20200511-102

QVM360

测试时间：
测试产品：火绒5.0
病毒库版本：
测试项目：扫描+执行
测试配置：标准
结果：扫描（12/102）= 11.76%，漏的太多，双击免了
日志：

1. 病毒库时间：2020-05-01 17:12
   
2. 开始时间：2020-05-01 21:38
   
3. 总计用时：00:02:01
   
4. 扫描对象：747
   
5. 扫描文件：102
   
6. 发现风险：12
   
7. 已处理风险：12
   
8. 病毒详情：
   
9. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_17a4dcfd72db74e093aca82eacf48aa4a5137d5eb180243092c.exe, 病毒名：Trojan/AutoIT.Injector.m, 病毒ID：4ec58eaa54e2bf29, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_17a4dcfd72db74e093aca82eacf48aa4a5137d5eb180243092c.exe - upx.exe, 病毒名：Trojan/AutoIT.Injector.m, 病毒ID：4ec58eaa54e2bf29, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_67aac9b22a40924d3c0e9abffca405a4f21db1f1f259ce5ad41.exe, 病毒名：VirTool/VB.Obfuscator.j, 病毒ID：6e81976ead977f4c, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_67aac9b22a40924d3c0e9abffca405a4f21db1f1f259ce5ad41.exe - upx.exe, 病毒名：VirTool/VB.Obfuscator.j, 病毒ID：6e81976ead977f4c, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_2709534c3ab4aa1d531df4147997258ab7c7f819ae51f3e5e2d.exe, 病毒名：HVM:Trojan/Agent.bh, 病毒ID：c2891d1548b885f4, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_2709534c3ab4aa1d531df4147997258ab7c7f819ae51f3e5e2d.exe - upx.exe, 病毒名：HVM:Trojan/Agent.bh, 病毒ID：c2891d1548b885f4, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_6434194045c3af9813328727828e77fbdc4ebc89e87c1ed9670.exe, 病毒名：Trojan/AutoIT.Injector.m, 病毒ID：4ec58eaa54e2bf29, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_6434194045c3af9813328727828e77fbdc4ebc89e87c1ed9670.exe - upx.exe, 病毒名：Trojan/AutoIT.Injector.m, 病毒ID：4ec58eaa54e2bf29, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_c1b5f68f30f4b6c7d623968d91da08d32c2628a38074b23ab87.exe, 病毒名：Trojan/TrickBot.r, 病毒ID：2b68c52a7fd7a3aa, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_f6a6fdd72ac93351e1ec67cf2459b976dc3b531a316f5488921.exe, 病毒名：Trojan/AutoIT.Injector.m, 病毒ID：4ec58eaa54e2bf29, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_f6a6fdd72ac93351e1ec67cf2459b976dc3b531a316f5488921.exe - upx.exe, 病毒名：Trojan/AutoIT.Injector.m, 病毒ID：4ec58eaa54e2bf29, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\VMWare Workstation\Desktop\卡饭病毒样本包 20200511-102\Kafan_Sample_f250d2fe418d15ea6b6de44c9b6926376e8cc692eec6cba51e7.exe, 病毒名：HackTool/CoinMiner.a, 病毒ID：a9af5c81f530b21f, 处理结果：已处理，删除文件
    

复制代码

QVM360

2157，智量标准启发剩下一个Kafan_Sample_fa7db1ba880ea88f009483c7755ba0a90899c3737610ea50216c85850d7a9605.xlsm

真是令人摸不到

测试时间：2020.5.1 21:57
测试产品：Avast Premium Security
病毒库版本：2004030-2
测试项目：扫描
测试配置：高敏感度
结果：扫描（87/102 其中修复2X）=总计（87/102）85.29%
火绒从剩下的中杀了6个
A绒组合，扫描（93/102 其中修复2X）=总计（93/102）91.18%
真的不错

真是令人摸不到

QVM360 发表于 2020-5-1 21:57
2157，智量标准启发剩下一个Kafan_Sample_fa7db1ba880ea88f009483c7755ba0a90899c3737610ea50216c85850d7a9 ...

这么猛的吗？

QVM360

真是令人摸不到 发表于 2020-5-1 22:04
这么猛的吗？

没错，但是双击miss
智量本来就很猛，初次扫描都能杀94个（发帖时），而且启发是标准

真是令人摸不到

QVM360 发表于 2020-5-1 22:05
没错，但是双击miss
智量本来就很猛，初次扫描都能杀94个（发帖时），而且启发是标准

那很牛。不知智量被过的那个能被ESET/Avast主防拦下吗？

QVM360

真是令人摸不到 发表于 2020-5-1 22:07
那很牛。不知智量被过的那个能被ESET/Avast主防拦下吗？

eset拦截了，好像是下载者，但被Q****，Payload没下载下来

多学习少说话

测试环境：WIN10 ×64 实机
测试产品：机器人ESSP
设置如下：
       恶意软件，不欢迎软件，可疑软件为均衡
       潜在不安全软件为关闭


使用昨晚的病毒库解压时自动删的剩下十几个，手动升级了数据库后刷新无反应，右键查杀后剩余如图的几个。
未执行双击测试。

真是令人摸不到

QVM360 发表于 2020-5-1 22:14
eset拦截了，好像是下载者，但被Q****，Payload没下载下来

啊，了解了