【开放测试】卡饭病毒样本包 20200610

QVM360

dsb2466 发表于 2020-6-10 13:31
不说话

正式测试时间内请按格式回复

梦辍

测试环境：win7 64
病毒库版本：最新
测试项目：扫描
测试配置：联网

QVM360

测试环境：win7虚拟机
测试产品：金山毒霸
病毒库版本：最新
测试项目：扫描
测试配置：断网
结果：扫描（0/259）= 总计 （0/259）=0%
日志：

OVS

QVM360 发表于 2020-6-10 14:08
测试环境：win7虚拟机
测试产品：金山毒霸
病毒库版本：最新

尴尬了

救命稻草

761773275 发表于 2020-6-10 13:32
测试环境：win10
测试产品：瑞星反恶意程序扫描引擎
病毒库版本：2020/6/10

看了一下日志，你的本地库为啥更新是失败的？上回有一次也是咱俩的结果有些差异。

QVM360

测试环境：win7虚拟机
测试产品：智量终端安全2.64
病毒库版本：最新
测试项目：扫描+执行
测试配置：标准启发
结果：扫描（231/256） + 执行（16/23）= 总计 （247/256）
日志：
截图（可选）：@www-tekeze


双击Kafan_Sample_0fc9c645410cf0de5fe32a13c1c6e5628cbf3716843173d20e54bab0a6605758.jar，直接杀本体

双击Kafan_Sample_1d953c590a830db3a5e684adb3b0bb3cb7fba85d30d00752d8bfabf78da9a88d.exe，反虚拟机，无法测试，不计入


双击Kafan_Sample_2c2f3654b644012678d83944051e898b7bc7aa77108403bd213de52713e210ac.vbs，运行后删除自身，并假报错

有恶意行为，并下载文件，但估计被Q****了，智量Miss，https://app.any.run/tasks/750a7628-c52c-4cf2-ae0b-0bd425988444
双击Kafan_Sample_6fa2f3234fb1a4970cdd4e86da28036508c649bd8437c03555384b9eb8fa739e.jar，杀衍生物，本体也被一起杀！


双击Kafan_Sample_8bbc2e9322af7c28162adfaa66055af70695b2da16b822be4b8b4deb67da405c.exe，被云杀

双击Kafan_Sample_9cb4e92a86972a0fa29ad7a324ae37b983fdad1a02cbc337a6d3284c573de7d2.jar，进程自退出，估计反虚拟机，不计入
双击Kafan_Sample_17f7c9705e4e4054aa8ee0c82bed1ddacddc3bba962d04180620f4abd1823887.jar，直接杀本体

双击Kafan_Sample_91a29527e5ee6fb2cadf553a92c70bb4be2563dbfbe544baf081af6ba40f5280.exe，被云杀

双击Kafan_Sample_0165f6f4ceb4aa22be853e78737e59f7ba54aa9481c3a56e7592d1e672020b90.xlsx，启用宏后下载的payload无效，但是equnedt32.exe开起来了，是漏洞利用，智量miss

双击Kafan_Sample_92312fd24254ca305168a1988d90e9fcfb33581731abb3e6906f702fe6732a01.msi，监控杀衍生物，随后安装停止

双击Kafan_Sample_2488178b954e3e31c0474804066a69b7da996d1854c95bf3d24e60dc89611ed0.vbs，拦截对powershell.exe的调用，但本体没被删除

双击Kafan_Sample_860313253bac70ae4a0c2bdf607aaa7abeb246ed96162460e7c12f9f7785f4e7.exe，不是有效的win32程序，不计入

双击Kafan_Sample_2241949963adcd2073f594bb77521154e1709b31794b4e8e021dcba91fb8f7cd.jar，进程呆滞，但VT上卡巴云拉黑，算黑文件，智量miss，附：ANY.RUN结果：https://app.any.run/tasks/2193149f-e730-49c6-b2dd-9a21f72d045b
双击Kafan_Sample_a7cf17bda899b3ba3d93a4190e003dfceabc0cd5bfa3f09200346c0b265820c8.doc，equnedt32.exe开起来了，是漏洞利用，智量miss
双击Kafan_Sample_ac8066504bc849ade48b7d3b625888edde57c1ce05ab8b944fb2a2fef1d3deaf.exe，不是有效的win32程序，不计入

双击Kafan_Sample_beb7e6e2296e96c7050aff1350cea121945542c36638bf41d615a1eba9b4a498.xlsx，equnedt32.exe开起来了，是漏洞利用，智量miss
双击Kafan_Sample_c09a882bf43bdce8b9aa070ec86682ee40fc25c56c9f47607a1cdadb9971642a.exe，不是有效的win32程序，不计入


双击Kafan_Sample_d342632039ac803bb5bb2c74872c558847f022ef308d6ee80a6088d5a1adec14.exe，进程呆滞，智量没反应，应该是注入
双击Kafan_Sample_eef8243f2e19226117229fe5702e7f1a5d0c132fbfac1649fad23ed56e527463.jar，进程呆滞，智量没反应
剩余的11个dll就不双击了

裂空我爱杰

感觉avast跟AVG合体后查杀率真的上升好多，不管是国际测评还是卡饭的表现。

阿拉爱宁波

测试环境：Win8.1
测试产品：360杀毒
病毒库版本：扫描前更新过
测试项目：扫描
测试配置：标准
结果：扫描（250/259）= 96.52%

Nocria

测试环境：         Windows 8.1 x64 (VM)
测试产品：         IKARUS anti.virus
病毒库版本：     102750 (10.06.2020 15:47 BJT)
测试项目：         扫描
测试配置：         标准
结果：                扫描（258/259）= 总计 99.61%

日志：               


截图:

巍巍

测试环境：WIN10 2004 x64
测试产品：Kaspersky Total Security 2020
病毒库版本：2020.6.10 17:04
测试项目：仅扫描
测试配置：启发式分析级别中
结果：扫描（249/259）= 总计 （249/259）=96.89%
日志：
截图: