查看: 2849|回复: 34
收起左侧

[病毒样本] 20200501-22

  [复制链接]
QVM360
发表于 2020-5-1 16:26:40 | 显示全部楼层 |阅读模式
@www-tekeze @Jerry.Lin @屁颠屁颠
看看模仿毒组发帖是否违规,如果违规请告诉我
测试要求:
扫描标准:
√默认设置
√联网

执行标准:
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同,请详细标注您的自定义测试配置

回帖要求/模板:

例子:
测试时间:
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:
测试项目:扫描+执行
测试配置:标准
结果:扫描(18/18) + 执行(22/22)= 总计 (40/40)100%
日志:(上传附件……)


占楼时可选择:
测试环境:WIN7 SP1  32 虚拟机
测试产品:卡巴斯基 Kaspersky
  • 测试环境:
  • 测试产品:






样本包基本信息:
名称:
卡饭病毒样本包 20200501-25
内容:欧美流行样本,来自MalwareBazaar
样本数量:22

下载地址:
蓝奏

密码:infected


当前测试阶段:开放测试

评分

参与人数 1人气 +4 收起 理由
www-tekeze + 4 版区有你更精彩: )

查看全部评分

心醉咖啡
发表于 2020-5-1 16:40:52 | 显示全部楼层
测试时间:2020.5.1  16.40
测试产品:电脑管家13.5
病毒库版本:2020.5.1
测试项目:扫描
测试配置:标准
结果:扫描=2
日志:
  1. 【扫描信息】

  2. 开始时间:2020-5-1 16:40:21
  3. 扫描用时:00:00:01
  4. 扫描类型:指定位置杀毒
  5. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
  6. 扫描状态:扫描完成


  7. 【扫描结果】

  8. 扫描文件数:22
  9. 发现风险数:2
  10. 已处理风险数:2


  11. ---------------------
  12. 2020-5-1 16:40:27 MD5:b157a4b39cc70231c8b78ea62a07c9a8 E:\浏览器下载\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe [Win32.Trojan.Generic.Pcsd]  [删除成功]
  13. 2020-5-1 16:40:27 MD5:9003f66a22a9276bce91b1295280ac4f E:\浏览器下载\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe [Win32.Trojan.Generic.Honr]  [删除成功]
  14. ---------------------
复制代码
QVM360
 楼主| 发表于 2020-5-1 16:41:27 | 显示全部楼层
心醉咖啡 发表于 2020-5-1 16:40
测试时间:2020.5.1  16.40
测试产品:电脑管家13.5
病毒库版本:2020.5.1

试试毒霸,估计0
心醉咖啡
发表于 2020-5-1 16:42:18 | 显示全部楼层
QVM360 发表于 2020-5-1 16:41
试试毒霸,估计0

不用测试,必然
Nocria
发表于 2020-5-1 16:48:02 | 显示全部楼层
本帖最后由 Nocria 于 2020-5-1 17:01 编辑

测试环境:Windows 8.1 x64 (VM)
测试产品:IKARUS anti.virus
VDB 版本:102628
结果:11/44

  1. [01.05.2020 16:57:41] On-demand scan started: "user_defined"
  2. [01.05.2020 16:57:41] Found, 0.250s, SigName: "Trojan.Autoit", SigId: 3815831, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe"
  3. [01.05.2020 16:57:41] Found, 0.406s, SigName: "Trojan.Autoit", SigId: 3815831, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe - upx.exe"
  4. [01.05.2020 16:57:41] Found, 0.15s, SigName: "Trojan.VB.Crypt", SigId: 3815828, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe"
  5. [01.05.2020 16:57:41] Found, 0.15s, SigName: "Trojan.VB.Crypt", SigId: 3815828, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe"
  6. [01.05.2020 16:57:41] Found, 0.00s, SigName: "Exploit.PDF", SigId: 3548341, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe"
  7. [01.05.2020 16:57:41] Found, 0.16s, SigName: "Exploit.PDF", SigId: 3548341, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe"
  8. [01.05.2020 16:57:41] Found, 0.16s, SigName: "Exploit.PDF", SigId: 3548341, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe"
  9. [01.05.2020 16:57:41] Found, 0.15s, SigName: "Exploit.PDF", SigId: 3548341, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe"
  10. [01.05.2020 16:57:41] Found, 0.15s, SigName: "Trojan.MSIL.Inject", SigId: 3814943, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_3ca4900c3090cf054c0bb268dfd939442e581daf3926dae11d6.exe"
  11. [01.05.2020 16:57:42] Found, 0.62s, SigName: "Trojan.Inject", SigId: 3809939, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe"
  12. [01.05.2020 16:57:42] Found, 0.94s, SigName: "Trojan.MSIL.Inject", SigId: 3814943, Type: "VIRUS", File: "C:\Users\promi\Desktop\卡饭病毒样本包 20200501-22\卡饭病毒样本包 20200501-22\Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe"
  13. [01.05.2020 16:57:42] On-demand scan FINISHED: "user_defined"
  14. [01.05.2020 16:57:42] ----------------------------------------------------
  15. [01.05.2020 16:57:42] Directories scanned: 2
  16. [01.05.2020 16:57:42] Files scanned: 44
  17. [01.05.2020 16:57:42] Virus found: 11
  18. [01.05.2020 16:57:42] ----------------------------------------------------
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2020-5-1 16:52:51 | 显示全部楼层
本帖最后由 a233 于 2020-5-1 16:56 编辑

