【开放测试】卡饭病毒样本包 20200607

狂欢...

yzsts 发表于 2020-6-7 17:15
测试环境：WIN10 X64 实机
测试产品：火绒
病毒库版本：2020/6/6  5:42

我测的时候8个。。

feixiangba

761773275 发表于 2020-6-7 17:16
蹲点蹲的挺及时

他应该是复制粘贴我11楼的回复来占楼的吧，然后软件名称改了一下。。。

leisong

申请测试

feixiangba

测试环境：WIN10 X64 实机
测试产品：Windows Defender
病毒库版本：2020/6/7 11:23
测试项目：扫描
测试配置：标准
结果：扫描（42/72）= 总计 （42/72）58.33%

huorong

测试环境：WIN7  虚拟机
测试产品：智量
病毒库版本：流式更新
测试项目：扫描
测试配置：最高
结果：扫描（72/72）= 总计 （72/72）100%

蹲点？

YorkWaugh

a233 发表于 2020-6-7 17:19
我也不信火绒扫描能杀那么多

1. 2020-06-07 20:40:49,病毒防护,病毒查杀,自定义扫描, 发现11个风险项目
   
2. 病毒库时间：2020-06-07 16:14
   
3. 开始时间：2020-06-07 20:39
   
4. 总计用时：00:00:36
   
5. 扫描对象：429
   
6. 扫描文件：72
   
7. 发现风险：11
   
8. 已处理风险：11
   
9. 病毒详情：
   
10. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_08cef06ba147f4700a469596196f3e0643956874f834c481600898227416f310.exe, 病毒名：Trojan/TrickBot.r, 病毒ID：2b68c52a7fd7a3aa, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_3d18f4840138cfddc324f69dcb8a463cc0eabaf268b9277a3cedc01d7378802b.exe, 病毒名：Trojan/Generic!E7D2390AD28F7FE0, 病毒ID：e7d2390ad28f7fe0, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_538a207974969d50055870c016eb819c2a71a1388db863bf025ea5bc2144b00b.exe, 病毒名：HEUR:Trojan/Agent.ai, 病毒ID：7e5b16ae49b1d61b, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_5ac3c60303143b7484d2f4217b3d7eb92d83d13b8c1f8055ba5b08b3cd2993f3.exe, 病毒名：Trojan/Bladabindi.c, 病毒ID：fcfbdcdf70227d49, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_720b101eeb0fd61433a644563ad541e1923a202a1116fda126534e89a805136c.exe, 病毒名：HVM:VirTool/WannaMine.gen!B, 病毒ID：8f5ec8d9b4ea4481, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_85774cdd3163c5e259dafdf67b113fd69fa8f4f9ebd964ee91b099bd2f58ebfd.exe, 病毒名：HEUR:VirTool/DelfObfuscator.gen!A, 病毒ID：368ed5d1d148137e, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_8822193d0a9bb8c0fc57ba8f62abdc0d8064053fef9331d03946312fdc53d391.exe, 病毒名：Backdoor/Nanocore, 病毒ID：3a70e29378527dd1, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_93fc98148dbcc6f16b8f6ca1d8bd6bc68eafb2b4b68e697135561f5845cf82b8.exe, 病毒名：HEUR:VirTool/DelfObfuscator.gen!A, 病毒ID：368ed5d1d148137e, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_94b9908c1d164acb68a30bacada251782c6e9dc64500718d12ebe4abf871b305.exe, 病毒名：HVM:VirTool/WannaMine.gen!B, 病毒ID：8f5ec8d9b4ea4481, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_c338d06c01092b70661df09967dad89eb17da1c766f137c9b1727414a1a6caba.exe, 病毒名：Trojan/Injector.nz, 病毒ID：4e14518baad993b8, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\Lenovo\Desktop\72x (2020-06-07)\Kafan_Sample_cc0e17c71ad98ad99e8cf36d2faa52b83a8137318932f6b6879dfb7d4431844c.exe, 病毒名：Trojan/Generic!FB6FD390D386F1D2, 病毒ID：fb6fd390d386f1d2, 处理结果：已处理，删除文件

复制代码

我怕用了假火绒？
这应该才是真实水平

YorkWaugh

huorong 发表于 2020-6-7 18:48
测试环境：WIN7  虚拟机
测试产品：智量
病毒库版本：流式更新

智量全杀很正常的，应该不是

岚Azure

feixiangba 发表于 2020-6-7 16:47
测试环境：WIN10 X64 实机
测试产品：Kaspersky Internet Security
病毒库版本：2020/6/7 11:42

doc能消除啊（我虚拟机没office）？
js双击也能消除
那卡巴应该是71个

feixiangba

岚Azure 发表于 2020-6-7 21:08
doc能消除啊（我虚拟机没office）？
js双击也能消除
那卡巴应该是71个

确定可以被消除，而且我看了你扫描的日志，其实文件里的恶意代码也被清除了，只是你没发现而已
2020/6/7 16:55:41        对象的备份副本已创建        C:\Users\tiger\Desktop\72x (2020-06-07)\72x (2020-06-07)\Kafan_Sample_0b0843fec59e2e7c90b04d88f9d90f7e6a3c8e7511a601d20ba588a52380781b.doc        已创建备份副本：HEUR:Exploit.MSOffice.CVE-2017-8570.gen                DESKTOP-K3NELRG\tiger       
2020/6/7 16:55:41        对象已清除        C:\Users\tiger\Desktop\72x (2020-06-07)\72x (2020-06-07)\Kafan_Sample_0b0843fec59e2e7c90b04d88f9d90f7e6a3c8e7511a601d20ba588a52380781b.doc//ThisDocument        已清除：HEUR:Exploit.MSOffice.CVE-2017-8570.gen                DESKTOP-K3NELRG\tiger        49944722        1591501320        553648129
上面这段就是从你的日志里复制粘贴过来的。。。