【开放测试】卡饭病毒样本包 第四十九期 20190404

Jerry.Lin

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2019 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, B100D1E55, XywCloud, 191196846

感谢为本次测试提供样本的成员 The samples are provided by：191196846

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试：需按照测试要求，回帖要求 进行测试；样本包下载地址回帖可见；前3位测试者经验+10；优秀双击测试者（提供详细日志，截图，统计数据） 经验+20。

2、开放测试：对测试形式，回帖不做要求

测试要求：
扫描标准：
√默认设置
√联网

执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置

回帖模板：
例子：

测试环境：WIN7 SP1  64 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180909
测试项目：扫描+执行
测试配置：标准
结果：扫描（18/18） + 执行（22/22）= 总计 （40/40）100%
日志：（必选，过长请上传附件……）
截图（可选）：

1. 测试环境：
   
2. 测试产品：
   
3. 病毒库版本：
   
4. 测试项目：
   
5. 测试配置：
   
6. 结果：扫描（/） + 执行（/）= 总计 （/）%
   
7. 日志：
   
8. 截图：

复制代码

占楼时可选择：

1. 测试环境：WIN7 SP1  32 虚拟机
   
2. 测试产品：卡巴斯基 Kaspersky

复制代码

回帖要求：
1、测试完成后请在原占楼贴上编辑，切勿重新回复，违者按灌水处理。
2、正式测试期间，回复测试无关贴（例如“下载”，“试试看”），按灌水处理。

样本包基本信息：
名称：卡饭病毒样本包 20190404.rar
内容：流行样本
样本数量：44
SHA1: 9C7F9741B56ECD4A21F1959522812018DB9449EF
下载地址：

蓝奏
OneDrive

密码：infected


当前测试阶段：开放测试

Miostartos

我来了Norton security 22.17
高启发扫描 35/44=79.54%
今天不给力啊。

日志：

1. 4879680ef4584f59a546802abc7bc452028da01eadd546b506f7691fcc4d7762 Trojan.Gen.2
   
2. 
   
3. 
   
4. e701ccc48e552e53f6731534bd2d6ba6ceefea8b6e3d2d3d3a8917f51765655d  Trojan.Gen.MBT

复制代码

[size=13.3333px]

[size=13.3333px]这俩被云端自动机判毒了。

诸葛亮

测试环境：WIN10 64
测试产品：fsp
病毒库版本：20190404
测试项目：扫描
测试配置：标准
结果：扫描（33/44）= 75%

天涯一枝花

1

你好，再见

测试环境：WIN7 SP1  32 实机
测试产品：极宝杀毒
病毒库版本：最新
测试项目：扫描
测试配置：标准
结果：扫描（39/44） = 总计 （39/44）88.64%
日志：（必选，过长请上传附件……）
截图（可选）：

1. 极宝杀毒 查杀日志
   
2. 
   
3. 当前版本：正式版 V1.7.1
   
4. 
   
5. 开始时间：2019年4月4日16时24分40秒
   
6. 
   
7. 结束时间：2019年4月4日16时25分26秒
   
8. 
   
9. 扫描用时: 46秒
   
10. 
    
11. 扫描速度：无
    
12. 
    
13. 扫描文件：44个
    
14. 
    
15. 发现威胁：39个
    
16. 
    
17. 威胁列表：
    
18. 
    
19.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_0222a87be75485d667997c3bc3d4350ca0ea86e24d78914ff72a0490650f6fc0.exe        HEUR/QVM20.1.4A5D.Malware.Gen
    
20. 
    
21.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_05a84bb06db0e08e9b730727e420aaf85b48dab9f5893964f20084e5f3e7a759.exe        VTCloud.Trojan:Win32/Gootkit.AC!MTB
    
22. 
    
23.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_107fc549dfb30c9ff6eb0a3257c12018f2b7d083114afccebc9b8d20e45370b8.exe        HEUR/QVM03.0.4B55.Malware.Gen
    
24. 
    
