【开放测试】卡饭病毒样本包 第三十七期 20190121

petr0vic

@191196846

1. <font color="#ffffff">Merry Christm</font>

复制代码

测试环境：WIN10 1703 64 实机
测试产品：极宝杀毒
程序版本：1.2.6
测试项目：扫描
结果：扫描（22/24） 91,66%

a1414007

为什么同样FSP我和楼上差别怎么大，FS拉黑这么快？
测试环境：WIN10 1809 WMware
测试产品：FS Protion
病毒库版本：Capricorn Update 2019-01-21_05
测试项目：监控+扫描+执行
总计 kill23x
监控kill21x双击kill2x
最后一张图是9c9c11c25d90f2e515d898dae7719dfd48f0c90dbf7541d260a7c72fbdb6021a双击的结果，fs没报

www-tekeze

测试环境：WIN8.1 SP1  64位  虚拟机
测试产品：EIS 12.0.31.0
病毒库版本：18741，20190121
测试项目：扫描
测试配置：开启潜在不受欢迎、潜在不安全。
结果：扫描（21/24），87.5%

StarlitFuture

测试环境：WIN10 1809 LTSC  64 实机
测试产品：360卫士12
病毒库版本：20190121
测试项目：扫描
测试配置：标准
结果：扫描（21/24）= 总计 （21/24）87.5%
日志：

1. 360木马查杀扫描日志
   
2. 
   
3. 开始时间: 2019-1-21 21:20:42
   
4. 扫描用时: 00:00:01
   
5. 扫描类型: 自定义扫描
   
6. 扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
   
7. 扫描文件数: 24
   
8. 系统关键位置文件: 0
   
9. 系统内存运行模块: 0
   
10. 压缩包文件: 0
    
11. 安全的文件数: 3
    
12. 发现安全威胁: 21
    
13. 已处理安全威胁: 21
    
14. 
    
15. 扫描选项
    
16. ----------------------
    
17. 扫描后自动关机: 否
    
18. 扫描模式: 速度最快
    
19. 管理员：是
    
20. 
    
21. 扫描内容
    
22. ----------------------
    
23. D:\SLF\Downloads\1\
    
24. 
    
25. 白名单设置
    
26. ----------------------
    
27. c:\program files\git\git-bash.exe e7749b84303ba55794a045459039e8b5
    
28. 
    
29. 扫描结果
    
30. ======================
    
31. 
    
32. 危险文件：21个
    
33. ----------------------------------------------------------------
    
34. D:\SLF\Downloads\1\Kafan_Sample_0327a5ea4c0dae654396d05c305e1e8979700f104480a06c5292d6db43ac4db6.exe 03266cf9061d9822a614bc348ddde0c5 70,32,70 [云安全引擎][木马-HEUR/QVM05.1.B0DA.Malware.Gen][隔离文件][处理成功]
    
35. D:\SLF\Downloads\1\Kafan_Sample_099793e43867cfe9d1326a717f9940713733a68b5bae1c57476072ac5f765023.exe 3ab272d1e326a121b38e1d1b49e7f536 70,0,70 [云安全引擎][木马-HEUR/QVM20.1.B155.Malware.Gen][隔离文件][处理成功]
    
36. D:\SLF\Downloads\1\Kafan_Sample_12dd229d1ddd7b948cc9eb7f6cfdcd56a2a31b74fc4c8c241f28cb3797e42566.exe 30f1422f6bd4d75f46e64e564c09b822 70,2,70 [云安全引擎][木马-Win32/Trojan.Dropper.90d][隔离文件][处理成功]
    
37. D:\SLF\Downloads\1\Kafan_Sample_2d9589a53c2de0c1da9cf5a846159b3e7f0c616ef7eca7b906e5130fb26bd13d.exe ac33ada98bbac7737bbdd757e77e9bb1 70,3,70 [云安全引擎][木马-Win32/Trojan.9ad][隔离文件][处理成功]
    
38. D:\SLF\Downloads\1\Kafan_Sample_3f141ae196076a865ad731eb8dedfee31ea459ec742a738ecd9fc8560920fdec.exe 881d2217cb093a5e2fc549d2af702d14 70,32,70 [云安全引擎][木马-HEUR/QVM20.1.B1B4.Malware.Gen][隔离文件][处理成功]
    
39. D:\SLF\Downloads\1\Kafan_Sample_4121f7b014e355cc57f67f9154787c798a8c98ee592baf13dc96a2369db35db6.exe d597fb0b61513b6c008a940654fad952 70,0,70 [云安全引擎][木马-HEUR/QVM20.1.B11B.Malware.Gen][隔离文件][处理成功]
    
40. D:\SLF\Downloads\1\Kafan_Sample_53baa1bcf35b69a0266576f425a9dd17f24c2b7bb83dc64a2e8d06bd7733c182.exe 30c3f2899d02015b778189f81bf471c5 70,0,70 [云安全引擎][木马-HEUR/QVM05.1.B045.Malware.Gen][隔离文件][处理成功]
    
41. D:\SLF\Downloads\1\Kafan_Sample_56cb208897b9e01c669797aa43ac3350a9a91be2e4598c939fa97b08ae536be4.exe f22610c1932aa3c0dba964be6fc33393 70,0,70 [云安全引擎][木马-HEUR/QVM05.1.B1D3.Malware.Gen][隔离文件][处理成功]
    
