【开放测试】卡饭病毒样本包第三十六期 20190118-19

显示全部楼层 · 发表于 2019-1-19 17:25:30

本帖最后由 191196846 于 2019-1-19 20:51 编辑

Kafan Virlist 发布帖

严谨冷静执着责任

Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by：191196846

友情提示 Attention Please

请您注意 Caution Please

请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。
Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods.

所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。
You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后30分钟-60分钟内）：需按照测试要求，回帖要求进行测试；样本包下载地址回帖可见；前3位测试者经验+10；优秀双击测试者（提供详细日志，截图，统计数据）经验+20。

2、开放测试（发布60分钟后）：对测试形式，回帖不做要求

测试要求：
扫描标准：
√默认设置
√联网

执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置

回帖要求/模板：
例子：

测试环境：WIN7 SP1 64 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180909
测试项目：扫描+执行
测试配置：标准
结果：扫描（18/18） + 执行（22/22）= 总计（40/40）100%
日志：（必选，过长请上传附件……）
截图（可选）：
测试环境：

测试产品：

病毒库版本：

测试项目：

测试配置：

结果：扫描（/） + 执行（/）= 总计（/）%

日志：

截图：
复制代码

占楼时可选择：

测试环境：WIN7 SP1 32 虚拟机
测试产品：卡巴斯基 Kaspersky
测试环境：

测试产品：
复制代码

样本包基本信息：
名称：卡饭病毒样本包 20190118-19.rar
内容：流行样本
样本数量：64
SHA1: 2DA92CC517D8EB2C9A830C808DB3396DF7DED4CD
下载地址：
蓝奏
OneDrive
密码：infected

当前测试阶段：开放测试

Merry Christmas

显示全部楼层 · 发表于 2019-1-19 17:34:05

本帖最后由静影沉璧于 2019-1-19 20:10 编辑

测试环境：Windows 10 LTSC（17763.195） x64
测试产品：BDTS 2019病毒库版本：20190119 17:36
测试项目：扫描+执行
测试配置：标准
结果：扫描（53/64） + 执行（7/64）= 总计（60/64）93.75%
日志：见附件
截图：

显示全部楼层 · 发表于 2019-1-19 17:39:32

本帖最后由小淘气于 2019-1-19 17:45 编辑

malwarebeys 92.18%

显示全部楼层 · 发表于 2019-1-19 18:00:52

本帖最后由 dreams521 于 2019-1-19 18:10 编辑

测试环境：WIN7 SP1 64 影子
测试产品：卡巴斯基 Kaspersky 2019（KIS）
病毒库版本：20190119
测试项目：扫描+执行
测试配置：标准
结果：扫描（58/58） + 执行（2/6）= 总计（60/64）93.75%
日志：
截图（可选）：

显示全部楼层 · 发表于 2019-1-19 18:06:54

本帖最后由 775468464165 于 2019-1-19 18:22 编辑

测试环境：Windows 10 LTSC（17763.195） x64
测试产品：(卡巴斯基企业版)KES 2019病毒库版本：20190119 17:45
测试项目：扫描
测试配置：标准
结果：扫描（55/64）= 总计（55/64）
日志：见截图
截图：

显示全部楼层 · 发表于 2019-1-19 18:20:43

本帖最后由 dreams521 于 2019-1-19 18:26 编辑

测试环境：WIN7 SP1 64 影子
测试产品：智量
病毒库版本：1.29
测试项目：扫描
测试配置：标准
结果：扫描（36/36） = 总计（36/64）56.25%
日志：（必选，过长请上传附件……）
截图（可选）：

显示全部楼层 · 发表于 2019-1-19 18:30:35

我来看看结果

显示全部楼层 · 发表于 2019-1-19 18:30:48

本帖最后由 c/mm 于 2019-1-19 19:38 编辑

测试环境：WIN10 1809 64 虚拟机
测试产品：Avast premier 19.1.2360
病毒库版本：20180119
测试项目：扫描+执行
测试配置：标准
结果：扫描（40/64）二扫（5/64）+ 执行（13/64）= 总计 91 %
截图：

