楼主: QVM360
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200609

   关闭 [复制链接]
feixiangba
发表于 2020-6-9 16:23:37 | 显示全部楼层
本帖最后由 feixiangba 于 2020-6-9 18:03 编辑

测试环境:WIN 10 X64 虚拟机
测试产品:
Norton 360
病毒库版本:最新
测试项目:扫描
测试配置:默认
结果:扫描(285/322)= 总计 (285/322)88.51%

日志:

(诺顿这扫描菜的抠脚。。。)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
 楼主| 发表于 2020-6-9 16:32:46 | 显示全部楼层
本帖最后由 QVM360 于 2020-6-9 17:09 编辑

测试环境:win7虚拟机
测试产品:智量终端安全
病毒库版本:最新
测试项目:扫描+执行
测试配置:标准启发
结果:扫描(304/313) + 执行(7/9)= 总计 (311/313)(智量不检测eml文件)
日志:@智量官方
Kafan_Sample_2dd7a5e133b4977c77f743c76dd14095e4013e68f0db7581ba2481044e912043.jar杀衍生物,本体还留着

Kafan_Sample_3a80b401ac940795195985a76e7cac0921761c8b3c57d7b8ec4b4f3343ea9833.rtf,拦截调用bitsadmin.exe的动作,本体还留着

Kafan_Sample_5bfe42139157de0d0c73ccea8bbf24f8368444cfd5bb4b58300d902bbfa48848.exe报信息窃取

Kafan_Sample_e4deccbf0a89ff68da50345f1038a5f02bf90d77826046ce211d6af290f608b9.exe双击报错,不计入
Kafan_Sample_d329fcd31c3cac9f4968ccdc58f9efcb300e9117a37eb43c3e4110d228612185.exe,双击报错,不计入

Kafan_Sample_8a534f397b9daad9b1bce2bee4490cb17d0cc00d56e35931b3a192606b041d4d.xlsx,payload无效,但equnedt32.exe开着,是漏洞利用,智量miss

Kafan_Sample_73a3242c1f3300700edaa5dc2b3bf4adf26616651826551f1c19c40e138aa7d5.msi,入库杀衍生物,随后安装停止,算防御成功

Kafan_Sample_16e52a80f39cf131569cf716a3b7bd6b9e6199cc288a19cd5aca1c059f38ac45.jar,主防杀衍生物,但本体没删

Kafan_Sample_7080a3f1e096628a4b498fba078b2bc9cb3706145e0770de5f43108daa28b0aa.doc
cmd.exe开起来了,但智量扫描miss

Kafan_Sample_816a22640c198358df27b5953469f956ad1f0c88cdfc53a3c9e3b426516d0950.exe停止工作,不计入

Kafan_Sample_35dab3021775e75a1ce697e1c71f9b4399bd2e49c00ff17c53a538d68f004578.jar,杀衍生物,本体也被干掉




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
XZ8SM7Sx0bVkoUV
头像被屏蔽
发表于 2020-6-9 16:33:38 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
xcvbaby
发表于 2020-6-9 16:37:19 | 显示全部楼层

差不多半个小时过去了,现在20x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dsb2466
头像被屏蔽
发表于 2020-6-9 16:44:25 | 显示全部楼层
本帖最后由 dsb2466 于 2020-6-9 16:46 编辑

接楼上

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2020-6-9 16:48:58 | 显示全部楼层
本帖最后由 ELOHIM 于 2020-6-9 17:34 编辑

测试环境:Windows 10 pro x64
测试产品:Windows Defender
病毒库版本:983
测试项目:扫描
测试配置:默认
结果:扫描(148/322)= 总计 45.96%

评分

参与人数 1人气 +1 收起 理由
wjy19800315 + 1 wd怎么这成绩,你的云也不稳定吗?

查看全部评分

OVS
发表于 2020-6-9 16:51:05 | 显示全部楼层
本帖最后由 OVS 于 2020-6-9 17:08 编辑

测试环境:WIN10 2004 x64 虚拟机
测试产品:ESET Internet Security  
病毒库版本:21463
测试项目:扫描
测试配置:具有攻击性
结果:扫描(308/322)= 总计 (308/322)95.65%
日志:

剩下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-6-9 16:57:56 来自手机 | 显示全部楼层
xcvbaby 发表于 2020-6-9 16:37
差不多半个小时过去了,现在20x

毒霸的云还是有问题,外网有时候文件传不上去鉴定,他们自己工作人员内用鉴定就没问题
feixiangba
发表于 2020-6-9 17:28:31 | 显示全部楼层
本帖最后由 feixiangba 于 2020-6-9 18:06 编辑

测试环境:WIN 10 X64 实机
测试产品:
Kaspersky Internet Security
病毒库版本:最新
测试项目:扫描
测试配置:默认

结果:扫描(318/322)= 总计 (318/322)98.76%
(所有剩余7个EML文件双击打开后点击链接,下载文件后全部解压杀,因此算扫描的,剩余2个Word文档恶意代码被清除,剩下Kafan_Sample_e4deccbf0a89ff68da50345f1038a5f02bf90d77826046ce211d6af290f608b9.exe这个文件恶意代码被清,所以最终实际剩余恶意文件数应该是14-7-2-1=4
剩余文件:




日志:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
 楼主| 发表于 2020-6-9 17:32:18 | 显示全部楼层
测试环境:win7虚拟机
测试产品:eis
病毒库版本:最新
测试项目:扫描+双击
测试配置:标准
结果:扫描(314/319) + 执行(3/5)= 总计 (317/320)
日志:
Kafan_Sample_5f68e13f8bf051e68782ba9f3d67555b3b8ca8d8b06b9d6b98c5c45c7217b1e3.xlsm,主防杀

Kafan_Sample_8a69c1347bf93b6d595d4b7c6bce426243ce0b2e78f6a9d5669a61be5e6fbd13.exe miss

Kafan_Sample_39c531db99d46a4b3906a41e6e1afdb2523106c795b11eecaf75bc3a1fbff57b.exe,主防杀,允许后杀衍生物


Kafan_Sample_70f66e3131cfbda4d2b82ce9325fed79e1b3c7186bdbb5478f8cbd49b965a120.doc,文档防护杀


Kafan_Sample_816a22640c198358df27b5953469f956ad1f0c88cdfc53a3c9e3b426516d0950.exe,停止工作,不计入

Kafan_Sample_a23a5e497cee5c703a5503ecaf41847813a44b3aabcfb3c55195ac980eb506c7.doc启用宏后下载文件,但payload无效,不计入

Kafan_Sample_d329fcd31c3cac9f4968ccdc58f9efcb300e9117a37eb43c3e4110d228612185.exe,不是win32程序,不计入

Kafan_Sample_123d0988b3a60f87e23c0087c0cbb8ef42334c3b5a5ecab74f5900df12312d1f.dll用regsvr32.exe注册,miss



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:33 , Processed in 0.103261 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表