【开放测试】卡饭病毒样本包 第五十期 20190408

a233

www-tekeze 发表于 2019-4-8 17:47
测试环境：WIN10 LTSB x64 实机
测试产品：智量 v1.33
病毒库版本：20190408

是LTSC还是LTSB？LTSB才1607版本啊

iha40999

测试环境：WIN7 SP1  64  虚拟机
测试产品：诺顿 22.17.0.183
病毒库版本：20190318或未知+SONAR在线
测试项目：监控KILL+执行
测试配置：标准
结果：监控KILL（59/71） + 执行（9/12）= 总计 （68/71）95.77%


之前玩沙盒，大神说结果不一定是准确的，现在在虚拟机下，安装必要的工具集，在不同位置的文件夹存放一些文档，尽量模拟出实机的环境
补充(图11)


诺顿我是用一个NSBU22.17.0.183的包，直接安装好，试用时间为1天，没有点升级
(图1)(图2)


然后解压样本，不手动扫描，任由监控先发力一波。为什么不扫描呢，我是这样想，在真实环境下，能过监控然后自己启动的病毒和木马才是最危险的，这也是要考验杀毒防护软件的重点所在。过了好一会，监控已经处理掉大部分样本，还剩下12个，下面准备开始双击测试
(图3)


双击以后防护处理了9个样本，中了1个勒索病毒，中的勒索病毒，不同文件夹的文档勒索程度不同，还有2个样本双击没有反应
(图4)(图5)(图6)(图7)(图8)


既然中招了，好吧，说好不扫描的，还是对这三个样本进行了扫描，显示未有异常
(图9)(图10)


结语，这是小白的一次尝试性测试，因为诺顿更新比较慢，未对诺顿进行最新版本更新，完全是考验SONAR，没有本地毒库的最新数据应该影响诺顿的最终发挥，所以测试结果仅供部分参考。在实际应用中，一些文件还是要先扫描后再使用吧，如若报毒，还是宁可信其有吧，避免中招。
P.S新手不懂如何在穿插图，先用(图x)表示吧。