显示全部楼层 · 发表于 2019-1-19 18:32:18

本帖最后由 huang1111 于 2019-1-19 18:39 编辑

测试环境：WIN7 SP3 64 实机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20190119
测试项目：监控+扫描
测试配置：标准
结果：扫描（64/64） + 执行（59/64）= 总计 92.2%
日志：

显示全部楼层 · 发表于 2019-1-19 18:37:24

本帖最后由 swizzer 于 2019-1-19 18:55 编辑

测试环境：win7 32
测试产品：MES
病毒库版本：最新
测试项目：扫描+执行
测试配置：ATP启用脱机扫描，中敏感度
结果：扫描（34/64） + 执行（25/64）= 总计（59/64）
日志：
1. 2019/1/19 11:33:09 mfeatp(10260.10872) <SYSTEM> EPSERVICE.mfeatp.Activity: 正在启动服务...
2. 2019/1/19 11:33:09 mfeatp(10260.10872) <SYSTEM> EPSERVICE.mfeatp.Activity: 正在加载 Reputation-Unified 组件...
3. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> EPSERVICE.mfeatp.Activity: 正在加载 ATP 组件...
4. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> EPSERVICE.mfeatp.Activity: 正在加载 ATPMA 组件...
5. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> EPSERVICE.mfeatp.Activity: 正在加载 RepairModule 组件...
6. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> atpbl.ATP.Activity: ATP 版本 10.6.1.1064
7. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在启动 scan orchestrator
8. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 AAC policy
9. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 自适应威胁防护为已启用
10. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 AMCore update monitor
11. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 DLLprefilter scanner
12. 2019/1/19 11:33:10 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 reputation scanner
13. 2019/1/19 11:33:11 mfeatp(10260.10872) <SYSTEM> Orchestrator.JCM.Activity: 系统未使用代{过}{滤}理
14. 2019/1/19 11:33:12 mfeatp(10260.10872) <SYSTEM> Orchestrator.JCM.Activity: 连接状态为“仅限 McAfee GTI 连接”
15. 2019/1/19 11:33:12 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 JTI scanner
16. 2019/1/19 11:33:12 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 exclusions scanner
17. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 real protect scanner
18. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 客户端扫描程序已启用，Real Protect 云扫描程序已启用
19. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在配置 DAC scanner
20. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在启动 scan event handler
21. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在启动 reputation change listener
22. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 正在启动 config change listener
23. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> Orchestrator.OES.Activity: 已启动 scan orchestrator
24. 2019/1/19 11:33:13 mfeatp(10260.10872) <SYSTEM> EPSERVICE.mfeatp.Activity: 服务启动成功
25. 2019/1/19 11:57:46 mfeatp(10260.9656) <SYSTEM> Orchestrator.OES.Activity: 正在配置 AAC policy
26. 2019/1/19 11:57:46 mfeatp(10260.9656) <SYSTEM> Orchestrator.OES.Activity: 自适应威胁防护为已启用
27. 2019/1/19 11:57:46 mfeatp(10260.9656) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 客户端扫描程序已启用，Real Protect 云扫描程序已启用
28. 2019/1/19 12:02:56 mfeatp(10260.9656) <SYSTEM> Orchestrator.OES.Activity: 正在配置 AAC policy
29. 2019/1/19 12:02:56 mfeatp(10260.9656) <SYSTEM> Orchestrator.OES.Activity: 自适应威胁防护为已启用
30. 2019/1/19 12:02:56 mfeatp(10260.9656) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 客户端扫描程序已启用，Real Protect 云扫描程序已启用
31. 2019/1/19 12:07:43 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\VIRUS\SAMPLES_0601-0803_\SAMPLES_E49905B3662E7E328CDC88EAB9CD72DC214959692FD30A759B9E9846AE302BD7.EXE (信誉为 1) 采取的操作: 清理
32. 2019/1/19 12:07:43 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: SAMPLES_E49905B3662E7E328CDC88EAB9CD72DC214959692FD30A759B9E9846AE302BD7.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!a6adbdb9797b，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 0，内容版本: 不适用
33. 2019/1/19 12:09:03 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\VIRUS\SAMPLES_0601-0803_\SAMPLES_E49905B3662E7E328CDC88EAB9CD72DC214959692FD30A759B9E9846AE302BD7.EXE (信誉为 1) 采取的操作: 清理
34. 2019/1/19 12:09:03 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: SAMPLES_E49905B3662E7E328CDC88EAB9CD72DC214959692FD30A759B9E9846AE302BD7.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!a6adbdb9797b，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 0，内容版本: 不适用
35. 2019/1/19 12:09:12 mfeatp(10260.36976) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\VIRUS\SAMPLES_0601-0803_\SAMPLES_40B4374EAA78C8774FF6DA857090BF88DA3CE3EFDE1EAEFFEA0C439C9A0BEBEA.EXE (信誉为 15) 采取的操作: 阻止
36. 2019/1/19 12:09:12 mfeatp(10260.36976) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: SAMPLES_40B4374EAA78C8774FF6DA857090BF88DA3CE3EFDE1EAEFFEA0C439C9A0BEBEA.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!78954e327dff，信誉: 15 [很可能是恶意文件]，ActionTaken: 阻止规则 ID: 0，内容版本: 不适用
37. 2019/1/19 12:09:47 mfeatp(10260.34756) <SYSTEM> Orchestrator.JCM.Activity: 系统未使用代{过}{滤}理
38. 2019/1/19 12:09:47 mfeatp(10260.34756) <SYSTEM> Orchestrator.JCM.Activity: 连接状态为“仅限 McAfee GTI 连接”
39. 2019/1/19 12:09:54 mfeatp(10260.34756) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 客户端扫描程序已启用，Real Protect 云扫描程序已启用
40. 2019/1/19 12:09:58 mfeatp(10260.34756) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 成功启动
41. 2019/1/19 12:51:53 mfeatp(10260.36976) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\VIRUS\PACKAGE%200818\0818(10).EXE (信誉为 15) 采取的操作: 阻止
42. 2019/1/19 12:51:53 mfeatp(10260.36976) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: 0818(10).EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!7f441f1ced11，信誉: 15 [很可能是恶意文件]，ActionTaken: 阻止规则 ID: 4，内容版本: 不适用
43. 2019/1/19 12:52:04 mfeatp(10260.36976) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\VIRUS\PACKAGE%200818\0818(10).EXE (信誉为 15) 采取的操作: 阻止
44. 2019/1/19 12:52:04 mfeatp(10260.36976) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: 0818(10).EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!7f441f1ced11，信誉: 15 [很可能是恶意文件]，ActionTaken: 阻止规则 ID: 0，内容版本: 不适用
45. 2019/1/19 13:30:12 mfeatp(10260.36968) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 30728 的进程，文件路径为 C:\PROGRAM FILES\TENCENT\QQGAMETEMPEST\MINIGAMES\DBDDZ\DBDDZ.EXE
46. 2019/1/19 13:30:43 mfeatp(10260.29264) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 30728 的跟踪完成，文件 c:\program files\tencent\qqgametempest\minigames\dbddz\dbddz.exe，原因 ID 为 1
47. 2019/1/19 18:39:52 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\PROGRAM FILES\360ZIP\360ZIP.EXE (信誉为 15) 采取的操作: 将阻止
48. 2019/1/19 18:39:52 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: 360ZIP.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!e513590aa1b7，信誉: 15 [很可能是恶意文件]，ActionTaken: 将阻止规则 ID: 255，内容版本: 不适用
49. 2019/1/19 18:44:29 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_2A53B5A6C90C700D0B9E8DB7D17B7DA15EFB80EBB6106220B38D3D865A6AF98C.EXE (信誉为 1) 采取的操作: 清理
50. 2019/1/19 18:44:29 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_2A53B5A6C90C700D0B9E8DB7D17B7DA15EFB80EBB6106220B38D3D865A6AF98C.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!a131df086542，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
