 虚拟机(反虚拟机检测设置开启)
测试产品:智量(断网)
病毒库版本:2019-1-14 下午最后一次更新,版本 1.29
测试项目:扫描 + 双击
测试配置:标准 + 断网
结果:扫描(28/31) + 执行(1/31)= 总计 (29/31)93.55%
结果补充:
       以下样本创建一个 ApexSQL 文件夹,安装完毕后立刻触发多个感染文件的清除,无后续发作,算作计数
      
       以下样本无法运行/无明显反应,不算做计数
      
日志:
扫描日志:
Time                FilePath                                                                                           VirusName
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_010ff3ddc9998f86a7da0bda8afc8efd39ad12c701f1c3810f64865c8e9428fe.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_050aee442f8c44a6140710e20f5fd2b04937fb4b9e9e83b9350c1716a3a6d990.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_0a05e728e40d80db4159ced8760ade6cc66cd1d1c3187bc389801f975ea356a5.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_112a047fae08984033c9fd1616a8c88ff2d7f9daebbeee4580a9e4796e420a24.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_1ec81cb99290ac65fe2734d3438332af43629adc81c56765a929e6ee454bbcd7.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3a5554f0b34ebf94e52aac43a535a175b887aa61efed20da16ff677966104ca5.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3c090e7cc9507d048af4843af612fac9ef80a8b6f98e52f2fc1aa343788d41a2.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_630e01b9ddb3161b8ae94223287a7aee411dcdafe7e0a5d84014d5f70bf201fa.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_6962424c0efbe5f686d8d61298c22cfbf0dee16774a75b083ad064a1d76cc645.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_8ef353c0757bd3d9d8bd44fbd18c1308632f6b648aec05dba095e53f7f31cd45.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9753ff52a40c83d08f4db6bfc989292eef5b246ce49882bda1375795efd73f39.exe Trojan.Generic      
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9db952d4c764fcedad2ced4bb748dbf0f3d31dacb11d0f5e917c49c98854ae52.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_a6078b2bc14465f054cf4e6f9706046e7e64fc1ecce1048f9136175d4cb7a52b.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_b822b3f35a7891d45f8156d680b21777fae07d840bbbb83f6865e849d868af74.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_b98f40feaa6a87721e7f0afc2dadcd313b6af1c6973574b4fa8591d500f9b8a3.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_bb3b1e09ef1761f294e5cb03f4f3cc2d05a0b12f07f8aa6d688c02426785d448.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c55d7593a435b732f2991cc31ba84364cca6e5a08b9eec92bd085414ba6c6a0a.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c5f9ea757fadfd75ab4c762ef746e129682023943ce76ec3548ccd5f2c51ca86.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c69bb2d27769eba71d7b031249b8cac97c65f560dd1b06840fd2d6c2b3ce58b1.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d20faba73f5b67dba4ec88f728359c65d684cdab44d4b70ddec81fdc5f86652d.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe Heur.ML.PE.C        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d75fe0b0655ea4ab73bb3d1cb0f1ca8bfb61a4fc9c651c0ad024d453dbbf5db3.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d832010182a986629db10bf429f85fe659265360964bee1cbec2947cfc597b00.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_e021864082c80a4a94bab95801aef4a8770c02eaa61c7d5323463f91d021573a.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_faf67dc27c27684ab402266e991701528f10f77eb5b64d77bfa6ba5d07a77ef6.exe Heur.ML.PE.B        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_fc61120bfa92d0658c1eb27a2db23e7920ae8bcadfbc9d4935a82cb39486a228.exe Heur.ML.PE.A        
2019-1-15 2:44      C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_fdbb53d6230e07feca67a979dcf4a28143abac16f6f3371c0a92026a5f69120b.exe Heur.ML.PE.A        

监控日志:
2019-1-15 2:47      C:\Users\Nathan\AppData\Roaming\SystemLocation\utcwatcher.exe                                       Heur.ML.PE.C        
2019-1-15 2:47      C:\Users\Nathan\AppData\Local\Temp\is-KR7L4.tmp\form.exe                                            Heur.ML.PE.C        
2019-1-15 2:47      C:\Users\Nathan\AppData\Roaming\SystemLocation\utcwatcher.exe                                       Heur.ML.PE.C   