www-tekeze

a233 发表于 2019-4-8 20:23
是LTSC还是LTSB？LTSB才1607版本啊

LTSC等五月份的1903，出来后还得观察下。。。我原来的1803换LTSB了。。。

HaoranT

回复才能下载？

HaoranT

测试环境：WIN10 1809
测试产品：EIS
病毒库版本：20190407
测试项目：扫描
测试配置：标准
结果：扫描（66/71） = 92.9%
日志：时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_1716fa1a8fa3cacf071ffdca49798475a0e981fe748cc6cd9ca4ac72b565828c.exe;Win32/GenKryptik.DEID 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;20D030AF631E64E6FFCE62378D11DB4C42BBF70E;2019/4/8 21:03:32
2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_19de78c6e4a216239356425f5c4d220fae719a80fa467825409cdbaa76a26a21.exe;Generik.IHADXFZ 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;78A0A8430DC21FD18E74D06F7AFAE14F2B1608F3;2019/4/8 21:03:32
2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_021870fc7fff6d1cb05c548e660282f286c559fee5fdd0b30050749dcb0ba96a.exe;Win32/InstallCore.AXI.Gen 潜在的不受欢迎应用程序;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;0A22D602F09794FF3B422AAEF32EB6E80EEE551F;2019/4/8 21:03:32
2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_15d656062cc897fdb84590bb116d5e4b4cfbc536ef7e28d87f0ebf341d6eab4a.exe;Win32/GenKryptik.DEPY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;C4A473ACA247A2EF2D368127AF3E4A5184FF28A8;2019/4/8 21:03:32
2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_03b0b84f3644afede8849712ca24a1f7ac50d8de0eb9c890725b570d4b73529a.exe;MSIL/Kryptik.RHY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;70DE9D08BD92D38983876282FC4A8769CA1C68CA;2019/4/8 21:03:32
2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_1bf407063e436d86f65656138bda501d15de2be8905ff87415091123071d7587.exe;Generik.DXLNNRK 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;71BBE8CA94ED30CFFC54D279316F42AEBFBA3132;2019/4/8 21:03:32
2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_02e39f73d433e2ee3f8d3697bd1ebeb37aa087e3b16f08234ff128b2cd785693.exe;多个威胁;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;A5546087B5701BA5D74893FBC14A1812CCF3C355;
2019/4/8 21:03:34;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_2e0be2815a57bacd6d64a2a9c9f4c5dd095367f295aba0a37179461ecbcb24f2.exe;Win32/Spy.Agent.PQW 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;00765B6FFC39AEE1FE4005DC9FD7A7CBA0E9989D;2019/4/8 21:03:32
2019/4/8 21:03:35;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_1fc4a5b7381e892d09d3f0e96fd3bc38e8074b7ef03151ae90a21163b652c178.exe;MSIL/GenKryptik.DEPI 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;FBC9A23754074410675D4217B152A88B7943FE71;2019/4/8 21:03:32
2019/4/8 21:03:35;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_0f017eac0a0bd2f5c04a2be165a1f3e9d3146b9bf20e6cc7f96c183471c8802d.exe;Win32/Kryptik.CPES 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;B5B254C04C93612D759E281858A3147C826DB040;2019/4/8 21:03:32
2019/4/8 21:03:35;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_29783fe3dcd6b563a3aadca90c714439d6a0df8b6920f8119d2f05e00cc4be2e.exe;Win32/Adware.YoutubeDownloaderGuru.A 应用程序 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;2BFE9B0E4C35D09E7F11F38009DC8DE05AA5AE66;
2019/4/8 21:03:36;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_1f19364bc9ad7f0c0567018c776dd5c714c933bc2b2f8c7e355fdf3ab78fa2dd.exe;Win32/Injector.Autoit.DWC 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;7F0DDC93DF7218642B121FA8E18D4211241B89A6;
2019/4/8 21:03:36;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_4355ea1ca7bb32e4d0986ba3f67b993d27bada788c0ceb8d0206f6d5e0121b72.exe;Win32/Kryptik.GPCF 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;37742309DE768D2B344BCF5E16840927C90CA4E5;2019/4/8 21:03:34
2019/4/8 21:03:36;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_3a91b63f45a9ffde2372af7cfea6de589077115e1ad78a9517a22920cecf060e.exe;MSIL/Kryptik.RHZ 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;24D46154409E8BD9D7F85C4443436AC036135CFA;2019/4/8 21:03:34
2019/4/8 21:03:36;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_0fa725d05648511b22b8f3bfa6ea9e445f483d31ff99ec879147fbc8ec5bdebb.exe;Win32/Packed.AutoIt.KY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;20F58AB6C649CBB46E3A292027EADCD0BA3B3994;2019/4/8 21:03:32
2019/4/8 21:03:36;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_380785f5fcedfce35f4dbe2d4c6361fd9fb68c6bf25bb6dce153845928fdc737.exe;Win32/GenKryptik.DCEV 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;602D6132BE62F4767FF13A58F5C48F4A633A9E7A;2019/4/8 21:03:34