51. 2019/1/19 18:44:35 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_3F3CC0FF6A4092BE67F5F0EA378976C128A7846B64EC25D3F5CAAC2C75B8142D.EXE (信誉为 15) 采取的操作: 阻止
52. 2019/1/19 18:44:35 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_3F3CC0FF6A4092BE67F5F0EA378976C128A7846B64EC25D3F5CAAC2C75B8142D.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!0ab65c31cae9，信誉: 15 [很可能是恶意文件]，ActionTaken: 阻止规则 ID: 4，内容版本: 不适用
53. 2019/1/19 18:44:39 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_3F3CC0FF6A4092BE67F5F0EA378976C128A7846B64EC25D3F5CAAC2C75B8142D.EXE (信誉为 15) 采取的操作: 阻止
54. 2019/1/19 18:44:39 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_3F3CC0FF6A4092BE67F5F0EA378976C128A7846B64EC25D3F5CAAC2C75B8142D.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!0ab65c31cae9，信誉: 15 [很可能是恶意文件]，ActionTaken: 阻止规则 ID: 0，内容版本: 不适用
55. 2019/1/19 18:44:41 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_4B4C5F9416A0F5C2599261D544AF6E67ADDF1629C6366387E5A167B7966A8F79.EXE (信誉为 1) 采取的操作: 清理
56. 2019/1/19 18:44:41 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_4B4C5F9416A0F5C2599261D544AF6E67ADDF1629C6366387E5A167B7966A8F79.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!29452eb1dcf9，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
57. 2019/1/19 18:44:46 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_5B5B872DBF7CF060A2271464E35C601CC7C7A004D29A7CCCE780EF9429A4D3F0.EXE (信誉为 1) 采取的操作: 清理
58. 2019/1/19 18:44:46 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_5B5B872DBF7CF060A2271464E35C601CC7C7A004D29A7CCCE780EF9429A4D3F0.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!7afa6b551ad8，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
59. 2019/1/19 18:44:52 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_8E21692FDFC3B8B18BD10C415787484B634CCE08BF2560371167AA9B49694CB5.EXE (信誉为 1) 采取的操作: 清理
60. 2019/1/19 18:44:52 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_8E21692FDFC3B8B18BD10C415787484B634CCE08BF2560371167AA9B49694CB5.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!88784b8e52cc，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
61. 2019/1/19 18:44:55 mfeatp(10260.22704) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_29C3039267FDB2758C8325B26069D94B3EDD79C1C4C828BDA0450B965422F552.EXE (信誉为 1) 采取的操作: 清理
62. 2019/1/19 18:44:55 mfeatp(10260.22704) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_29C3039267FDB2758C8325B26069D94B3EDD79C1C4C828BDA0450B965422F552.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!4d24ee41c7d2，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
63. 2019/1/19 18:45:01 mfeatp(10260.36964) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 32528 的进程，文件路径为 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_43CD35837766A5443742665668D7790AAF0435E4868131E16B7BFE25C8C49447.EXE
64. 2019/1/19 18:45:01 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_43CD35837766A5443742665668D7790AAF0435E4868131E16B7BFE25C8C49447.EXE (信誉为 15) 采取的操作: 将阻止
65. 2019/1/19 18:45:01 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_43CD35837766A5443742665668D7790AAF0435E4868131E16B7BFE25C8C49447.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!94d0582e739e，信誉: 15 [很可能是恶意文件]，ActionTaken: 将阻止规则 ID: 255，内容版本: 不适用