截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmhjnathan
发表于 2019-1-15 03:21:04 | 显示全部楼层
测试环境:Win7 x86 Lite 虚拟机(反虚拟机检测设置开启)
测试产品:Comodo Internet Security 11
病毒库版本:2019-1-15 2:56AM
测试项目:扫描 + 双击
测试配置:标准 + HIPS(学习模式)
结果:扫描(15/31) + 执行(自动 Containment 关闭前)(9/31)+ 执行(关闭后)(1/31)= 总计 (25/31)80.65%
日志:
扫描日志:
2019-01-15 02:57:00        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_fc61120bfa92d0658c1eb27a2db23e7920ae8bcadfbc9d4935a82cb39486a228.exe        在线扫描发现恶意程序         
2019-01-15 02:57:00        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_fdbb53d6230e07feca67a979dcf4a28143abac16f6f3371c0a92026a5f69120b.exe        在线扫描发现恶意程序         
2019-01-15 02:57:00        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_faf67dc27c27684ab402266e991701528f10f77eb5b64d77bfa6ba5d07a77ef6.exe        在线扫描发现恶意程序         
2019-01-15 02:56:59        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d75fe0b0655ea4ab73bb3d1cb0f1ca8bfb61a4fc9c651c0ad024d453dbbf5db3.exe        在线扫描发现恶意程序         
2019-01-15 02:56:59        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d832010182a986629db10bf429f85fe659265360964bee1cbec2947cfc597b00.exe        在线扫描发现恶意程序         
2019-01-15 02:56:58        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9753ff52a40c83d08f4db6bfc989292eef5b246ce49882bda1375795efd73f39.exe        在线扫描发现恶意程序         
2019-01-15 02:56:58        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_a6078b2bc14465f054cf4e6f9706046e7e64fc1ecce1048f9136175d4cb7a52b.exe        在线扫描发现恶意程序         
2019-01-15 02:56:57        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_112a047fae08984033c9fd1616a8c88ff2d7f9daebbeee4580a9e4796e420a24.exe        在线扫描发现恶意程序         
2019-01-15 02:56:57        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_0a05e728e40d80db4159ced8760ade6cc66cd1d1c3187bc389801f975ea356a5.exe        在线扫描发现恶意程序         
2019-01-15 02:56:48        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ba8df2ce2f8c6a1cf70adea942080a88aa0faddcdf512088e9796b9e5bb81b90.exe        在线扫描发现恶意程序         
2019-01-15 02:56:47        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_bb3b1e09ef1761f294e5cb03f4f3cc2d05a0b12f07f8aa6d688c02426785d448.exe        在线扫描发现恶意程序         
2019-01-15 02:56:46        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_050aee442f8c44a6140710e20f5fd2b04937fb4b9e9e83b9350c1716a3a6d990.exe        在线扫描发现恶意程序         
2019-01-15 02:56:46        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_9db952d4c764fcedad2ced4bb748dbf0f3d31dacb11d0f5e917c49c98854ae52.exe        在线扫描发现恶意程序         
2019-01-15 02:56:46        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c5f9ea757fadfd75ab4c762ef746e129682023943ce76ec3548ccd5f2c51ca86.exe        在线扫描发现恶意程序