2019/4/8 21:03:36;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_317f3fc1d357a9aa8e60741075fb0352e85e5213e82f63242d65e275c1646a19.exe;Win32/GenKryptik.DEQS 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;7C2427A60DBA08C497C9F6EF08310099E3C58AA3;2019/4/8 21:03:34
2019/4/8 21:03:37;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_47093c7184ef82f577a6903ce563ad35d1c33f00b22b9e6d4085be16e3dda80b.exe;Win32/Kryptik.GPCF 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;5B7096275E48FDAFEC853CAF6274149C54751721;2019/4/8 21:03:34
2019/4/8 21:03:37;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_3599dfd089775113818c94f13bf2962a43671b4f883cd824c4e9fcc200f4e7e4.exe;Win32/Kryptik.DYHB 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;820F663A1B5CF43E98D6564A93DBBA194C10D475;2019/4/8 21:03:34
2019/4/8 21:03:37;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_3acd274d4cc553a9ab8e3f6aea7467594c3cc0ffdea5fe60d7601af6430d552d.exe;Win32/CoinMiner.BWY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;505201FAD5B74E52BA31FB699A2BD37720C86E77;2019/4/8 21:03:34
2019/4/8 21:03:38;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_05da2d0f0f7c5195c48439a0379d21d36d90b30fa2ea0bd9966889406ee21fe8.exe;Win32/Spy.Autoit.CQ 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;3818D4495B5945A8CE110B755647B380D3150785;
2019/4/8 21:03:38;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_2701862f646e1b149f718588e69842ae6d0bc712868f7e55dd45cf9c0ed9df9d.exe;Win32/Injector.Autoit.DWA 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;DB07BE1E92F78CFDF65929B214291D96C3FB8193;
2019/4/8 21:03:38;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_63154e24a29c5ab085885460cfed75a27b4b931e31729cdb21ec44ebab3b04e9.exe;Win32/Kryptik.EMMT 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;758BEE53CF1FF7514FAE1E798A3FD26E9EA2EDB8;2019/4/8 21:03:35
2019/4/8 21:03:39;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_4abedd400630f20516dd8120bfab94f3ee549de4fe5956494b3ad1c66688a992.exe;Win32/GenKryptik.DEPY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;499EE802DF1C3182CE121AC89F4BA738B2330B60;2019/4/8 21:03:35
2019/4/8 21:03:39;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_8284fdb0d155522e625e7f81bc0f1742768f7719f54af5cafa34b3384653f1dc.exe;MSIL/Kryptik.QXY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;10C8595AD8779127413E050BF6D88FB5B217AD6D;2019/4/8 21:03:36
2019/4/8 21:03:39;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_72ca7b5d8d3fc73afaf9c39eb13ad715e66c2ec60144e367a5111929c49ef28e.exe;Win32/Injector.Autoit.DWC 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;43A9068C5C2A2B5F9C1E0ECFC3B41BF1186666ED;
2019/4/8 21:03:39;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_8ed941c8afdfe114550f2786407523bab1fe794a8c552a07577899b9529e78c2.exe;Win32/Kryptik.GRTS 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;D357F161FBE0B2168008D5B34847A9C62F3DA810;2019/4/8 21:03:36
2019/4/8 21:03:39;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_9cee1c20a612d1f7a7464ec8f63db5d88a5932d87d254d688ee21fda4e4104bf.exe;MSIL/Kryptik.RHM 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;92E0CCD5E11FED010259FB898C3D22FE808E2299;2019/4/8 21:03:37
2019/4/8 21:03:39;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_7631db7895c9e909932dc8d1a925c7c0dc2c15ef383ac13a0321564ff1d33a3e.exe;Win32/Kryptik.GRUS 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;2E97E5D1516FAA496A1D8DCDB0F62839AA59318D;2019/4/8 21:03:36
2019/4/8 21:03:39;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_9fa45bf60409f555c93f277c24dccb1456337860b797c5d65638ea727233214c.exe;MSIL/Kryptik.PSV 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;87658970F7A66F1F5DEAE1E2CDAAA9C58F6DC205;2019/4/8 21:03:38
2019/4/8 21:03:40;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_3af3ed7a974964776fe6da58806c5af863f48c66b9fd8e0c786c60ca21954e5a.exe;Win32/Injector.Autoit.DWB 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;F50AA51D9DB4B0C0FEA5AAD294A50DB68E72F6DB;
2019/4/8 21:03:40;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_9fb555850de7ea12a0681a2de7f39e270b4d189a85d7bfb6277044320cee1926.exe;MSIL/Kryptik.LOL 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;10DBE7188327C8355BA2FE9F51025578ECE71653;2019/4/8 21:03:38
