【开放测试】卡饭病毒样本包第三十八期 20190123

显示全部楼层 · 发表于 2019-1-23 20:09:06

本帖最后由霄栋于 2019-1-23 20:19 编辑

测试环境：WIN10 1809 实机
测试产品：HitmanPro 3.8
病毒库版本：None（纯云扫描）
测试项目：扫描
测试配置：标准
测试结果：扫描（30/32）= 总计（30/32）93.75%
日志：
PS：HMP的扫描基本靠卡巴uds撑着了

显示全部楼层 · 发表于 2019-1-23 20:15:28

本帖最后由 hsmAllen 于 2019-1-23 20:55 编辑

测试环境：win 7实机
测试产品：avast premium
病毒库版本：19.1.2360
测试项目：针对性扫描
测试配置：高敏
结果：扫描（26/32） +执行（1/6）= 总计（27/32）84.4%
（为什么我的AVAST开启了生成报告文件却找不到报告呢？）

未报毒样本中1C12样本沙盒中双击中联网下载木马，名为smrvn被隔离
6d11样本沙盒中双击无法运行，于是乎我大胆地实机双击了它，被行为防护拦截，如图一沙盒中运行bacb后avast开始进行扫描，扫描中途沙盒中的程序消失了，随后avast又说无毒，但服务中出现了一个无用户的rundll32.exe，也没有描述，也无法打开文件位置，不知道有没有问题！

显示全部楼层 · 发表于 2019-1-23 20:16:03

huang1111 发表于 2019-1-23 19:55
测试环境：Windows 7 64 实机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20190123

剩余两个样本提交到卡巴斯基反病毒实验室，反馈如下：
感谢您提交到 Kaspersky Lab。

文件、URL 或两者已在自动模式下扫描。

在防病毒数据库中未找到有关指定文件的信息：
Kafan_Sample_bacb3014cd18854fe5b5f0c12643aa7f9a136dff00cf0ef2b6aa65c850795fe1.exe
Kafan_Sample_f9a4d0839556282c9c524122c0e2a41dd66dc52db192e916cab8e1c97df710c1.exe

我们将全面分析您发送的文件。如果分析结果与自动扫描结果不同，将通过电子邮件通知您。

显示全部楼层 · 发表于 2019-1-23 20:16:41

本帖最后由 STCn1000 于 2019-1-23 20:20 编辑

有人测SEP我就不测了，下下来拿MBAM扫一下玩玩

显示全部楼层 · 发表于 2019-1-23 20:27:07

huang1111 发表于 2019-1-23 20:16
剩余两个样本提交到卡巴斯基反病毒实验室，反馈如下：
感谢您提交到 Kaspersky Lab。

你需要给卡巴斯基中国发邮件才行，这个是不会回复你的

显示全部楼层 · 发表于 2019-1-23 20:29:18

本帖最后由 a1414007 于 2019-1-23 20:48 编辑

测试环境：Windows 10 1809
测试产品：Norton Internet Security
毒库版本：20190123
测试项目：扫描
测试配置：全默认
kill 25/32

显示全部楼层 · 发表于 2019-1-23 20:40:10

本帖最后由 191196846 于 2019-1-23 22:41 编辑

测试环境：WIN10 1809 实机
测试产品：360安全卫士12
病毒库版本：None（纯云扫描）
测试项目：扫描
测试配置：标准
测试结果：扫描（30/32）= 总计（30/32）

==================
22:40
KILL ALL

显示全部楼层 · 发表于 2019-1-23 20:41:45

测试环境：Windows 10 LTSC x64 WMware
测试产品：FS Protion
病毒库版本：Capricorn: 18.0.459, 2019-01-23
测试项目：扫描+执行
测试配置：标准
扫描kill 27/32
双击 miss
日志：

