【开放测试】卡饭病毒样本包 20200620

QVM360

Kafan Virlist 发布帖        卡饭病毒测试组版权所有 Copyright 2007-2020 Kafan Malware Analysis & Test Team 严谨 冷静 执着 责任 Conscientiousness, Calm, Insistence & Responsibility

病毒测试组成员 Members of Kafan Malware Analysis & Test Team

Agu, XywCloud, Jirehlov1234, Jerry.Lin, QVM360, 神龟Turmi, B100D1E55, petr0vic

感谢为本次测试提供样本的成员 The samples are provided by：QVM360, wangyuhe, Jirehlov1234 样本来自：MalwareBazaar, ANY.RUN, MalwareTraffic

友情提示 Attention Please 请您注意 Caution Please 请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。 Please NOTICE that all samples are actual threats that can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods. 所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析，这将有助于提高反病毒软件等对恶意软件的侦测率。 You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.

测试阶段：

1、正式测试（发布后120分钟内）：需按照测试要求，回帖要求 进行测试；样本包回帖可见，组别为正式会员及以上可见。
2、开放测试（发布120分钟后）：对测试形式，回帖不做要求，仅供参考；样本包开放。



测试要求：

扫描标准：
√默认设置
√联网


执行标准：
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同，请详细标注您的自定义测试配置



回帖要求/模板：

例子：

测试环境：
测试产品：
病毒库版本：
测试项目：
测试配置：
结果：扫描（/） + 执行（/）= 总计 （/）
日志：
截图（可选）：

占楼时可选择：

测试环境：
测试产品：

样本包基本信息：


样本数量：302x

下载地址：https://ws28.cn/f/2tgnr9vr90d
https://c-t.work/s/5805f5503db643




当前测试阶段：开放测试

a233

测试环境：Windows 8.1 X86
测试产品：Avast Free Antivirus
病毒库版本：200619-4
测试项目：扫描
测试配置：标准
结果：扫描（273/302）= 总计 （273/302）90.40%
日志：

OVS

测试环境：WIN10 2004 x64 虚拟机
测试产品：ESET Internet Security  
病毒库版本：21523
测试项目：扫描
测试配置：具有攻击性
结果：扫描（286/302）= 总计 （286/302）94.70%
日志：

剩余

救命稻草

测试环境：Win7 sp1 x86 虚拟机
测试产品：Avira Pro
病毒库版本：8.18.2.226
测试项目：扫描
测试配置：高启发
结果：扫描（267/302）=88.41%
日志：
截图（可选）：

rogersg

测试环境：WIN10 X64 实机
测试产品：Kaspersky Internet Security
病毒库版本：2020/6/20 16:43
测试项目：扫描+双击
测试配置：标准
结果：扫描（279/302） + 执行（4/19）= 总计 （283/302）93.70%
日志：
这次测试似乎很多样本都是PUP/PUA/Adware，卡巴完全不敏感啊。。。
（PS：双击是在虚拟机中使用KFA完成的，且没有安装Microsoft Office，也没有注册dll文件）
补上双击日志

1. 20.06.2020 19.32.43        检测到的对象 ( 处理内存 ) 已删除        C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_e92d50b6632c11ff8cc4e0d478a1f647c060a97bd9206fb3ae6089104f2e495d.exe        处理内存: C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_e92d50b6632c11ff8cc4e0d478a1f647c060a97bd9206fb3ae6089104f2e495d.exe        对象名称: PDM:Exploit.Win32.Generic.nblk        对象类型: 木马程序        时间: 2020/6/20 19:32
   
2. 20.06.2020 19.32.03        检测到的对象 ( 处理内存 ) 将在计算机重启后处理        C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_b2583eb8e1d4241644ed9c366bf5ef58ab1a4fa26788358c6b14fdb48d0261b5.exe        处理内存: C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_b2583eb8e1d4241644ed9c366bf5ef58ab1a4fa26788358c6b14fdb48d0261b5.exe        对象名称: PDM:Exploit.Win32.Generic.nblk        对象类型: 木马程序        时间: 2020/6/20 19:32
   
3. 20.06.2020 19.31.52        检测到的对象 ( 处理内存 ) 已删除        C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_7f757770f2049c23624a483feb6e9331693ded0dafb9c636f96fe6b9307a704c.exe        处理内存: C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_7f757770f2049c23624a483feb6e9331693ded0dafb9c636f96fe6b9307a704c.exe        对象名称: PDM:Exploit.Win32.Generic.nblk        对象类型: 木马程序        时间: 2020/6/20 19:31
   
4. 20.06.2020 19.30.40        检测到的对象 ( 处理内存 ) 已删除        C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_98402016488082234990392f9f7a93ea046f611b455869e2cb392689e388ad82.vbs        处理内存: C:\Users\Admin\Desktop\302x (2020-06-20)\Kafan_Sample_98402016488082234990392f9f7a93ea046f611b455869e2cb392689e388ad82.vbs        对象名称: PDM:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2020/6/20 19:30