其它日志(可能不全):
HIPS:
2019-01-15添加到日历 03:04:50        C:\Program Files\Comodo\COMODO Internet Security\cmdvirth.exe        终止进程        C:\Windows\System32\cyrltabbtn.exe
2019-01-15 03:04:46        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe        直接键盘访问         
2019-01-15 03:04:37        C:\Program Files\Comodo\COMODO Internet Security\cmdvirth.exe        终止进程        C:\Windows\System32\cyrltabbtn.exe
2019-01-15 03:04:23        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_630e01b9ddb3161b8ae94223287a7aee411dcdafe7e0a5d84014d5f70bf201fa.exe        直接键盘访问         
2019-01-15 03:04:17        C:\Program Files\Comodo\COMODO Internet Security\cmdvirth.exe        终止进程        C:\Windows\System32\cyrltabbtn.exe
2019-01-15 03:03:42        C:\Program Files\Comodo\COMODO Internet Security\cmdvirth.exe        终止进程        C:\Windows\System32\cyrltabbtn.exe
2019-01-15 03:02:57        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3a5554f0b34ebf94e52aac43a535a175b887aa61efed20da16ff677966104ca5.exe        在线扫描发现恶意程序         

AV:
2019-01-15 03:02:57        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_3a5554f0b34ebf94e52aac43a535a175b887aa61efed20da16ff677966104ca5.exe        Administrator Defined        隔离        成功

VirusScope:
2019-01-15 03:04:48        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe        Generic.Trojan@131@2        隔离        成功
2019-01-15 03:04:47        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe        Generic.Trojan@131@2        恢复        成功
2019-01-15 03:04:45        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe        Generic.Trojan@131@2        询问        成功
2019-01-15 03:04:44        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d6bb264cba7a223552b9217c10026fe2d5734b078774abf22148dca5214553bb.exe        Generic.Trojan@131@2        检测        成功
2019-01-15 03:04:44        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_e021864082c80a4a94bab95801aef4a8770c02eaa61c7d5323463f91d021573a.exe        Generic.Trojan@131@2        检测        成功
2019-01-15 03:04:37        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d20faba73f5b67dba4ec88f728359c65d684cdab44d4b70ddec81fdc5f86652d.exe        Generic.Trojan@131@2        隔离        成功
2019-01-15 03:04:36        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d20faba73f5b67dba4ec88f728359c65d684cdab44d4b70ddec81fdc5f86652d.exe        Generic.Trojan@131@2        恢复        成功
2019-01-15 03:04:33        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d20faba73f5b67dba4ec88f728359c65d684cdab44d4b70ddec81fdc5f86652d.exe        Generic.Trojan@131@2        询问        成功
2019-01-15 03:04:32        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d20faba73f5b67dba4ec88f728359c65d684cdab44d4b70ddec81fdc5f86652d.exe        Generic.Trojan@131@2        检测        成功
2019-01-15 03:04:25        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c55d7593a435b732f2991cc31ba84364cca6e5a08b9eec92bd085414ba6c6a0a.exe        Generic.Trojan@131@2        隔离        成功
2019-01-15 03:04:24        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c55d7593a435b732f2991cc31ba84364cca6e5a08b9eec92bd085414ba6c6a0a.exe        Generic.Trojan@131@2        恢复        成功
2019-01-15 03:04:21        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_630e01b9ddb3161b8ae94223287a7aee411dcdafe7e0a5d84014d5f70bf201fa.exe        Generic.Trojan@137@3        检测        成功
2019-01-15 03:04:12        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c55d7593a435b732f2991cc31ba84364cca6e5a08b9eec92bd085414ba6c6a0a.exe        Generic.Trojan@131@2        询问        成功
2019-01-15 03:04:11        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_c55d7593a435b732f2991cc31ba84364cca6e5a08b9eec92bd085414ba6c6a0a.exe        Generic.Trojan@131@2        检测        成功
2019-01-15 03:03:59        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe        Generic.Trojan@131@2        恢复        成功
2019-01-15 03:03:59        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe        Generic.Trojan@131@2        隔离        成功
2019-01-15 03:03:56        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe        Generic.Trojan@131@2        检测        成功
2019-01-15 03:03:56        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe        Generic.Trojan@131@2        询问        成功
2019-01-15 03:03:41        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_010ff3ddc9998f86a7da0bda8afc8efd39ad12c701f1c3810f64865c8e9428fe.exe        Generic.Trojan@131@2        隔离        成功
2019-01-15 03:03:40        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_010ff3ddc9998f86a7da0bda8afc8efd39ad12c701f1c3810f64865c8e9428fe.exe        Generic.Trojan@131@2        恢复        成功
2019-01-15 03:03:37        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_010ff3ddc9998f86a7da0bda8afc8efd39ad12c701f1c3810f64865c8e9428fe.exe        Generic.Trojan@131@2        询问        成功
2019-01-15 03:03:36        C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_010ff3ddc9998f86a7da0bda8afc8efd39ad12c701f1c3810f64865c8e9428fe.exe        Generic.Trojan@131@2        检测        成功