25.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_12dd6057133f9abf510fea2ea81b8e599e777b74398f578318c0dd3ba56dda88.exe        HEUR/QVM10.2.44E1.Malware.Gen
    
26. 
    
27.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_2727d572a5a4b9a207a9dc7a65263cd6f7fd8e9853151e6ce9f09a3617539858.exe        VTCloud.Trojan:Win32/Fuery.C!cl
    
28. 
    
29.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_2c774b889443cbf845ad9935e25c4fafc168a40d010788e7c432739e2873b54d.exe        Win32/Trojan.653
    
30. 
    
31.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_2e9fa7a1823df2f21016a38c91ba3befb670b5ede2f00119583596e4ecde0b90.exe        VTCloud.UDS:DangerousObject.Multi.Generic
    
32. 
    
33.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_379b3d3ddf86d052b0c638925c800141be6a0bca77c20e41340776f9fb132372.exe        HEUR/QVM10.2.44BD.Malware.Gen
    
34. 
    
35.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_4879680ef4584f59a546802abc7bc452028da01eadd546b506f7691fcc4d7762.exe        VTCloud.Trojan:Win32/Azden.A!cl
    
36. 
    
37.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_5b527c9e4b373ce12f97f1247adf147a950f0bde0545ada390d59a30cb285073.exe        Win32/Virus.Downloader.9a9
    
38. 
    
39.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_5e42ff5404aa8632852afeab9a95187be2bc8a44c37766efa2643b8f3a0bf929.exe        HEUR/QVM20.1.4937.Malware.Gen
    
40. 
    
41.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_5e68ebbf98549aa70c1b9866a1c5f492cdbd45e397576ff7b6da59e266c1caf6.exe        VTCloud.Trojan:MSIL/AgentTesla!MTB
    
42. 
    
43.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_6227a64659febb45ad9323cd466ad2d7367a71d53c37213e6e4049006122f031.exe        VTCloud.Trojan:Win32/Azden.B!cl
    
44. 
    
45.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_6dc6942814b5fc767396ba8c32fa0093f4bb5801c25023faa40dba145531b5e6.exe        HEUR/QVM05.1.472D.Malware.Gen
    
46. 
    
47.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_7e90d2512b4205d8e6c5bd9b92101957226cc339fcca0882c319a1a7043775be.exe        Win32/Trojan.PSW.9ba
    
48. 
    
49.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_7f76fb4081fc91b73cb6617d1f4b044abf82a6f2faf1edee5243678e5c125ca7.exe        HEUR/QVM11.1.46CF.Malware.Gen
    
50. 
    
51.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_8578766d78dc2300179ad6a49001cb9278cd00b1eb25abf1192f5d91e71d133d.exe        Win32/Virus.Downloader.9a9
    
52. 
    
53.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_9b8f996ced44ea49c067fbce44add2fbde8222a3d6ef8524bbe66927b0a1133e.exe        Sirius.Malware11.Original
    
54. 
    
55.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_a580da690ef02bc1f7d4f680f6d19c63903d71a55e9b4f3969909ea52900acd1.exe        HEUR/QVM20.1.4837.Malware.Gen
    
56. 
    
57.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_a76202f31ba2cbcbc0524d09b38a729bdfd867a2c463b65bb39db90ee67129dc.exe        Win32/Trojan.Script.ed4
    
58. 
    
59.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_aa4ae06286b7932529389721446012ec1a68a3ed83c13ebe197d91e60b1a59f4.exe        Win32/Trojan.2ff
    
60. 
    
61.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_ab4e234d02ef5e50e50180bfda8535b56f4c4d0b18528f7ed207b8ccb99d399c.exe        VTCloud.Trojan:Win32/Fuery.C!cl
    
62. 
    
63.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_ac33d7b0316e0458a038906cc221617ddee66042f144a70d87b14321c4fa4b2b.exe        Sirius.Malware11.Original
    
64. 
    
65.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_b0d7c725f7d492e7f0d56fe0d3c19868220edbe2b58d2fa4dbba72526d701ed2.exe        Win32/Trojan.PSW.983
    
66. 
    