42. D:\SLF\Downloads\1\Kafan_Sample_8e90849828e8cb02de7dcf741290e2633a55bcea22703853088bc20f561889a0.exe 0ab07e0060424c80a2b1e92e60dfb615 70,0,70 [云安全引擎][木马-HEUR/QVM20.1.ADE1.Malware.Gen][隔离文件][处理成功]
    
43. D:\SLF\Downloads\1\Kafan_Sample_979f605fc1c712352875b5ace12994b41af205643a4b210c6f3231e20aaec594.exe 363465a4ddd12ee0bf2786f2d1f38ced 70,0,70 [云安全引擎][木马-Win32/Backdoor.650][隔离文件][处理成功]
    
44. D:\SLF\Downloads\1\Kafan_Sample_9c9c11c25d90f2e515d898dae7719dfd48f0c90dbf7541d260a7c72fbdb6021a.exe fc2898f67f6260ce9c115d98c4c3fb4b 70,2,70 [云安全引擎][木马-Win32/Trojan.e06][隔离文件][处理成功]
    
45. D:\SLF\Downloads\1\Kafan_Sample_9d88c5140da8809fd2bd9b3f0123f8d54235d80bdbb25791e3ff3993a5094e9c.exe bfff1e19d2d9bea31e9db195f3d56ecd 70,0,70 [云安全引擎][木马-Win32/Trojan.BO.f54][隔离文件][处理成功]
    
46. D:\SLF\Downloads\1\Kafan_Sample_a2ca95cda4f8f4d343030ae177f5698f9fd0a7b806660b26c35316753ae6b6a9.exe ed3ff3a090cc56cc9446468bb690181b 70,32,70 [云安全引擎][木马-HEUR/QVM03.0.B0F9.Malware.Gen][隔离文件][处理成功]
    
47. D:\SLF\Downloads\1\Kafan_Sample_a8954f6a48614141afaf2b31cdd3962f4d5df544927d0f16e882bfc21383e1d9.exe 22f2bdaa7dba6037fe1db7aad3852759 70,2,70 [云安全引擎][木马-Win32/Trojan.b40][隔离文件][处理成功]
    
48. D:\SLF\Downloads\1\Kafan_Sample_c4bd339fcf3241e6d8983e973f72a464eda59aa68e73c94bf5afbffe51618b1a.exe 6d4dafdd35e3f2851ba2977570226d67 70,2,70 [云安全引擎][木马-Win32/Trojan.Spy.dad][隔离文件][处理成功]
    
49. D:\SLF\Downloads\1\Kafan_Sample_d3378c99134259db2ada97669007f90af17798fb9a8f2c33f3f8e00ab223f8d3.exe 022db605f946edc0134c4e689be311c3 70,0,70 [云安全引擎][木马-HEUR/QVM20.1.B1D3.Malware.Gen][隔离文件][处理成功]
    
50. D:\SLF\Downloads\1\Kafan_Sample_db1f57ffd6c58e1d40823e2c8834e45a67271557ceaa1b3bcccf4feab83243a1.exe c999daac3cb8a6f32819854808247285 70,32,70 [云安全引擎][木马-HEUR/QVM19.1.B173.Malware.Gen][隔离文件][处理成功]
    
51. D:\SLF\Downloads\1\Kafan_Sample_db55b907be6bd10590bba74f4017d28329ccc96c1f109b586322cd2e8e91f177.exe 085c07f4246be1eb87a1b45773e9fe7c 70,2,70 [云安全引擎][木马-Win32/Trojan.2ff][隔离文件][处理成功]
    
52. D:\SLF\Downloads\1\Kafan_Sample_e790ecc595db0bb567ee5782ce6f6189571860a42bb8f7e21b13d840c675ab21.exe 68f2ce8fd37b36d39660afa70a9b889b 70,0,30 [云特征引擎][木马-HEUR/QVM03.0.B20F.Malware.Gen][隔离文件][处理成功]
    
53. D:\SLF\Downloads\1\Kafan_Sample_ebdde1686cb0898e45ef2c2915ef728fa1fa8d353f2df1618dfdabdbeb0d6c1d.exe 18c931ee3392682a59fed765fcefce8c 70,0,30 [云特征引擎][木马-HEUR/QVM11.1.B20F.Malware.Gen][隔离文件][处理成功]
    
54. D:\SLF\Downloads\1\Kafan_Sample_eeb7bd8c9d8e693050bcfd522a9a385682e8d1a7d8a65794be9818330eaa0159.exe 8025c5e42fc43c84c9487c63d8943711 70,0,70 [云安全引擎][木马-HEUR/QVM20.1.B09B.Malware.Gen][隔离文件][处理成功]
    

复制代码

小淘气

....hhh

a286282313

a1414007 发表于 2019-1-21 21:09
为什么同样FSP我和楼上差别怎么大

麻烦您更新一下结果，以您的结果为准。我这边可能网络不好，云连接有问题。

小淘气

杀了21个

a1414007

a286282313 发表于 2019-1-21 21:18
麻烦您更新一下结果，以您的结果为准。我这边可能网络不好，云连接有问题。

已更新

www-tekeze

小淘气 发表于 2019-1-21 21:22
杀了21个

检测PE样本不错！ 忘了么，“晚上测试malwarebyes”。。

https://bbs.kafan.cn/thread-2141506-2-1.html

小淘气

www-tekeze 发表于 2019-1-21 21:29
检测PE样本不错！ 忘了么，“晚上测试malwarebyes”。。

https://bbs.kafan.cn/thread-2141506- ...

0查杀那个