【开放测试】卡饭病毒样本包 第四十一期 20190215

www-tekeze

你好，再见 发表于 2019-2-15 22:25
安天的系统占用大吗？？？有点想试试的样子。。。

进程比较多，但占用不算厉害，磁盘文件90MB。

你好，再见

www-tekeze 发表于 2019-2-15 22:34
进程比较多，但占用不算厉害，磁盘文件90MB。

竟然比360卫士还要多，有点出乎意料，果断放弃。。。

evans168

ziyerain2015 发表于 2019-2-15 21:38
测试环境：WIN7 SP1  64 虚拟机
测试产品：MB
病毒库版本：2019/2/15

MB 表現還不錯!!
===================================
Comodo Cloud Antivirus (14/46)

ziyerain2015

evans168 发表于 2019-2-15 22:40
MB 表現還不錯!!

嗯，除了占用高点繁体外感觉挺好

www-tekeze

你好，再见 发表于 2019-2-15 22:38
竟然比360卫士还要多，有点出乎意料，果断放弃。。。

刚才是管家正在升级，安天会进行监控，平时内存占用没这么高，但进程数是有点多。

帝辛

测试环境：WIN10 64位  LTSC 虚拟机
测试产品：G data
病毒库版本：2019年2月15日11点最新病毒库最新版本
测试项目：扫描+双击
测试配置：标准
结果：扫描（36/46）+双击（8/10） = 总计95.6  %     备注：有一个样本击杀所有衍生物，未击杀本体。病毒未造成危害。算成功


重启后。剩余样本截图： 两个DLL是某样本衍生物，样本本体被击杀。留下两个无害衍生物。
日志：因为G data只能一条一条导出。所以。。要日志的可以锁库自行扫描双击。。实在弄不下来。
2019年2月16日00:07:38发现概率算错。改一下。结果还是15号11点结果。

momo5269

    测试环境：Win10 1809  企业版 x64  实机
    测试产品：360杀毒抢先版+红伞引擎
    病毒库版本：20190215
    测试项目：扫描+执行
    测试配置：标准
    结果： 防护1 扫描42   双击拦截程序2  44/46=95.65%

1. 日志：360杀毒扫描日志
   
2. 病毒库版本：2019-02-15 20:00
   
3. 扫描时间：2019-02-15 23:10:17
   
4. 扫描用时：00:00:06
   
5. 扫描类型：右键扫描
   
6. 扫描文件总数：45
   
7. 项目总数：41
   
8. 清除项目数：41
   
9. 
   
10. 扫描选项
    
11. ----------------------
    
12. 扫描所有文件：否
    
13. 扫描压缩包：否
    
14. 发现病毒处理方式：由用户选择处理
    
15. 扫描磁盘引导区：是
    
16. 扫描 Rootkit：否
    
17. 使用云查杀引擎：是
    
18. 使用QVM人工智能引擎：是
    
19. 扫描建议修复项：是
    
20. 常规引擎设置：Avira(小红伞)
    
21. 
    
22. 扫描内容
    
23. ----------------------
    
24. C:\Users\momo\Desktop\卡饭病毒样本包 20190215
    
25. 
    
26. 
    
27. 白名单设置
    
28. ----------------------
    
29. C:\mProgram Files\Run\Lily\Lily.exe
    
30. C:\Users\momo\AppData\Local\Wox\app-1.3.524\Wox.exe
    
31. D:\Files\
    
32. K:\Files\
    
33. K:\Files\Security\
    
34. K:\mProgram Files\
    
35. 
    
36. 扫描结果
    
37. ======================
    
38. 高危风险项
    
39. ----------------------
    
40. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_054abdf65de9dbae8006feee2c911c30d8709e6982caffb879933b0eb524d658.exe    感染型病毒(Win32/Trojan.BO.bb0)    已删除
    
41. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_0e8370e3fb788a3c9d6ed0ad06e5b250a8c79b16542e9ed8946d10c0717e792f.exe    感染型病毒(Win32/Trojan.2b8)    已删除
    
42. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_0f20bfcbee90246a82c7c18cccc19ba45dd541780b51d027f25fc47cd5fd6bb3.exe    感染型病毒(Win32/Trojan.BO.573)    已删除
    
43. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_196f3232bb7a392892208f304e8dd5710c4c0cc6208dcfc088a5c7ced006f26a.exe    感染型病毒(Win32/Trojan.4b0)    已删除
    
44. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_1c06b518a94ad6db106d7d31626f2a7c80bd03f0dcd6d0bc450ffac1750cdf79.exe    HEUR/QVM20.1.3A6B.Malware.Gen    已删除
    
45. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_1f186c778355a22441fbde351d7fe89d4395a9d6de7d8dc47b6c34d09b3d39e3.exe    感染型病毒(Win32/Trojan.e7e)    已删除
    
46. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_513115c477b2b6879cdb98779e501329422b8bd759ce1c4b0f844f6b2cd82782.exe    HEUR/QVM05.1.39AD.Malware.Gen    已删除
    
47. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_3ce531607ce5cf5118d5f64015f8062b1aa345b85715e85e918898a3aba5d97b.exe    HEUR/QVM03.0.3DBF.Malware.Gen    已删除
    
48. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_39eb2ab1cc9ce7d1d0e89cad1ac68e18a0177a176f1e9e60349d7ccae5af8415.exe    HEUR/QVM10.2.2EF3.Malware.Gen    已删除
    
49. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_384c5d99a6f0aa725ef0eeb276ed09c294ab862f6d33b150c8ae46fe5c498106.exe    HEUR/QVM03.0.3F1F.Malware.Gen    已删除
    
50. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_537a85916885f6f49616707c5c3962ce658d26b2aaf1ceef08ac21714e502834.exe    感染型病毒(Win32/Trojan.b01)    已删除
    
51. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_57a7be5ce8d5024052ba10dee4100a5ccf6d3597bc5a0bbb162f5fb641ec33db.exe    感染型病毒(Win32/Trojan.101)    已删除
    
52. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_70d7496e53afe57cec1b49000e41ccc352eadbc9bbbe3f3b5335df5338ea6596.exe    HEUR/QVM10.2.3A0D.Malware.Gen    已删除
    
53. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_617168c49f33941d266426fd0c2b8bc32ada6819ac858bed96a60819eaabae78.exe    HEUR/QVM42.2.3EA5.Malware.Gen    已删除
    
54. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_5408dd2de823e40c45c49a6313459ae4aaa758aad25688110f813266e17b6bd6.exe    HEUR/QVM10.2.7D16.Malware.Gen    已删除
    
55. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_76b9c8a8bf5fb75c064b3f6bc2b44898f8fbf5e9447f80c4fb065cb57ba7c6ce.exe    HEUR/QVM03.0.3D5F.Malware.Gen    已删除
    
56. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_3e5baf6cbf3d7f76f9465d7e1d5479b8c93133d5e989cdbd4fd7766898b3cf7a.exe    HEUR/QVM10.2.3F1F.Malware.Gen    已删除
    
57. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_4028a9f457a6f23b54c7982e13853c1e9a25c6691ac3537b662b6f1ecd3eb02f.exe    HEUR/QVM07.1.3F1F.Malware.Gen    已删除
    
58. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_7a4560d3de4f8fa205fc6078bb687d07479d3d7f7463aa75763a7a05bde0a0a3.exe    感染型病毒(Win32/Backdoor.658)    已删除
    
59. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_8ede71399353cb348f2f6627a20bca8f849e4e0474a9e9102d031e1120b831af.exe    HEUR/QVM06.2.3C1B.Malware.Gen    已删除
    
60. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_98dae9fccda294afcaa42a85333a97f3b92c45fa539ec89367150e56ea5d8177.exe    感染型病毒(Win32/Trojan.947)    已删除
    
61. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_a833d5954fe32f3b72997241a72ccbc5f0ea4387dfa679343ba775c0374dea1c.exe    HEUR/QVM10.2.3B9F.Malware.Gen    已删除
    
62. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_a5880b76fca3e1f13356bdfde1cd2b8b3e6d316f068a593c3776f60e96e3da8a.exe    HEUR/QVM19.1.2F8F.Malware.Gen    已删除
    
63. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_835dc4b5dad02d743df366521dcd5467efd8004b5ff6cc1008a6aa7f15e2a8c4.exe    HEUR/QVM03.0.3F1F.Malware.Gen    已删除
    
64. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_b5b5819045a5a0a18208e3f5fac3b7b7e0733fb958001c1dfb3413e2a9b86650.exe    HEUR/QVM20.1.3F1F.Malware.Gen    已删除
    
65. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_b979de34d9e82bb7d76df9cf8014fb8079e574eb47998f5679e3a4140d88b470.exe    HEUR/QVM11.1.3C7E.Malware.Gen    已删除
    
66. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_c502319af0a59b771259cad3756fc1d16dccba68edaf30d1f3a3c91abd2f71aa.exe    HEUR/QVM11.1.3A6B.Malware.Gen    已删除
    
67. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_b24e3cb95dc27239fa4993f21d954ee8e4ff1cbfcca3fb84c475d18c2717ddd2.exe    HEUR/QVM06.2.3F1F.Malware.Gen    已删除
    
68. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_a4728a1791a1c2b28b1590b34b0576a29a51987bcbc56233d59e38d908d25b6d.exe    感染型病毒(Win32/Trojan.f48)    已删除
    
69. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_bc38924ca8d6e7c703b6f588a7a465af13282c635ab2ec22db13f80a4c6863a8.exe    HEUR/QVM10.2.3F1F.Malware.Gen    已删除
    
70. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_d76a00d95e629be142d3ad062c018bf83773a22d94a9daf1268034e851a3d8e0.exe    HEUR/QVM20.1.3E48.Malware.Gen    已删除
    
71. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_cb401845207a7c4300d29bd6972e1b7cfe0f4efa96c6209206de076435091454.exe    感染型病毒(Win32/Backdoor.c3c)    已删除
    
72. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_f427e71b1270c724cf293de7ece1cf0d5ef3e6c1564cc574a80c903ab94dd8f1.exe    HEUR/QVM05.1.3C3B.Malware.Gen    已删除
    
73. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_f8a261b63e8e8a81bf2cace4f315650e92201efb8772f09f3b200fdc53da9866.exe    HEUR/QVM20.1.3DBF.Malware.Gen    已删除
    
74. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_d91092b4535fef1be8200e9beaea302a05be1de6812d86d3739d0bfaaef46e2c.exe    HEUR/QVM11.1.3F1F.Malware.Gen    已删除
    
75. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_da1ee26f049d12590348e854be6cd9fab099a0742956ba1a44f639f24a2bee72.exe    HEUR/QVM20.1.3F1F.Malware.Gen    已删除
    
76. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_f669f3b765fffedbe73aa9ac9719540357039598b139af5886db5a1b3e5bc187.exe    HEUR/QVM10.2.3F1F.Malware.Gen    已删除
    
77. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_f68c118937849bb5b4119f6359be664a58b15365e08ce978676743664ce512a1.exe    HEUR/QVM03.0.3F1F.Malware.Gen    已删除
    
78. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_f2662cb1d2ca2c6ef76d8438a3c32ddfb83a853240f55058a7de276422f3576a.exe    感染型病毒(Win32/Trojan.Dropper.a9c)    已删除
    
79. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_270399bb3da6d6d06f78f276d27f63f22a65d5725557782e742d3d2f3f2cbd87.exe    TR.Dropper.Gen    已删除
    
80. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_20d364f2574abb720e3ac8d6b47a94e13a9100b0a9b9f1bd1bc0bff53775baa2.exe    TR.Dropper.Gen    已删除

复制代码

4个双击 2个点阻止后程序就不运行了 1个阻止后可运行（IDM）一个提示阻止都没有（俄文那个）
之后又用ESETOnlineScanner扫描

1. 2019/2/15 23:33:05
   
2. 已扫描的文件: 7
   
3. 个被感染文件: 4
   
4. 已清除的威胁: 4
   
5. 总扫描时间 00:07:46
   
6. 扫描状态: 已完成
   
7. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_60583f2ff7cc533e5d7d4ce84d015de1ffdf17d4e26340b282615375cf590a5e.exe        MSIL/Kryptik.MYL 特洛伊木马 的变种        通过删除清除
   
8. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_94d67b24a10064003b806f27ee5deb2fd7ef7e351d5c257b99027b6b60716955.exe        Win32/GenKryptik.CZOP 特洛伊木马 的变种        已删除
   
9. C:\Users\momo\Desktop\卡饭病毒样本包 20190215\Kafan_Sample_ac15a6b5a4b914cc2cd66ff03583695cfec1a3c6a412749ed61aec3d27eff83c.exe        Win32/Kryptik.GPRV 特洛伊木马 的变种        通过删除清除
   
10. 系统内存        多个威胁,正常,MSIL/Kryptik.LOL 特洛伊木马 的变种,Win32/TrojanDownloader.Agent.EGF 特洛伊木马 的变种        通过删除清除
    

复制代码

剩余Kafan_Sample_c0f00296409e119342039de166a70aa77d79e702986fa28ff34dc5610bbb7779

顺便一提，DNS Chooser会影响ESETOnlineScanner的扫描联网，但不影响更新
吐槽下VSE不知道怎么回事1809扫描占用特别高，我换成360了，有机会再换回去吧…………

帝辛

傻瓜爱笨蛋 发表于 2019-2-15 20:53
坐等GD评测

已经给出。请看下面。查杀+双击结果吓人。

星星#星星

测试环境：WIN10  64 实机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20190216（北京时间凌晨1点）
测试项目：扫描
测试配置：标准
结果：扫描（46/46） = 总计 （46/46）100%

huang1111

测试环境：WIN7 x64 SP1虚拟机
产品：卡巴斯基2019
结果：扫描45/46   执行 1/46，结果100%来的比较晚，就不上传日志了
扫描miss：Kafan_Sample_c0f00296409e119342039de166a70aa77d79e702986fa28ff34dc5610bbb7779
类型：屏幕锁
使用卡巴斯基屏幕锁快捷键，应用恶意行为被终止，所有操作全部回滚
附上卡巴截图：