截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmhjnathan
发表于 2019-1-15 03:47:05 | 显示全部楼层
测试环境:Win7 x86 Lite 虚拟机(反虚拟机检测设置开启)
测试产品:火绒
病毒库版本:版本 4.0.78.14 日期 2019-1-14 16:58
测试项目:扫描 + 双击
测试配置:标准
结果:扫描(6/31) + 执行(0/31)= 总计 (6/31)19.35%
结果补充:
       有部分程序双击后可执行文件自己消失了(8/31),然而日志中没有任何记录,火绒也没有任何反应,因此不计数
日志:
扫描日志:
风险路径:C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_8ef353c0757bd3d9d8bd44fbd18c1308632f6b648aec05dba095e53f7f31cd45.exe, 病毒名:Backdoor/Bladabindi.n, 病毒ID:[ca3f13864c424cf2], 处理结果:已处理
风险路径:C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_bb3b1e09ef1761f294e5cb03f4f3cc2d05a0b12f07f8aa6d688c02426785d448.exe, 病毒名:HEUR:VirTool/DelfInjector.gen!G, 病毒ID:[b144744fed23be5], 处理结果:已处理
风险路径:C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d75fe0b0655ea4ab73bb3d1cb0f1ca8bfb61a4fc9c651c0ad024d453dbbf5db3.exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[b1145940ddc3ac26], 处理结果:已处理
风险路径:C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_6962424c0efbe5f686d8d61298c22cfbf0dee16774a75b083ad064a1d76cc645.exe, 病毒名:Trojan/Agent.ar, 病毒ID:[f66aca9f21d90eff], 处理结果:已处理
风险路径:C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_ae7c755dc88a18f8dc98351f1d05947ee0b7367f9775c5c586a485b846c0d907.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!B, 病毒ID:[2d18551aef762f90], 处理结果:已处理
风险路径:C:\Users\Nathan\Desktop\卡饭病毒样本包 20190114\Kafan_Sample_d832010182a986629db10bf429f85fe659265360964bee1cbec2947cfc597b00.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!B, 病毒ID:[2d18551aef762f90], 处理结果:已处理

截图:

图为病毒正在发作:发作结果被部分拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmhjnathan
发表于 2019-1-15 03:51:00 | 显示全部楼层
神算子 发表于 2019-1-14 23:38
其实我想知道,不扫描,看看谁主动防御发现的最多

这个意义不大,排名靠前的杀软只要扫描报那么双击是一定报的
当然智量这种不算
回复

举报

xmhjnathan
发表于 2019-1-15 03:51:44 | 显示全部楼层
c/mm 发表于 2019-1-14 23:58
BD 和GD 有人来测试下吗     今天什么情况怎么BD库的FS扫描才那么几个???

测了 BDF,成绩喜人
回复

举报

xmhjnathan
发表于 2019-1-15 04:01:54 | 显示全部楼层
总结:
BDF:主防非常强大,即使是免费版也是如此
K:一如既往,综合能力很强,能够有效应对威胁
智量:扫描利器,有趣的是这回主防还立了个功,并且是在断网的前提下,可以说非常体现实力了;误报方面并没有那么不堪,我测下来平常编程的工具链和一些绿色软件并不会触发隔离
Comodo:综合实力很强,但在面对较为隐蔽的威胁时有些力不从心
火绒:地区性特征明显,有一定的综合实力,但面对最新的威胁无法有效保证安全

评分

参与人数 2人气 +2 收起 理由
ttdown + 1 版区有你更精彩: )
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-16 21:09 , Processed in 0.103619 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表