66. 2019/1/19 18:45:20 mfeatp(10260.32664) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 32528 的跟踪完成，文件 d:\$a secret area\%e5%8d%a1%e9%a5%ad%e7%97%85%e6%af%92%e6%a0%b7%e6%9c%ac%e5%8c%85%2020190118-19\kafan_sample_43cd35837766a5443742665668d7790aaf0435e4868131e16b7bfe25c8c49447.exe，原因 ID 为 2
67. 2019/1/19 18:45:20 mfeatp(10260.33052) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 32528 的跟踪完成，文件 d:\$a secret area\%e5%8d%a1%e9%a5%ad%e7%97%85%e6%af%92%e6%a0%b7%e6%9c%ac%e5%8c%85%2020190118-19\kafan_sample_43cd35837766a5443742665668d7790aaf0435e4868131e16b7bfe25c8c49447.exe，原因 ID 为 2
68. 2019/1/19 18:45:20 mfeatp(10260.29296) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 32528 的跟踪完成，文件 d:\$a secret area\%e5%8d%a1%e9%a5%ad%e7%97%85%e6%af%92%e6%a0%b7%e6%9c%ac%e5%8c%85%2020190118-19\kafan_sample_43cd35837766a5443742665668d7790aaf0435e4868131e16b7bfe25c8c49447.exe，原因 ID 为 2
69. 2019/1/19 18:45:29 mfeatp(10260.38164) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_57AECC69231D4CD9774C1D96616695205E5831D73DFC26A954AF6BEAA2279977.EXE (信誉为 1) 采取的操作: 清理
70. 2019/1/19 18:45:29 mfeatp(10260.38164) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_57AECC69231D4CD9774C1D96616695205E5831D73DFC26A954AF6BEAA2279977.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!9c4f9e437f98，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
71. 2019/1/19 18:45:32 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_93B5D8A3327666FC0339BCA500860D737BAD27EE7DF13BAE51981C1C8F6BDBC1.EXE (信誉为 1) 采取的操作: 清理
72. 2019/1/19 18:45:32 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_93B5D8A3327666FC0339BCA500860D737BAD27EE7DF13BAE51981C1C8F6BDBC1.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!b2066f8672cc，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
73. 2019/1/19 18:45:35 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_511DB5EF5C2E08D844F44A135D2C74AE50382B3893E560BD41D36168EF6EFDDA.EXE (信誉为 1) 采取的操作: 清理
74. 2019/1/19 18:45:35 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_511DB5EF5C2E08D844F44A135D2C74AE50382B3893E560BD41D36168EF6EFDDA.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!c59b17a1932f，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
75. 2019/1/19 18:45:38 mfeatp(10260.36964) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 20532 的进程，文件路径为 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_5325A313E9462BABA123761B402F2CF4CC130DC05257B34293C88BC7080A8E0D.EXE
76. 2019/1/19 18:45:48 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_46286AB7852ADC8CC09AA9097F063C2D0C5FAB402126F0D0688F9373376BD7CD.EXE (信誉为 1) 采取的操作: 清理
77. 2019/1/19 18:45:48 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_46286AB7852ADC8CC09AA9097F063C2D0C5FAB402126F0D0688F9373376BD7CD.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!7fe109772eb3，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
78. 2019/1/19 18:45:52 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_307704D9A5C6EFD5F23BB55CBA02C3636DECCD758E5DE48489463D9FD37A68C8.EXE (信誉为 1) 采取的操作: 清理
79. 2019/1/19 18:45:52 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_307704D9A5C6EFD5F23BB55CBA02C3636DECCD758E5DE48489463D9FD37A68C8.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!117b68bce191，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
80. 2019/1/19 18:45:56 mfeatp(10260.38160) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_7749227E89EC9E39061E124BD46D471225DC12412A6F5C9F739A7A66797E0FDE.EXE (信誉为 1) 采取的操作: 清理
