【开放测试】卡饭病毒样本包 第四十五期 20190315

a8855942

过来看看。FS剩余5个。剩下的没有双击。WIN10 X64 20H1

QWEASDZXCRFV

占楼

BE_HC

FortiSandbox
Rating Kill --> 81/82 = 98%



怀疑因为崩溃而没检测到

Clean

4340466557387310000.00

Kafan_Sample_8ff9a8a043ceb2e95d7f83f6317f3f777ec4b0cebadb3a4db37c5c2d95061a48.exe

BE_HC

HUAWEI-FireHunter

Kill --> 68/82 = 82.9%




安全文件一览：

hzp89757

下载看看

momo5269

测试环境：Win10 企业版1809 x64 实机
测试产品：McAfee VSE 8.8 RP12
病毒库版本：9195.0000  2019/03/14
测试项目：扫描（手动）
测试配置：标准
结果：扫描（24/82） = 29.27%



我的感觉是不开按访问扫描双击 咖啡表现一直很惨唉


日志：

1. 2019/3/15        19:12:40                引擎版本                                    =        6000.8403
   
2. 2019/3/15        19:12:40                防病毒 DAT 版本                              =        9195.0
   
3. 2019/3/15        19:12:40                EXTRA.DAT 中的检测项特征码数                     =        无
   
4. 2019/3/15        19:12:40                EXTRA.DAT 中的检测项特征码名称                    =        无
   
5. 2019/3/15        19:12:40        扫描已启动        DESKTOP-TQK902S\momo        按需扫描
   
6. 2019/3/15        19:12:42        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_0351e4f1b5fcd2ea0ebf370033c59e9f1aa4122a78fb4bd69190f49f893ef83f.exe        Fareit-FOB!FAB84396A57B (特洛伊)        fab84396a57be43d0f8415fa5391576d (MD5)
   
7. 2019/3/15        19:12:42        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_036333839ccb17615c8d44a7466cda1fda40e9f3858ae7d6fec43b4396ba041f.exe        GenericRXGT-ES!030F38007CC7 (特洛伊)        030f38007cc7da6efb6069eecb7993b1 (MD5)
   
8. 2019/3/15        19:12:44        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_3fbabe52d536722de8b22a557d8c3a56832f7cbc05b3e03cb3344c65e14affa9.exe        RDN/Generic.grp (特洛伊)        ab95c54cbb0c92ce3264b3e0dd501fb2 (MD5)
   
9. 2019/3/15        19:12:44        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_30df64b624047af61c4fb18c17fc33a7e8add90effd9187c9855db42d762169e.exe        Fareit-FOA!780134767628 (特洛伊)        780134767628e087c57d2beda7862dca (MD5)
   
10. 2019/3/15        19:12:46        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_44d2a8f16a2874b2d2efa9e60ad14066540971f7203ec5140ea94deebaec7055.exe\Kafan_Sample_44d2a8f16a2874b2d2efa9e60ad14066540971f7203ec5140ea94deebaec7055.au3        Trojan-AitInject.ak (特洛伊)        ce8615f41a2bd791632686b3262a6c2c (MD5)
    
11. 2019/3/15        19:12:46        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_6db4a008383e5a63ec5405aadec49e702e25a426bd159bf8729ba725823379f1.exe        RDN/Generic Dropper (特洛伊)        685037863a6441cfed6d343c39ee0a7f (MD5)
    
12. 2019/3/15        19:12:47        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_5ef69ae84192946a72b92582acaf23153cd07c9010c1c86fead98daed052d120.exe\Kafan_Sample_5ef69ae84192946a72b92582acaf23153cd07c9010c1c86fead98daed052d120.au3        Trojan-AitInject.ak (特洛伊)        8a7460a38686b86cca4eef2cf917e2f5 (MD5)
    
13. 2019/3/15        19:12:47        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_5df4693945481747d9f9c37a48553cce6efcf7676ad564cbb63298129bf3a17f.exe        Fareit-FLH!16ACD478983D (特洛伊)        16acd478983dcd5b4240d56aadf577e5 (MD5)
    
14. 2019/3/15        19:12:48        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_73101f348a0e5cfc7527ec024f367aca774f282a0d040bd2df76fc922e7c37c0.exe        GenericRXER-TB!EC23A60AB93E (特洛伊)        ec23a60ab93e273b2c9859000b1c3f6e (MD5)
    
15. 2019/3/15        19:12:48        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_77aa1c5b69b9514c852dda17080b2dceb725b5c9fe7d38d26aec03bc3a5a99f4.exe        Trojan-FQGT!1B2AA570C694 (特洛伊)        1b2aa570c6948fbf049cc46f814a4164 (MD5)
    
16. 2019/3/15        19:12:48        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_854bd12b55f5664791ebba5e9f2617d75ac3065b19db14c518b4a14e42391ae0.exe        RDN/Generic PWS.y (特洛伊)        b6a9026f535cc91e5f64207d208c7cbf (MD5)
    
17. 2019/3/15        19:12:49        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_8ad82ffc1771372a1bb2bf6951f7709870220a8223d688589052fb4577780b39.exe        Packed-FQX!CFCE53FAA8C3 (特洛伊)        cfce53faa8c34dced0eeddc43411e7cd (MD5)
    
18. 2019/3/15        19:12:50        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_a572affb06e0d690b025788717a52d9be709b0aedc38db40f37f995bf484a00b.exe        Packed-FQX!31C25C9D17F1 (特洛伊)        31c25c9d17f1fd14b6eee539cec020a3 (MD5)
    
19. 2019/3/15        19:12:52        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_bbee13b6aa523df726fd16899abd2f717595cacdee5f85ab7e5a1b735bb8662f.exe        Dropper-FIY!42464086E929 (特洛伊)        42464086e929bdc72ecd5f0ae7341242 (MD5)
    