2019/4/8 21:03:40;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_9f03e1f5aa1630ccf1d12b94a577af93307a361f9d4bec8a56494996df6bc030.exe;MSIL/Autorun.Spy.Agent.AU 蠕虫 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;126914907ACB36D198CEA86333CD59BA4B5CC8F3;2019/4/8 21:03:38
2019/4/8 21:03:40;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_7564534bbb8d7a5d784832c3bfdbc9426b716063145bcba493f4b486ae6dfbd0.exe;多个威胁;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;FF2848F8A3BC415EB5FB402A4B4D17194CB47893;
2019/4/8 21:03:40;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_ab2ef3e35454dbd793bb4fdb33f675dce6b45eceecc5b5dd39f6914aa6764a1d.exe;Win32/GenKryptik.DEQS 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;BB2F95069D08498ABF420CD4147B353BDC30B6F1;2019/4/8 21:03:38
2019/4/8 21:03:41;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_b02e34e12ddfbfb2b9cee09bcff0555d021ee9517cff574af06741f3e3181a63.exe;Win32/GenKryptik.DEPY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;F3EB1D2FACFB0308D1C8D6B5AD2ACC77BC6A1287;2019/4/8 21:03:38
2019/4/8 21:03:41;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_9af26f184d0de4d1f42563d13cc89a9994175d2f71cd53a59860eea05a714c4a.exe;Win32/Kryptik.GRUA 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;065F28B0C36168E691D9668FF88079CA82FB947F;2019/4/8 21:03:37
2019/4/8 21:03:41;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_bef7a50bb25321cb292fab98a909920f76eefb56f01fac53e0023218d52893bd.exe;Win32/Kryptik.GPCF 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;24C252588320D872F6B7DE1F0A6AAC4C122B95B0;2019/4/8 21:03:39
2019/4/8 21:03:41;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_c28a1db316d0c9bfe68eb7c41609507223c2f3f9e426b89633f4fbfb9a255ac1.exe;Win32/GenKryptik.DEOG 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;B53AC3E712BE75A40080ADB4D1D49E88E3A7BAC3;2019/4/8 21:03:39
2019/4/8 21:03:41;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_bcc315419bafb2cc0aa73805ec68e0d76676b561b94f3bc6e19571bfa0dd9d64.exe;Win32/GenKryptik.DEMR 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;6C84FF0FE8216480B31B58D55B60CBB028918628;2019/4/8 21:03:39
2019/4/8 21:03:41;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_c54791e1271bc268cd977ed4e06319c97d7e2c6aea01bd1692e0e956a834c43c.exe;MSIL/Agent.BXQ 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;45523E223FE1BE6FB144FC615BAC720F2FD570CB;2019/4/8 21:03:39
2019/4/8 21:03:42;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_be046537e7484b637d5bbb8eb2d212077685f705b2666c604919f0dcc3f0fed4.exe;Win32/Packed.Enigma.BT 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;166C945AC81235B5B48C2E32B67F6A23624C6DB2;2019/4/8 21:03:39
2019/4/8 21:03:42;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_ceb5ea936a5ee6589449027bfccb80daf4b329afef39e7ff5a9f30ddbd80bb08.exe;Win32/GenKryptik.DEPY 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;B7843698D726630665760A93E0ED0C0235F69F61;2019/4/8 21:03:40
2019/4/8 21:03:42;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_c932d16f94df13479cbd3d82c019184d58bba5c09be96dfef68498707bb21423.exe;Win32/Kryptik.GRTK 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;2EF9983D6746F210B0F80B3A17FA27B6A93F75DD;2019/4/8 21:03:40
2019/4/8 21:03:42;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_d186b24ff2e79a94862a58983d738817f31c9b00658bfd5a582cd50607fd9805.exe;Generik.DXLPMSN 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;AFFCA044B0AC243B7199B0736375DD747645EB6B;2019/4/8 21:03:41
2019/4/8 21:03:42;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_c5ebe642e3e61a3d8221d32e5cf0e463d2393e834875aa7c58fab1cdbb84151d.exe;Win32/Injector.EETJ 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;684B0A3813E4223943DC2E87A44D13512D2A3AA9;2019/4/8 21:03:39
2019/4/8 21:03:43;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_d8670eda5856b8c9549e3a9b06d8e5c10e52d3c1d1a16f6e3f19bdce850cdf44.exe;Win32/Kryptik.GRPG 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;13B400981FA8EE6F5F1D8ACF75F154ABAB03EA60;2019/4/8 21:03:41
2019/4/8 21:03:43;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_d1640f2a773a1f0a3b76d48c407d6fee90bdd2d80dc5b3f76de77fa3f59a4999.exe;Win32/Injector.EESX 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;DEA2318C62C9895E13D7D82376589013B1057492;2019/4/8 21:03:41
