查看: 5851|回复: 45
收起左侧

[讨论] 勒索CXK-NMSL对十几款杀毒软件进行测试!

  [复制链接]
761773275
发表于 2020-5-29 03:40:31 | 显示全部楼层 |阅读模式
本帖最后由 761773275 于 2020-5-29 09:15 编辑

分别是CXK-NMSL V3.3和3.3.15两个勒索,第一个会加密文件,第2个加密文件还会改MBR(改MD5)

仅测试主防!所有设置都是默认

只要文件不见或者加密就算失败
测试软件:BtDefender、小红伞、G DATA、大蜘蛛、Malwarebytes、BG、Avast、F-Secure、Panda、Qihoo-360 TS、火绒、腾讯电脑管家、金山、瑞星、微点、安天、Tencent PC Manager

================================================
CXK-NMSL V3.3:


McAfee:成功 ,被反勒索击杀!



Qihoo-360 TS:无法测试

Bullguard:失败,主防杀了,可我文件呢??隔离区也没有



F-Secure:成功,DG杀



Malwarebytes:失败



Avast:失败



Panda:失败,意料之中



小红伞:失败

图给吃了

Tencent PC Manager:失败



BitDefender:成功 ATD杀



大蜘蛛\GD\星\微点\金山\火绒\安天 早期测试失败
https://bbs.kafan.cn/thread-2182904-1-1.html

https://bbs.kafan.cn/thread-2182871-1-1.html
不在测试




=======================================================

好了,重头戏来了

CXK-NMSL V3.3.15:

安天:失败



大蜘蛛:成功,DPH杀 心里舒服了




G DATA: 失败



瑞星v17:失败



360TS: 失败 阻止后仍然被加密




微点:失败



Bullguard:成功,主防杀,这次就没有吃我的文件了




火绒:成功,这里牛逼哦,先是报可疑动作,然后主防杀!




腾讯电脑管家:非白即黑,阻止则成功,允许则无提示拦截




F-Secure:成功




金山:失败




Malwarebytes:失败



Avast:失败





Panda:失败




小红伞:失败




Tencent PC Manager:失败




BitDefender:成功




McAfee:关闭监控被过,勒索防御是云监控??无法鉴定




========================================================================
结果:
CXK-NMSL V3.3防御成功的:
McAfee
F-Secure
BitDefender
腾讯电脑管家
防御失败的:
Bullguard
Malwarebytes
Avast
Panda
小红伞
Tencent PC Manage
大蜘蛛
GD

微点
金山
火绒
安天
=======================
CXK-NMSL V3.3.15防御成功的:
大蜘蛛
Bullguard
火绒
腾讯电脑管家
F-Secure
BitDefender
防御失败的:
安天
G DATA
瑞星v17
微点
360TS
金山
Panda
小红伞
Malwarebytes
Tencent PC Manager



样本:链接:https://pan.baidu.com/s/1Qav--51oj21ySQV4QCKlEw
提取码:pc8d

如何测试都有失误,如果你的结果和我不同,请帖出来



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3分享 +3 人气 +9 收起 理由
国士无双 + 3 很给力!
gpgt + 3 版区有你更精彩: )
屁颠屁颠 + 3 + 3 感谢提供测试

查看全部评分

飞天小屁
发表于 2020-5-29 04:08:43 | 显示全部楼层
avast怎么默认不全开防护呢?360卫士后期测试一下嘛,比特范德是免费版吗?卡巴斯基反病毒版后期也测试下谢谢。
761773275
 楼主| 发表于 2020-5-29 04:12:03 | 显示全部楼层
本帖最后由 761773275 于 2020-5-29 04:14 编辑
飞天小屁 发表于 2020-5-29 04:08
avast怎么默认不全开防护呢?360卫士后期测试一下嘛,比特范德是免费版吗?卡巴斯基反病毒版后期也测试下谢 ...

Avast增强打开不公平,BD是付费版ts,卡巴我这边测不了,关了监控还是报usd这边卡巴锁了19年1月的库竟然杀了。。。
飞天小屁
发表于 2020-5-29 04:14:30 | 显示全部楼层
761773275 发表于 2020-5-29 04:12
Avast增强打开不公平,BD是付费版ts,卡巴我这边测不了,关了监控还是报usd

bd免费版能防住吗?360卫士再测测看。
shineee
发表于 2020-5-29 07:40:01 | 显示全部楼层
建议测eset
PanzerVIIIMaus
发表于 2020-5-29 08:24:30 | 显示全部楼层
我仍旧不建议你使用360TS作为360的代表
因为防护水准甚至连国内卫士V11早期型都摸不到
df741852hn
头像被屏蔽
发表于 2020-5-29 08:38:54 | 显示全部楼层
有没有智量的测试
温馨小屋
头像被屏蔽
发表于 2020-5-29 09:49:23 | 显示全部楼层
761773275 发表于 2020-5-29 04:12
Avast增强打开不公平,BD是付费版ts,卡巴我这边测不了,关了监控还是报usd这边卡巴锁了19年1月的 ...

对于卡巴的UDS改个MD5就可以miss了,如果是被HEUR杀的话就比较麻烦,加vmp一般能过
761773275
 楼主| 发表于 2020-5-29 09:55:48 来自手机 | 显示全部楼层
温馨小屋 发表于 2020-5-29 09:49
对于卡巴的UDS改个MD5就可以miss了,如果是被HEUR杀的话就比较麻烦,加vmp一般能过

这个勒索打开之后,他会分别建立两个程序。一个是加密文件的,一个是改mbr的,19年1月的库都杀了。纳闷儿了都。
761773275
 楼主| 发表于 2020-5-29 09:57:20 来自手机 | 显示全部楼层
df741852hn 发表于 2020-5-29 08:38
有没有智量的测试

稍后会更新一些其他杀毒软件的结果。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 04:09 , Processed in 0.130763 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表