81. 2019/1/19 18:45:56 mfeatp(10260.38160) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_7749227E89EC9E39061E124BD46D471225DC12412A6F5C9F739A7A66797E0FDE.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!6fd6ceaa9887，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
82. 2019/1/19 18:45:59 mfeatp(10260.22704) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_AF43BFF869B4C91032B5D8733FB189649A94F385BC51A2181080005DC17BC375.EXE (信誉为 1) 采取的操作: 清理
83. 2019/1/19 18:45:59 mfeatp(10260.22704) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_AF43BFF869B4C91032B5D8733FB189649A94F385BC51A2181080005DC17BC375.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!50d65de2aace，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
84. 2019/1/19 18:46:02 mfeatp(10260.38164) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_B6D3287B0CBD2B76ABA6C34FBB405A17BB7B40E758DA4608B83163D83BCF8446.EXE (信誉为 1) 采取的操作: 清理
85. 2019/1/19 18:46:02 mfeatp(10260.38164) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_B6D3287B0CBD2B76ABA6C34FBB405A17BB7B40E758DA4608B83163D83BCF8446.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!aa122e27f4fc，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
86. 2019/1/19 18:46:07 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_B81F8583C16576B2A87496257D9C67AFD6F72BEADE934FC4C88613071FC82B09.EXE (信誉为 1) 采取的操作: 清理
87. 2019/1/19 18:46:07 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_B81F8583C16576B2A87496257D9C67AFD6F72BEADE934FC4C88613071FC82B09.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!b77029618a21，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
88. 2019/1/19 18:46:11 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_B919707EF3551ACCD2078D8254C2E0FC7ADB389C2F776CCD6208FE722D4B9009.EXE (信誉为 1) 采取的操作: 清理
89. 2019/1/19 18:46:11 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_B919707EF3551ACCD2078D8254C2E0FC7ADB389C2F776CCD6208FE722D4B9009.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!abc99749e972，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
90. 2019/1/19 18:46:13 mfeatp(10260.36964) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 37552 的进程，文件路径为 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_C40CC38608BF80FA6484162BB7DE41403A4C3020F9964234C8F6A1DE09B46AA0.EXE
91. 2019/1/19 18:46:44 mfeatp(10260.29296) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 37552 的跟踪完成，文件 d:\$a secret area\%e5%8d%a1%e9%a5%ad%e7%97%85%e6%af%92%e6%a0%b7%e6%9c%ac%e5%8c%85%2020190118-19\kafan_sample_c40cc38608bf80fa6484162bb7de41403a4c3020f9964234c8f6a1de09b46aa0.exe，原因 ID 为 1
92. 2019/1/19 18:46:48 mfeatp(10260.36964) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 40092 的进程，文件路径为 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_C041DD70C9FF598B436A9C6CAAE1B325EB1158E0018B8441A8E480F46361D831.EXE
93. 2019/1/19 18:46:50 mfeatp(10260.29264) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 40092 的跟踪完成，文件 d:\$a secret area\%e5%8d%a1%e9%a5%ad%e7%97%85%e6%af%92%e6%a0%b7%e6%9c%ac%e5%8c%85%2020190118-19\kafan_sample_c041dd70c9ff598b436a9c6caae1b325eb1158e0018b8441a8e480f46361d831.exe，原因 ID 为 5
94. 2019/1/19 18:47:02 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_D44701E31ECE566F738A2158BE6189C9DE19E15C0844898AF32BAA5C3F92A37B.EXE (信誉为 1) 采取的操作: 清理
95. 2019/1/19 18:47:02 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_D44701E31ECE566F738A2158BE6189C9DE19E15C0844898AF32BAA5C3F92A37B.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!4647c67b972c，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