20. 2019/3/15        19:12:52        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_c57f89244c888c76fa33d60480fb159681c4e28adbf2f0de170a92c68f88d8d8.exe        RDN/Generic PWS.y (特洛伊)        35aa89253235638d8647e1419e9a846f (MD5)
    
21. 2019/3/15        19:12:53        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_c02ffc07d7e1246d920cf82e2e06c007296b4ff6f6b8af5584267e6ef674443b.exe\Kafan_Sample_c02ffc07d7e1246d920cf82e2e06c007296b4ff6f6b8af5584267e6ef674443b.au3        Trojan-AitInject.ak (特洛伊)        7e740c26ae0f8113b3ae60c6857d0d39 (MD5)
    
22. 2019/3/15        19:12:53        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_e2c933b2177b1acc36acfaa7182808742ea8a75287ea5ff12607f45baac2fed8.exe        RDN/Generic.dx (特洛伊)        fff81d38f82f89111e589679576b7e7f (MD5)
    
23. 2019/3/15        19:12:54        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_e62c7165911c2d7dce44e61d94a06b3e5f50bc77f5cdb033a3c98ef76b408be8.exe        RDN/Generic.dx (特洛伊)        ce9b6000dbbc130247b4acdbb8749711 (MD5)
    
24. 2019/3/15        19:12:54        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_e6c06f42aa3b75cc2da0740481d9e9eb71bf0eef77daf13fd34b266595432c88.exe        RDN/Generic.grp (特洛伊)        590d4a40897fde0a3d9d37c922562a89 (MD5)
    
25. 2019/3/15        19:12:55        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_e340a007f89f90ca9b24124d74ef6730bb68a442da433e83fa398cf07a975819.exe\Kafan_Sample_e340a007f89f90ca9b24124d74ef6730bb68a442da433e83fa398cf07a975819.au3        Trojan-AitInject.ak (特洛伊)        1e1df9886159e73bdf87c1c7ee5b8704 (MD5)
    
26. 2019/3/15        19:12:55        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_ebdea0461935c7dae8409e442e5757c91cec88cb6b4e674c6adf217971913e94.exe        Generic Trojan.i (特洛伊)        559ab5a156a49de8d53b1512deeee6d0 (MD5)
    
27. 2019/3/15        19:12:55        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_e9dbe28e22b669f5b1bec91209e5a34186052da771435eb321ba28da3eec4fbc.exe        GenericRXHC-HU!3551D2D8641C (特洛伊)        3551d2d8641c6ec20fbc681e55027862 (MD5)
    
28. 2019/3/15        19:12:56        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_f452e88a58304bf06848a0390d5ce0cc863e79d58f45b8dd5ecc739fcf46bd39.exe        Trojan-FQSO!8FF36D5B66A2 (特洛伊)        8ff36d5b66a2ced0ad0f2ee8d0060029 (MD5)
    
29. 2019/3/15        19:12:58        1023        momo        ODS[6596]        C:\Users\momo\Desktop\卡饭病毒样本包 20190315\Kafan_Sample_fc6f5675a96d62ae37fdd3aa103d2050bffe1ee62238bbd3ba78eab4ed84eab4.exe\Kafan_Sample_fc6f5675a96d62ae37fdd3aa103d2050bffe1ee62238bbd3ba78eab4ed84eab4.au3        Trojan-AitInject.ak (特洛伊)        c5e9869d7e47f979bee0235b5d3d6120 (MD5)

复制代码

761773275

Kaspersky Endpoint Security for Windows

小草猫

a

momo5269

测试环境：Win10 企业版1809 x64 实机
测试产品：Panda Cloud Cleaner 1.1.10
病毒库版本：2019/03/06下载（云查无意义)
测试项目：扫描
测试配置：标准
结果：扫描（9/82） = 10.98% （相比上次大跌眼镜，可见太看入库速度了）


截图：


软件原因无日志

-------------------------------------------------------------------


接下来是便携版测试 ，需要等很久，顺便写点别的

就方便程度来说 CCE＞Panda Cloud Cleaner＞KVRT/Dr.Web＞ESETOnlineScanner＞
CCE病毒库保存在本地后每次只需要更新
PCC云查为主，本地不多所以速度快；KVRT和Dr.Web CureIt!每次更新都要重新下，但速度不错。
ESET更新下载超级慢！还经常报连不上。本质和KVRT一样每次都重下……云查环节导致整体超慢
EEK也是，经常被不翻没法更新的程度……

就查杀效果来说 KVRT＞ESETOnlineScanner＞Dr.Web、Panda Cloud Cleane、CCE、EEK
具体细节上，Panda的内存/关键区是必扫的，EEK注册表必扫。然后熊猫和CCE是没有日志查看导出的，KVRT只有日志能看（目录下有专属格式文件）ESET和EEK有完整日志导出，大蜘蛛我忘了……最近几次没用过

最终只看KVRT、ESET、Panda三者。KVRT扫描速度超群，仅有启动要释放文件慢一些，ESET效果和KVRT不相上下，但是扫描偏慢，联网问题更慢，能解决大概和KVRT同级，Panda虽然整体不如前2，但效果比其他的好很多，属于中庸之选，当然也极端考验入库速度，你看这次结果……

还是删掉Panda 只看KVRT和ESET吧。

www-tekeze

测试环境：WIN8.1  SP1 64位  虚拟机
测试产品：红伞，AFA
病毒库版本：15.0.36.226，20190315
测试项目：扫描
测试配置：标准
结果：扫描（79/82），96.3%， PS：处理太慢剩余不截图了。