2019/4/8 21:03:43;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_72e0b05a06457e9ec8948a22a18b60588349493f5a65bfa9035993d2575443f0.exe;Win32/Injector.Autoit.DWF 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;1B967F8D4539F1C733644F9CD3E95DB1DCE16046;
2019/4/8 21:03:44;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_7d84e56e030e8afa3fe4e46adfd686f5ef9cf764ee88333d76d8f200abef54b3.exe;多个威胁;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;64B03BD7AFEFFA6A9597A71DA5B208D3374246FF;
2019/4/8 21:03:44;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_db3bd4b981be354598348f8e99a13dabd6276a08277d0243a70819ffb7746d28.exe;Win32/Kryptik.EMMT 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;E9BC32C94C513E4138300700959347D929017ECD;2019/4/8 21:03:41
2019/4/8 21:03:44;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_cd1dff63b942ef21465ad541b653f93a01355f3f6fd2268626f2775c8715456f.exe;Win32/Kryptik.GRVD 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;77EAB8D2C723E656E23196097666EAA605F28C67;2019/4/8 21:03:40
2019/4/8 21:03:44;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_c8e94ff0e80320486505b542d5971affcb313ee90f66e562b7c64737a10f3972.exe;Win32/Injector.Autoit.DWC 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;CCF0842BF04F099221C9E13AF960DE778E064AAB;
2019/4/8 21:03:44;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_df3f5671ef0fce12c24e252ee1a2648257a795dba3d191a68bbaf4ec6990afcf.exe;MSIL/TrojanDropper.Agent.SE 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;2A94835D41F22DF06FA8654290DD178B3EFCC588;2019/4/8 21:03:42
2019/4/8 21:03:44;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_fb391851bb45bad952e907860c1347bc7c6145f56f23fe9677b2a8cb4f056983.exe;MSIL/Injector.MEA 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;3A4FD49239E2F308381E7B91C8B51112368DFFBA;2019/4/8 21:03:43
2019/4/8 21:03:44;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_f3d0db312139383b2a7d50c7798cd92d218149df1c9748c9345fd76abf2de7d0.exe;Win32/GenKryptik.DEBD 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;4B3A0F0269270D186D7117BBF679A08278419FE9;2019/4/8 21:03:42
2019/4/8 21:03:45;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_dc3cc501465456377308ed064088a6cad92432652344e08fbe7d25056fec7bf9.exe;Win32/Injector.Autoit.DWC 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;DDE75D63D1E4B9DFDF794C63C4A237812D2F9167;
2019/4/8 21:03:45;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_cfb9a4f5db7901b05cab050987e5bc5d8886471b50688838f928309a296aad31.exe;Win32/Injector.EDZO 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;E25DAE95FE948430F10830295336957E96DFCD75;
2019/4/8 21:03:45;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_d1bc1b3c8b84b0ad04adf73fac0542c4a434ca1993db8493e9ef129f409949e2.exe;Win32/Injector.Autoit.DWG 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;EF457D56037006B75E4B190D26BF1B4DB45ADB1E;
2019/4/8 21:03:45;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_ca1325323bb421d294e9178cf15ee23c0c5d2f0982311551d38d3836e3d8b43e.exe;Win32/Injector.Autoit.DWF 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;5CF66101FAA885D04C012E0F0BBF10EB61A62228;
2019/4/8 21:03:47;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_ed1bdfe0ebbe4a0b1e952af1117fd7d63bd9bea9e6180af820e5a3f26aa452b4.exe;Win32/Injector.Autoit.DWA 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;C1AE696702107FCFBB3590D3CD58735BF9C81643;
2019/4/8 21:03:47;文件系统实时防护;文件;D:\下载\卡饭病毒样本包 20190408\Kafan_Sample_d54a7896be8113fc6c31339c1c95c3ddc0134583528b6e0aa89fc14fe0af5646.exe;Win32/Injector.Autoit.DWF 特洛伊木马 的变种;通过删除清除;DESKTOP-5H0O3B3\tztan;在应用程序新建的文件上发生事件: D:\360压缩\360zip\360zip.exe (1A62CB585AF604F211779F14BB911A64BC42A0DF).;F00F8C85729CB8A070630FB8AA3E3FDBBDA14430;

截图（可选）：

七游

测试环境：WIN10 1809 64实机

测试产品：360 Total Security Essential

病毒库版本：20190408（小红伞实际更新到4月1号）

测试项目：监控+扫描

测试配置：标准+bd+小红伞

测试时间：2019-04-08 21:19:26

结果：监控（71/71）= 总计（71/71）100%

日志：

litao20120630

infected

YU2711

测试环境：WIN7 SP1  64 虚拟机
测试产品：Trend Micro15.0.1212
病毒库版本：19196004.95
测试项目：扫描+执行
测试配置：标准
结果：扫描（39/71） + 执行（17/32）= 总计 （56/71）78%
日志：
截图（可选）：

媚_妩

试试eset

wrb116

a233 发表于 2019-4-8 20:21
你的AVG怎么扫描+监控都比我的小a少？我的小a去掉双击杀的三个都有67个了，你的电脑连不上云查杀服 ...

我电脑连接啥都正常，而且扫了3遍都是这结果，为啥我也不知道。之前我测Avast beta也出现过查杀率不如AVG的时候，所以这可能都是正常操作，IDP能拦就行，扫描就是个参考