本帖最后由 anthonyqian 于 2020-5-1 20:28 编辑
测试时间:2020/5/1 20:20
测试产品:诺顿 Norton Security 22.20
病毒库版本:当前
测试项目:扫描+执行
测试配置:默认
结果:扫描(18/22)+执行(2/4,有一个打不开,另一个运行一会自动退出)=总计(20/22)91%
日志:2020/5/1 5:19:54,高,Data Protector 已阻止 Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\IEUser\Desktop\20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe,Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe,2020/5/1 5:19:54,可疑进程尝试打开受 Data Protector 保护的某个文件,C:\Users\IEUser\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-321011808-3761883066-353627080-1000\7b5ef83f033cce1d1e0d3364faf57d76_43199d79-b2b3-4f66-a33d-cd0f7969970a
2020/5/1 5:19:47,高,检测到 kafan_sample_52a01e3c8ae94e9c4927918732897d493ddd5f322b8ba89275f.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 6
2020/5/1 5:17:36,高,检测到 Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 2
2020/5/1 5:17:36,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 2
2020/5/1 5:17:35,高,检测到 Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:35,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Trojan.Gen.MBT) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 8
2020/5/1 5:17:35,高,检测到 Kafan_Sample_3ca4900c3090cf054c0bb268dfd939442e581daf3926dae11d6.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:35,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 4
2020/5/1 5:17:34,高,检测到 Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe (Trojan Horse) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 2
2020/5/1 5:17:34,中,检测到 Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe (Meterpreter) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 3
2020/5/1 5:17:33,高,检测到 Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:33,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:33,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe (Heur.AdvML.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_bfd737786c7606b929005050940874ee11e277f2b9ee82f1ea6.exe (Heur.AdvML.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_bfd737786c7606b929005050940874ee11e277f2b9ee82f1ea6.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_0e5251a9a673f0114b04045e7b4a4dd4d70705e777a1c63fc82.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_0e5251a9a673f0114b04045e7b4a4dd4d70705e777a1c63fc82.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:16:34,高,Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe (Trojan.Gen.MBT) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行 操作: 0
2020/5/1 5:16:26,中,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe (Meterpreter) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行 操作: 0
2020/5/1 5:16:26,高,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行 操作: 0
2020/5/1 5:16:26,中,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe (Meterpreter) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行 操作: 0
2020/5/1 5:16:26,高,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行 操作: 0
|