96. 2019/1/19 18:47:07 mfeatp(10260.22704) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_E43FB62C12FCF1BE9F9982E81A59350A8F9DD2389198C0B332CEF832A63AAC0F.EXE (信誉为 1) 采取的操作: 清理
97. 2019/1/19 18:47:07 mfeatp(10260.22704) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_E43FB62C12FCF1BE9F9982E81A59350A8F9DD2389198C0B332CEF832A63AAC0F.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!d8418df846e9，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
98. 2019/1/19 18:47:10 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_EEB03BA6F63AF90E6CC58A4308E6966FA6110A29217DE9E0754DF56089BD4415.EXE (信誉为 15) 采取的操作: 阻止
99. 2019/1/19 18:47:10 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_EEB03BA6F63AF90E6CC58A4308E6966FA6110A29217DE9E0754DF56089BD4415.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!4d52668b8b6a，信誉: 15 [很可能是恶意文件]，ActionTaken: 阻止规则 ID: 4，内容版本: 不适用
100. 2019/1/19 18:47:16 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_EF1BB6DA0F1E145C268A774E61EA1BD85BEF0AB0D32B5A70EBF30FC2C3892C82.EXE (信誉为 15) 采取的操作: 阻止
101. 2019/1/19 18:47:16 mfeatp(10260.36964) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_EF1BB6DA0F1E145C268A774E61EA1BD85BEF0AB0D32B5A70EBF30FC2C3892C82.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!7117cb447042，信誉: 15 [很可能是恶意文件]，ActionTaken: 阻止规则 ID: 4，内容版本: 不适用
102. 2019/1/19 18:47:22 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_F894B8CF596200F6178B5EA48FE64CAF692C080EF381ADEF2FEC82FDEBF18954.EXE (信誉为 1) 采取的操作: 清理
103. 2019/1/19 18:47:22 mfeatp(10260.37316) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_F894B8CF596200F6178B5EA48FE64CAF692C080EF381ADEF2FEC82FDEBF18954.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!5bd613887f3e，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
104. 2019/1/19 18:47:25 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_FCFF0C285D2F3319EE2AC6D3A1F77F5F1EAFE1CF5DD8D4CC118B8880DFC6CB60.EXE (信誉为 1) 采取的操作: 清理
105. 2019/1/19 18:47:25 mfeatp(10260.22700) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_FCFF0C285D2F3319EE2AC6D3A1F77F5F1EAFE1CF5DD8D4CC118B8880DFC6CB60.EXE，模式: 强制实施，扫描程序: 执行时扫描，检测项名称: ATP/Suspect!d14316e5721b，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 4，内容版本: 不适用
106. 2019/1/19 18:47:28 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 对文件 D:\$A SECRET AREA\%E5%8D%A1%E9%A5%AD%E7%97%85%E6%AF%92%E6%A0%B7%E6%9C%AC%E5%8C%85%2020190118-19\KAFAN_SAMPLE_FDA3A78F3DAAAD575E6EF396FEB5F474171324AED155CC47F3AFA8B4015FEF01.EXE (信誉为 1) 采取的操作: 清理
107. 2019/1/19 18:47:28 mfeatp(10260.37380) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_FDA3A78F3DAAAD575E6EF396FEB5F474171324AED155CC47F3AFA8B4015FEF01.EXE，模式: 强制实施，扫描程序: Real Protect 客户端，检测项名称: Real Protect-LS!99198f152bd2，信誉: 1 [已知恶意文件]，ActionTaken: 清理规则 ID: 0，内容版本: 不适用
108. 2019/1/19 18:50:59 mfeatp(10260.29272) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 20532 的跟踪完成，文件 d:\$a secret area\%e5%8d%a1%e9%a5%ad%e7%97%85%e6%af%92%e6%a0%b7%e6%9c%ac%e5%8c%85%2020190118-19\kafan_sample_5325a313e9462baba123761b402f2cf4cc130dc05257b34293c88bc7080a8e0d.exe，原因 ID 为 5
复制代码
截图：

[病毒样本] 【开放测试】卡饭病毒样本包第三十六期 20190118-19

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 【开放测试】卡饭病毒样本包 第三十六期 20190118-19

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 【开放测试】卡饭病毒样本包第三十六期 20190118-19