测试时间:2020/5/1 16:46
测试产品:AVG Internet Security
病毒库版本:200430-2
测试项目:扫描+执行
测试配置:标准
结果:扫描(19/22)+执行(3/3)=总计(22/22)100%
图片:




日志:
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_0e5251a9a673f0114b04045e7b4a4dd4d70705e777a1c63fc82.exe [L] Win32:CoinminerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe|>[UPX] [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe - upx.exe|>[UPX] [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_bfd737786c7606b929005050940874ee11e277f2b9ee82f1ea6.exe [L] Win32:CoinminerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe - upx.exe|>[UPX] [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe|>[UPX] [L] Win32:Swrort-S [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe|>[UPX] [L] Win32:SwPatch [Wrm] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe [L] Win32:Swrort-S [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe [L] Win32:SwPatch [Wrm] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_52a01e3c8ae94e9c4927918732897d493ddd5f322b8ba89275f.exe [L] Win32:RATX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe - upx.exe|>[UPX] [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_3ca4900c3090cf054c0bb268dfd939442e581daf3926dae11d6.exe [L] Win32:PWSX-gen [Trj] (0)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
 楼主| 发表于 2020-5-1 16:53:40 | 显示全部楼层
a233 发表于 2020-5-1 16:52
测试时间:2020/5/1 16:46
测试产品:AVG Internet Security
病毒库版本:200430-2

双击结果在哪
a233
发表于 2020-5-1 16:54:04 | 显示全部楼层

忘帖了,已经补上
PS:AVG没有主防的日志,所以只能帖图了
QVM360
 楼主| 发表于 2020-5-1 17:04:11 | 显示全部楼层
测试时间:20200501_170300
测试产品:360杀毒
病毒库版本:最新
测试项目:扫描+执行
测试配置:标准
结果:扫描(22/22) + 执行(0/0)= 总计 (22/22)100%
日志:
  1. 360杀毒扫描日志

  2. 病毒库版本:
  3. 扫描时间:2020-05-01 17:03:26
  4. 扫描用时:00:00:02
  5. 扫描类型:右键扫描
  6. 扫描文件总数:22
  7. 项目总数:22
  8. 清除项目数:22

  9. 扫描选项
  10. ----------------------
  11. 扫描所有文件:否
  12. 扫描压缩包:否
  13. 发现病毒处理方式:由用户选择处理
  14. 扫描磁盘引导区:是
  15. 扫描 Rootkit:否
  16. 使用云查杀引擎:是
  17. 使用QVM人工智能引擎:是
  18. 扫描建议修复项:是
  19. 常规引擎设置:未使用

  20. 扫描内容
  21. ----------------------
  22. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22


  23. 白名单设置
  24. ----------------------


  25. 扫描结果
  26. ======================
  27. 高危风险项
  28. ----------------------
  29. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_0e5251a9a673f0114b04045e7b4a4dd4d70705e777a1c63fc82.exe        木马程序(Generic/Trojan.Spy.beb)        已删除
  30. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe        木马程序(Generic/Trojan.dbf)        已删除
  31. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe        木马程序(Generic/Trojan.script.56b)        已删除
  32. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe        木马程序(Generic/Trojan.6fa)        已删除
  33. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe        木马程序(Generic/Trojan.b0c)        已删除
  34. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe        感染型病毒(Win32/Trojan.19c)        已删除
  35. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe        感染型病毒(Win32/Trojan.19c)        已删除
  36. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe        感染型病毒(Win32/Trojan.08a)        已删除
  37. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe        感染型病毒(Win32/Trojan.08a)        已删除
  38. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_3ca4900c3090cf054c0bb268dfd939442e581daf3926dae11d6.exe        木马程序(Generic/Trojan.PSW.374)        已删除
  39. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe        感染型病毒(Win32/Trojan.ed1)        已删除
  40. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe - upx.exe        感染型病毒(Win32/Trojan.ed1)        已删除
  41. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_52a01e3c8ae94e9c4927918732897d493ddd5f322b8ba89275f.exe        木马程序(Generic/Trojan.de0)        已删除
  42. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe        木马程序(Generic/Trojan.PSW.374)        已删除
  43. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe        感染型病毒(Win32/Trojan.ed1)        已删除
  44. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe - upx.exe        感染型病毒(Win32/Trojan.ed1)        已删除
  45. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe        木马程序(Generic/Trojan.PSW.374)        已删除
  46. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_bfd737786c7606b929005050940874ee11e277f2b9ee82f1ea6.exe        木马程序(Generic/Trojan.Spy.beb)        已删除
  47. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe        木马程序(Generic/HEUR/QVM03.0.EE14.Malware.Gen)        已删除
  48. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe        木马程序(Generic/HEUR/QVM10.2.EE14.Malware.Gen)        已删除
  49. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe - upx.exe        木马程序(Generic/HEUR/QVM11.1.EE14.Malware.Gen)        已删除
  50. C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200501-22\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe - upx.exe        HEUR/QVM11.1.EE14.Malware.Gen        已删除

复制代码


chunyet
发表于 2020-5-1 17:09:14 来自手机 | 显示全部楼层
QVM360 发表于 2020-5-1 16:41
试试毒霸,估计0

毒霸自己本身就是病毒,同类之间肯定不会杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:43 , Processed in 0.211893 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表