【开放测试】卡饭病毒样本包 20200506 第53期

QVM360

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2020 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, XywCloud, Jirehlov1234, Jerry.Lin, QVM360, 神龟Turmi, B100D1E55, petr0vic

感谢为本次测试提供样本的成员 The samples are provided by：QVM360

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats which can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后30分钟-60分钟内）：需按照测试要求，回帖要求 进行测试；样本包密码回帖可见，组别为正式会员及以上可见；前5位扫描+执行测试者可获得奖励。
2、开放测试（发布60分钟后）：对测试形式，回帖不做要求，仅供参考；样本包开放



测试要求：

扫描标准：
√默认设置
√联网


执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置



回帖要求/模板：

例子：

测试环境：
测试产品：
病毒库版本：
测试项目：扫描+执行
测试配置：标准
结果：扫描（/） + 执行（/）= 总计 （/）= %
日志（以附件形式发送）：
截图（可选）：

占楼时可选择：

测试环境：
测试产品：

样本包基本信息：


名称：
样本数量：554
下载地址：https://ws28.cn/f/2gjojed9i71
https://c-t.work/s/437d6095865a49
密码：infected

a233

测试环境：Windows 8.1 x86
测试产品：AVG Internet Security
病毒库版本：200505-0
测试项目：扫描+执行
测试配置：标准
结果：扫描（544/554） + 执行（2/9）= 总计 （546/554）= 98.55%

日志：


截图：



JAR因为没装Java没法双击
Kafan_Sample_adbbebb6324949ed442a7804acef0b9345722aeea8be2acbd566fbc0ffa06107.js报错
Kafan_Sample_b77e1ad08702a9c016799930e4e8002dab1975d330cb09b42bb281eb56a05aa9.xlsm报错
Kafan_Sample_e8cd0badf905e26e3f13e6fbf3a5641244a270cff6d4968dc6f32dc84246d57b.xlsm报错

Jerry.Lin

测试环境：Win10 1909 x64
测试产品：ESET Endpoint Security + ESET 动态威胁防御
病毒库版本：21280P (20200506)
测试项目：扫描 + 云端沙盒
测试配置：标准+ESET动态威胁防御阈值->可疑
结果：扫描（538）+ ESET动态威胁防御（15）= 553/554 99.8%
日志：
注（日志当中未显示）：
Kafan_Sample_c77c9102076b4f53e3ef5874a9cf098728374f0c7c1867aa56199f8ad9694fdc.xlsm ESET动态威胁检测 Malicious
Kafan_Sample_e8cd0badf905e26e3f13e6fbf3a5641244a270cff6d4968dc6f32dc84246d57b.xlsm ESET动态威胁检测 Malicious
Kafan_Sample_563bfe18959a211fa6250cc3e503c402fbb4554bf09d068f0a897bb3c6cc0de2.xlsm ESET动态威胁检测 Malicious

剩余：Kafan_Sample_bea9538673ef534043219b831887f9e14e3560e21243c517d97a82b20f2a7a85.exe

LSPD

测试环境：windows10 64x
测试产品：Kaspersky 2020
病毒库版本：2020/05/06 10:39
测试项目：扫描+执行
测试配置：标准
结果：扫描（551/554） + 执行（1/3）= 总计 （552/554）= 99.63%
日志（以附件形式发送）：
截图（可选）：

救命稻草

测试环境：WIN7 SP1 X64
测试产品：腾讯电脑管家病毒库版本：20200506（无BD）
测试项目：扫描（剩太多，不双击）
测试配置：标准
结果：扫描（136/554）= 24.55%
日志（以附件形式发送）：
截图（可选）：

狂欢...

测试环境：windows10 64x
测试产品：360杀毒
病毒库版本：无
测试项目：扫描
测试配置：标准
结果：扫描（469/554） + 执行（0/0）= 总计 （469/554）=84.66 %
日志（以附件形式发送）：
截图（可选）：

ZSsafe

测试环境：windows10 64x断网
测试产品：智速安全助手
测试项目：扫描
测试配置：拓展模式

结果：536/536约等于100%（原554样本减去18个非pe样本剩下536）
截图（可选）：
（由于上一扫描统计时没注意忘记移除另外两个非PE文件，扫描结果请以上面的文字为准，图片仅供参考，主要是懒得再换了嘿嘿嘿）
查杀截图


被移除的非PE样本


------------------------------------------------------------------------------------
测试环境：windows10 64x联网
测试产品：智速安全助手
测试项目：扫描
测试配置：引擎全开

结果：554/554约等于100%

截图（可选）：

a233

LSPD 发表于 2020-5-6 12:46
测试环境：windows10 64x
测试产品：Kaspersky 2020
病毒库版本：2020/05/06 10:39

卡巴最近怎么那么猛

QVM360

Jerry.Lin 发表于 2020-5-6 12:46
测试环境：Win10 1909 x64
测试产品：ESET Endpoint Security + ESET 动态威胁防御
病毒库版本：21280P ( ...

剩下的那个实体机双击报错，但VT有33家报

QVM360

a233 发表于 2020-5-6 13:15
卡巴最近怎么那么猛

卡巴对流行毒检测率不错