67.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_b39036e5c649a7110238c1944eedfe2f80e3947c223495b39f12d46057ad44a7.exe        Sirius.Malware08.Variety
    
68. 
    
69.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_b7c9c1828445760931c97dfa7aec0dd185e87362710f7376cd1d26416f769583.exe        Win32/Trojan.PSW.06b
    
70. 
    
71.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_bc6d99b1311f8ecb6b60ba7379c4ab9e568bc4f232d214eb23abfef555929efc.exe        Win32/Trojan.PSW.42d
    
72. 
    
73.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_bd27bacf2ce516b9ebab95d2782f9dbea88439f129646e1c78f08fa1cf8149f4.exe        Win32/Trojan.32f
    
74. 
    
75.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_bdba04dab140e063b4adf5ca176012a51a0f9696b20b2e83ebc40b70a355fd02.exe        Win32/Virus.Downloader.9a9
    
76. 
    
77.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_c3ab1db419bceeddfbcc5e3d78b477b911a863932244deb9310d7b2af5a6c841.exe        VTCloud.Trojan:Win32/Bitrep.A
    
78. 
    
79.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_c8eda51050c5aa0cb08026abaa5035581d3432f7b12367017977899f8ec58f7d.exe        Win32/Trojan.b85
    
80. 
    
81.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_c930c55d30bd15685e338216d571ec66337d68e998dc347e44ed717d6c5c6700.exe        Heur.Unknown.B
    
82. 
    
83.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_ca3e3e0041e81e1aad7f914f817ef179ce4f7be1e2c756531dd7e656dc7a9fef.exe        HEUR/QVM20.1.4B17.Malware.Gen
    
84. 
    
85.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_de951eb9a1da75163a848a7f69d3144e105c6fa85a69735d07b9805bdfb7b213.exe        Heur.Unknown.B
    
86. 
    
87.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_e09b5d94d4c2d6de91c19c47e440860df2e0277fcdbd53e1df87c88a4b0975de.exe        Win32/Trojan.e6d
    
88. 
    
89.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_e3a97a4ea43b093c1c6a784351cd3910cefc818dcbcfed25f2fbdc112de2e966.exe        VTCloud.Trojan:Win32/Emotet.AC!bit
    
90. 
    
91.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_e701ccc48e552e53f6731534bd2d6ba6ceefea8b6e3d2d3d3a8917f51765655d.exe        Sirius.Malware11.Original
    
92. 
    
93.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_e7c64fcd32871481c41d987fd5638f2f7dd258d3d5315c5a3366517933d1671f.exe        Heur.Unknown.B
    
94. 
    
95.         D:\Sirius\未处理\卡饭病~1\Kafan_Sample_e969b8b51a9350e5534030e61c900c6376985aaa363eb494929e910d1b507ccf.exe        HEUR/QVM10.2.470F.Malware.Gen

复制代码

zihan911521

先下载看看。

petr0vic

测试环境：WIN8.1 x64 虚拟机
测试产品： 火绒 5.0.0.88
测试配置：标准+enable ransomware trapping
测试项目：扫描+执行
结果：扫描（18/44） + 执行（----/26）= ......

fully infected

kaba666

测试环境：WIN7 SP1  64 虚拟机
测试产品：卡巴斯基 Kaspersky 2019
病毒库版本：20180404
测试项目：扫描+执行
测试配置：标准
结果：扫描（44） 剩6个 双击6个,拦截一个运行,两个运行不了!还有剩下3个!~~~~

你好，再见

测试环境：WIN7 SP1  32 实机
测试产品：自进化杀毒
病毒库版本：20130305
测试项目：扫描
测试配置：标准
结果：扫描（18/44） = 总计 （18/44）40.91%
日志：（必选，过长请上传附件……）
截图（可选）：

Jerry.Lin

测试环境：WIN10 1809
测试产品：火绒5.0
病毒库版本：20190403
测试项目：扫描
测试配置：标准
结果：扫描（19/44） = 总计 （19/44）43%
截图：