扫描报告
2019年1月23日 20:33:30 - 20:33:57
扫描类型：病毒扫描
目标： "C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123"
结果
已扫描项目： 32
找到的恶意项目： 27
详细信息
Trojan.TR/AD.MortyStealer.keirb •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_3beb81a99ac33c8b6ac9a6960638eb69ad830b01d7f1fa72156b1dffeaf22462.exe: 已清除
Trojan.TR/Crypt.Agent.aelci •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_23db424164556908f192f258300749e0c7565640697c9dfa384e7c5201ff7ef1.exe: 已清除
TR/Dropper.MSIL.3e5ad2 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_3e5ad2242206ba3f7f84096588a9738a553295cf0a7a6e7bfabc1fc042509360.exe: 已清除
TR/AD.Emotet.B •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_156ccd55b4fd64736f3321f3d9691845c00928c021d88c02ac95d667ba0dc3ec.exe: 已清除
Trojan.TR/Dropper.VB.Gen8 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_40eb08895b4a3d0d9692558e22e078fd647d37f0ad881f5bf22ac5d93c79c4ef.exe: 已清除
TR/AD.Fareit.Y •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_07f856c8234f20d9aa4c439bbfbb27f0845db72d0f0d0f56690e4a0e28d98ec0.exe: 已清除
DR/Delphi.47aea3 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_47aea3d738d3ffa54bc4f1164cd398d24fd63e316d79b08bc5b904c6339c3952.exe: 已清除
Trojan.TR/AD.MoksSteal.gwors •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_1c1216f641adc58cdc553a91b1a82edd4b59855b25e919a260e0f9f53e4bca7b.exe: 已清除
TR/AD.MortyStealer.4d4789 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_4d4789956670f5b47155fc1d84408cb12fd050aba125ec41f27729137b2d8244.exe: 已清除
TR/AD.Emotet.B •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_5af77b93fd2e80082633bddf2385da567ebae175736bd1edb4888846b99376bb.exe: 已清除
TR/AD.Emotet.B •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_9f3f5857de6d5e51ddfad6e1bbd23e885d8b570dcdfbffd8544c5eb02accfdd5.exe: 已清除
TR/Dropper.VB.47e97d •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_47e97dd596c4c2c6435f4dee8715b16ee863e0e466771ac217f4e38211799277.exe: 已清除
TR/AD.Emotet.B •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_a4aeafcae669e025278962864cfbce6bbf19a3934beb2cb79444b33275f6154e.exe: 已清除
TR/AD.MalwareCrypter.Y •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_a35b175a20a9a7f17a169ffff3dff0376ce3c6fed3e5bb7659c37c2db9617771.exe: 已清除
TR/Dropper.VB.813c16 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_813c163a3298d3ed43dfaf9101de1962a4cd0008ab596ec2580c9ed37a60425a.exe: 已清除
Trojan:W32/Genrep.112846b37c!Online •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_adbca6e785ceed4623cbf46be1932dcc845715a65b05c66a1273d9d3ee5c85d0.exe: 已清除
Trojan.TR/Dropper.Gen7 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_6d11b6944c428da2612cf9ad6db27472ebc46bc02063725eda78b2aba90cec20.exe: 已清除
TR/Dropper.VB.bacb30 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_bacb3014cd18854fe5b5f0c12643aa7f9a136dff00cf0ef2b6aa65c850795fe1.exe: 已清除
TR/AD.Troldesh.B •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_a877748c5a561feb45f946d30223e1a309902b5a05c8574a0c3e906f6cf2ccb1.exe: 已清除
TR/Crypt.XPACK.d3378c •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_d3378c99134259db2ada97669007f90af17798fb9a8f2c33f3f8e00ab223f8d3.exe: 已清除
TR/Injector.ojfau •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_d59b6c9d57ef1e877f47e8d8d3f8057dba7f2cf3a25ea3fe436e283823e1ef0a.exe: 已清除
TR/Crypt.ZPACK.e80d14 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_e80d142e0e27fe37fcd18768812e97ef5f73f60175cdfce0049d63f3a08e5eea.exe: 已清除
TR/Kryptik.f49684 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_f49684db59164a83598426000880c091919acdf8c71c2da1e447da85dc6e80df.exe: 已清除
TR/Dropper.VB.dcb5b3 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_dcb5b3b8ecc418ce1b61fa4b879c6f6f624acdaf3dda0e044a0d2df4a0b99537.exe: 已清除
Trojan.TR/AD.GandCrab.ufyam •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_f7eeda93bcde57d67b4a418077ae47f1f922fab7188a994cb1795ce6d833eeb8.exe: 已清除
TR/Dropper.VB.fa0e9e •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_fa0e9e17320ce5b4ae4162e232bc18f6f0925118286ae0be8a7da9adc2147816.exe: 已清除
DR/AutoIt.f9a4d0 •C:\Users\Lelouch\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_f9a4d0839556282c9c524122c0e2a41dd66dc52db192e916cab8e1c97df710c1.exe: 已清除
版本信息
扫描引擎：
•F-Secure Capricorn: 18.0.459, 2019-01-23
•F-Secure Hydra: 5.22.28, 2019-01-23
•F-Secure Lynx: 2.3.101
•F-Secure Online: 17.5.500
•F-Secure USS: 5.8.255, 2018-07-23
•F-Secure Virgo Detection: 17.5.500

复制代码

显示全部楼层 · 发表于 2019-1-23 20:50:51

本帖最后由 wrb116 于 2019-1-23 21:12 编辑

测试环境：WIN10 X64 1809 PRO
测试产品：AVG IS
病毒库版本：190122-4
测试项目：监控+扫描
测试配置：默认
结果：监控（26）+ 扫描（3/6）= 总计（29/32）%=90.6% 二次扫描 1/3 总计30/32%= 93.7%
日志：
截图：

显示全部楼层 · 发表于 2019-1-23 20:53:19

桑德尔发表于 2019-1-23 20:27
你需要给卡巴斯基中国发邮件才行，这个是不会回复你的

23.01.2019 20.50.45;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_bacb3014cd18854fe5b5f0c12643aa7f9a136dff00cf0ef2b6aa65c850795fe1.exe;C:\Users\Administrator\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_bacb3014cd18854fe5b5f0c12643aa7f9a136dff00cf0ef2b6aa65c850795fe1.exe;UDS:Trojan.Win32.VBKryjetor;木马程序;01/23/2019 20:50:45
23.01.2019 20.50.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_f9a4d0839556282c9c524122c0e2a41dd66dc52db192e916cab8e1c97df710c1.exe;C:\Users\Administrator\Desktop\卡饭病毒样本包 20190123\Kafan_Sample_f9a4d0839556282c9c524122c0e2a41dd66dc52db192e916cab8e1c97df710c1.exe;UDS:DangerousObject.Multi.Generic;01/23/2019 20:50:51

复制代码

[病毒样本] 【开放测试】卡饭病毒样本包第三十八期 20190123

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包 第三十八期 20190123

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包第三十八期 20190123