复制代码

QVM360

测试环境：win7 虚拟机
测试产品：智量终端安全 2.64
病毒库版本：最新
测试项目：扫描+执行
测试配置：标准启发，联网
结果：扫描（265/302） + 执行（12/37）= 总计 （277/302）
日志：Kafan_Sample_1c3170b776327a73e95e554258be94a70d6861b37242fe48a5126d06e33de1b0.exe，miss
Kafan_Sample_1f3d0bf4afc4b31c0e1dac027636c0996cc99e474d6b85d68fd7e27c919d34e6.exe，miss
Kafan_Sample_6d3835fb04b5ac6df349b5d58f02018d0f0e93fc16fde1fbedfa1ef2422dfa58.xls，wscript.exe开了但是智量miss
Kafan_Sample_6fcdc7b1245b7ce88be6053340ccf9f303168a7d8a795384366a791b3ebb7af3.exe，停止工作，但有恶意行为
Kafan_Sample_9f30240cd87a14d4d106c3b1741596484e23e8346c8a9493251bb8b0eb7328e4.hta
Kafan_Sample_15a33fa00c91b0499df89076c1443cd7a1d0d4247b8c6c11e82bde72081cc441.xls，miss
Kafan_Sample_23f376834acabc2c3d683f70e6646b6409fdfad4613ebd3087bf8c20d2b2629f.exe，是海涛一号的安装包

Kafan_Sample_27e07708f0fa4deba107308847c715c837f2da492992fb85204ac91069fb67e0.xls，miss
Kafan_Sample_37bbf37ac71f09d60b94f766c53e7f1ca33c7c0655c51907ae7904b9e45ff03e.xls，miss
Kafan_Sample_119d0e520473bf8e440f8d993206427b0379497442c37b4388419e19ae498056.exe

Kafan_Sample_189c08365b538739e4fa40e67fdf5f4eb14351f632d01b566fb5bf5e96f8b2fc.vbs，拦截衍生物

Kafan_Sample_283b9d15c451e869bd8126a60d740ddec0c07b00d4b5836abf60e0488b17f577.xls，miss
Kafan_Sample_841e400462718d0c71b30ac5c90768c409485806146ee50bfc2f866913ffcf49.exe

Kafan_Sample_890fac739a3ba15d27d900a27ef2093c1c7d2ae71e3a890ab363678dbad742af.exe，miss
Kafan_Sample_03870d02acc6e280b035822949dc6cc3b576cbc487497d0f358c3e05d969a23a.exe，miss
Kafan_Sample_51558f41331f2345cd146dc9705f48e8a6fdc425e6744658ff2ea53d42d34ae6.exe

Kafan_Sample_88502fda993fde73909371ca6813191b0af2d571632c1ebd5c92bd3a844af1c9.exe

Kafan_Sample_767781b11adfbea680b8b77538ce011bbec0e3e3bb25df6d72b19344a4afa3f2.exe，miss
Kafan_Sample_0576528356cbf83256eec626a7f9f38458499146a931ef2360ee895c75de6695.xls，miss
Kafan_Sample_a6a5ba75a643fae4af888f94362b282ab4569d0a159cdf2b99352adb09669502.vbs，自删除，然后假报错，miss
Kafan_Sample_a48df474b8d767bb1287f327820e9ad7bff5a7334d9a67afae6a4879947e7607.exe，报错

Kafan_Sample_ab26f2926fb2272701630990888bc96c6e0eec487c48af7216b58aac8186e350.jar，miss
Kafan_Sample_abbcbdace318afff0408188e4e1025ebc49c3157838066d775b5e70a5c8c2620.msi，杀衍生物

Kafan_Sample_af79ff08d1a3b4158b2c97b72a35f938c8be151e442c6d138752ac8747659a00.jar

Kafan_Sample_b8ab2b71734bae165116ef90cce889371a00180fc2c4a2a7b67b135223a33e5f.jar，miss
Kafan_Sample_b734caf792c968ca1870c3ec7dda68ad5dc47fef548751afb8509752c185a756.vbs，miss
Kafan_Sample_b32753162fa9fba8771e302675ec5739aa3925f19ae0871dec32e9d27933082d.exe，miss
Kafan_Sample_c11918578270f2c2b9c8f834eb7e336cb213e2ff3721e62fff594635d79ce365.exe，miss
Kafan_Sample_df15d53d3c5667dda94c770a042381559cb901abb163ac5306dce79ca2ca6c08.exe，miss
Kafan_Sample_df164eda5aa5c158a77af8d794c41bc61c4e59f89856b8ebe6d6536930f345b6.jar

Kafan_Sample_ea9f1e6c2f0c71bb2d83c2867a55f696f558f732202ef5a83476309acc13ac35.jar，miss
Kafan_Sample_eb76c3205ee9ab4a8e8f4562c6dd46cf9bef629a605691f3954e1feb7ce76603.xls，miss
Kafan_Sample_f06f3723235acd9307e495542a10790ac22b8b894954484b02746409802fde10.exe

Kafan_Sample_eb76c3205ee9ab4a8e8f4562c6dd46cf9bef629a605691f3954e1feb7ce76603.xls，miss
Kafan_Sample_f089970f8e2633364727958a9491e009d59997c8bdd2acdb276c006fc90fd2d2.exe，停止工作

αdmin

测试环境：Win7
测试产品：极宝杀毒
病毒库版本：无
测试项目：可执行文件
测试配置：联网
结果：扫描（243/262）= 总计 （243/262）=92.75%
日志：无
截图（可选）：

虫の空灵

测试环境：Win7 SP1 虚拟机

测试产品：Symantec Endpoint Protection 14.3.558.0000

病毒库版本：2020.06.19 r8

测试项目：扫描

测试配置：标准

结果： 扫描（271/302）+ 执行（未执行） = 总计 271/302 89.74%

shiningshining

测试环境：WIN10 1909 x64教育版
测试产品：瑞星安全云终端  扫描器
病毒库版本：0620.0001
测试项目：扫描
结果：扫描（250/302）= 总计 （250/302）82.8%扫描（264/302）= 总计 （264/302）87.4%

rogersg

αdmin 发表于 2020-6-20 19:10
测试环境：Win7
测试产品：极宝杀毒
病毒库版本：无

啊，这。。。总数不是302个吗？