楼主: QVM360
收起左侧

[病毒样本] 20200501-22

  [复制链接]
QVM360
 楼主| 发表于 2020-5-1 19:50:59 | 显示全部楼层
虫の空灵 发表于 2020-5-1 19:50
测试时间 0501 19:45
测试产品:EIS 13.1.21.0
病毒库版本:检测引擎 21256

剩余一个双击报错
虫の空灵
发表于 2020-5-1 19:52:29 | 显示全部楼层
QVM360 发表于 2020-5-1 19:50
剩余一个双击报错

实体机不敢双击,,,
anthonyqian
发表于 2020-5-1 20:23:25 | 显示全部楼层
本帖最后由 anthonyqian 于 2020-5-1 20:28 编辑

测试时间:2020/5/1 20:20
测试产品:诺顿 Norton Security 22.20
病毒库版本:当前
测试项目:扫描+执行
测试配置:默认
结果:扫描(18/22)+执行(2/4,有一个打不开,另一个运行一会自动退出)=总计(20/22)91%
日志:2020/5/1 5:19:54,高,Data Protector 已阻止 Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\IEUser\Desktop\20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe,Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe,2020/5/1 5:19:54,可疑进程尝试打开受 Data Protector 保护的某个文件,C:\Users\IEUser\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-321011808-3761883066-353627080-1000\7b5ef83f033cce1d1e0d3364faf57d76_43199d79-b2b3-4f66-a33d-cd0f7969970a
2020/5/1 5:19:47,高,检测到 kafan_sample_52a01e3c8ae94e9c4927918732897d493ddd5f322b8ba89275f.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 6
2020/5/1 5:17:36,高,检测到 Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 2
2020/5/1 5:17:36,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 2
2020/5/1 5:17:35,高,检测到 Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:35,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Trojan.Gen.MBT) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 8
2020/5/1 5:17:35,高,检测到 Kafan_Sample_3ca4900c3090cf054c0bb268dfd939442e581daf3926dae11d6.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:35,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 4
2020/5/1 5:17:34,高,检测到 Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe (Trojan Horse) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 2
2020/5/1 5:17:34,中,检测到 Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe (Meterpreter) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 3
2020/5/1 5:17:33,高,检测到 Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:33,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:33,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe (Heur.AdvML.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:32,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:31,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe - upx.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe - upx.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_bfd737786c7606b929005050940874ee11e277f2b9ee82f1ea6.exe (Heur.AdvML.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:30,高,检测到 Kafan_Sample_bfd737786c7606b929005050940874ee11e277f2b9ee82f1ea6.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_0e5251a9a673f0114b04045e7b4a4dd4d70705e777a1c63fc82.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:17:29,高,检测到 Kafan_Sample_0e5251a9a673f0114b04045e7b4a4dd4d70705e777a1c63fc82.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/5/1 5:16:34,高,Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe (Trojan.Gen.MBT) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/5/1 5:16:26,中,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe (Meterpreter) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/5/1 5:16:26,高,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/5/1 5:16:26,中,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe (Meterpreter) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/5/1 5:16:26,高,Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0


偷电狂魔
头像被屏蔽
发表于 2020-5-1 21:36:59 | 显示全部楼层
测试了这么多,就瑞星丢人......59%的检出率......
QVM360
 楼主| 发表于 2020-5-1 21:38:45 | 显示全部楼层
偷电狂魔 发表于 2020-5-1 21:36
测试了这么多,就瑞星丢人......59%的检出率......

第一次扫描,毒霸0
真是令人摸不到
发表于 2020-5-1 21:49:19 | 显示全部楼层
本帖最后由 真是令人摸不到 于 2020-5-1 21:52 编辑

测试时间:2020/5/1 21:48
测试产品:Avast Premium Security
病毒库版本:200430-2
测试项目:扫描+执行
测试配置:高敏感度
结果:扫描(21/22)+执行(1/1)=总计(22/22)100%不知道那里是日志。
顺带提一句,剩下的一个再由火绒扫描被灭了。所以,A绒组合,扫描=100%
a233
发表于 2020-5-1 21:54:45 | 显示全部楼层
真是令人摸不到 发表于 2020-5-1 21:49
测试时间:2020/5/1 21:48
测试产品:Avast Premium Security
病毒库版本:200430-2

如果你有勾选图里面最下面的选项的话

我记得在
C:\ProgramData\AVAST SOFTWARE\Antivirus\report

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
真是令人摸不到
发表于 2020-5-1 22:02:49 | 显示全部楼层
a233 发表于 2020-5-1 21:54
如果你有勾选图里面最下面的选项的话

我记得在

嗷,谢谢大佬
多学习少说话
发表于 2020-5-2 05:59:31 | 显示全部楼层
测试环境:WIN10 ×64 实机
测试产品:机器人ESSP
设置如下:
       恶意软件,不欢迎软件,可疑软件为均衡
       潜在不安全软件为关闭

解压后自动清理剩余一个,右键查杀表示安全,查看文件属性的详细信息,好像是个http server?不知为啥不报毒。
未运行双击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hanyu233
发表于 2020-5-2 09:14:20 | 显示全部楼层
测试时间:5.2 9:00
测试产品:智量2.61
病毒库版本:当前
测试项目:扫描
测试配置:标准
结果:扫描(22/22)100%
日志:
  1. 2020-05-02 09:06:01 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_52a01e3c8ae94e9c4927918732897d493ddd5f322b8ba89275f.exe   Heur.ML.PE.C        
  2. 2020-05-02 09:06:01 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe   BackDoor.Generic   
  3. 2020-05-02 09:06:01 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_4403f909b32b0998fd41e43b44a7fa0733e080399cf7a77d3c7.exe - upx.exe Heur.ML.PE.B        
  4. 2020-05-02 09:06:01 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe   Heur.ML.PE.D        
  5. 2020-05-02 09:06:01 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe   Trojan.Generic      
  6. 2020-05-02 09:06:01 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe - upx.exe Heur.ML.PE.D        
  7. 2020-05-02 09:06:01 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe - upx.exe Heur.ML.PE.B        
  8. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_91b2d6a6f0f0a807d5f331a926b5f350ebec89814caf10efbc2.exe   Heur.ML.PE.C        
  9. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_0e5251a9a673f0114b04045e7b4a4dd4d70705e777a1c63fc82.exe   Heur.ML.PE.C        
  10. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_24b8fc7354e3f6ec0099486a800a713bb55fedca0a9e21e8879.exe   Trojan.Generic      
  11. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe - upx.exe Heur.ML.PE.B        
  12. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_bfd737786c7606b929005050940874ee11e277f2b9ee82f1ea6.exe   Heur.ML.PE.C        
  13. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_1a17ad59940418dffd363e19bbbfd22e675560c253bc51f797a.exe   Trojan.Generic      
  14. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_3ca4900c3090cf054c0bb268dfd939442e581daf3926dae11d6.exe   Trojan.Generic      
  15. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_3436f08f00229f915ddbf6f1ced3642d188efff8f7598f9153c.exe - upx.exe Heur.ML.PE.B        
  16. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe - upx.exe Heur.ML.PE.B        
  17. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe - upx.exe Heur.ML.PE.D        
  18. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_236a9c8e0c31d231b61a19dbe26f9902dbcfdded80c22b27c69.exe - upx.exe Heur.ML.PE.D        
  19. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_abcb7a7b2d6b255670ca232662182897d2312fcf1480879e7c5.exe   Heur.ML.PE.C        
  20. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_172c006be7798ee6d1be614306b6a7b956ac68d2f74c4fa0e71.exe   Heur.ML.PE.A        
  21. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_a2343f4cb4faf2517a9bcea677d25ac210cf58277d605ec0376.exe   BackDoor.Generic   
  22. 2020-05-02 09:06:00 D:\virus\卡饭病毒样本包 20200501-22\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe   Trojan.Generic      
复制代码


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:23 , Processed in 0.107351 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表