收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20200701 第73期
1234
返回列表 发新帖
楼主: Jirehlov1234
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200701 第73期

   关闭 [复制链接]
yxzdennis
发表于 2020-7-2 17:06:57 | 显示全部楼层
本帖最后由 yxzdennis 于 2020-7-2 17:08 编辑
諾言敵不過時間 发表于 2020-7-1 18:36
測試環境:WIN10 1909
測試產品:Bitdefender Total Security
測試項目:掃描

前面诺顿在苹果系统上翻车了 咋感觉BD也翻车了 这期样本质量挺高的呀
回复

举报

諾言敵不過時間
发表于 2020-7-2 18:09:28 | 显示全部楼层
yxzdennis 发表于 2020-7-2 17:06
前面诺顿在苹果系统上翻车了 咋感觉BD也翻车了 这期样本质量挺高的呀

嗯..我也很驚訝。
我沒條件雙擊,不然說不定雙擊出驚喜
回复

举报

蝙蝠BATGOD
发表于 2020-7-2 21:31:59 | 显示全部楼层
Nocria 发表于 2020-7-1 17:45
确实有点奇怪,希望有用win版的同学再测一下。

测试来了 昨天的库
  1. 扫描信息:
  2.   病毒定义版本: 2020.07.01.023
  3.   病毒定义序列 ID: 207315

  5. 扫描统计信息:
  6.   扫描开始:
  7.    本地: 2020/7/2 21:25
  8.    UTC: 2020/7/2 13:25
  9.   扫描时间: 101 秒
  10.   扫描目标: C:\Users\WHY_BATGOD\Desktop\DHL_FORM-83674876549PDF.exe, C:\Users\WHY_BATGOD\Desktop\factura de reembolso_27611_copia.pdf.exe, C:\Users\WHY_BATGOD\Desktop\file.exe, C:\Users\WHY_BATGOD\Desktop\june30.dll, C:\Users\WHY_BATGOD\Desktop\mfplat.exe, C:\Users\WHY_BATGOD\Desktop\PL, INV & BL_DOCUMENTS.exe, C:\Users\WHY_BATGOD\Desktop\purchase order.exe, C:\Users\WHY_BATGOD\Desktop\SOA JUNE.exe, C:\Users\WHY_BATGOD\Desktop\update.dll, C:\Users\WHY_BATGOD\Desktop\update2(1).exe, C:\Users\WHY_BATGOD\Desktop\update2(2).exe, C:\Users\WHY_BATGOD\Desktop\update2.exe, C:\Users\WHY_BATGOD\Desktop\Windows.Internal.SecurityMitigationsBroker.exe, C:\Users\WHY_BATGOD\Desktop\1d766f03ffb36a6fa2c33f17d738e828.exe, C:\Users\WHY_BATGOD\Desktop\1orderinquiry.jar, C:\Users\WHY_BATGOD\Desktop\45cd6084cb05522e837749a79ca8f0ec.exe, C:\Users\WHY_BATGOD\Desktop\101cb54525d306e32f6629a0f380576f.exe, C:\Users\WHY_BATGOD\Desktop\394-20200701-10-ANDREA.jar, C:\Users\WHY_BATGOD\Desktop\CAL6.dll, C:\Users\WHY_BATGOD\Desktop\content.12735.11539.16904.7685.6277.jar
  11.   计数:
  12.    扫描的项目总数: 739
  13.    - 文件和目录: 739
  14.    - 注册表条目: 0
  15.    - 进程和启动项目: 0
  16.    - 网络和浏览器项目: 0
  17.    - 其他: 0
  18.    - 受信任文件: 0
  19.    - 跳过的文件: 0

  21.    检测到的安全风险总数: 12
  22.    已解决的项目总数: 12
  23.    需要注意的项目总数: 0

  25. 已解决的威胁:
  26. Heur.AdvML.C
  27. 类型: 异常
  28. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  29. 类别: 启发式病毒
  30. 状态: 完全解决
  31. -----------
  32. 1 个受感染文件
  33. C:\Users\WHY_BATGOD\Desktop\update.dll - 已删除
  34. 1 个浏览器缓存



  38. Trojan.Gen.MBT
  39. 类型: 异常
  40. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  41. 类别: 病毒
  42. 状态: 需要重新启动
  43. -----------
  44. 9 个受感染文件
  45. C:\Users\WHY_BATGOD\Desktop\Thunder\迅雷\zlib1.dll - 需要重新启动
  46. C:\Users\WHY_BATGOD\Desktop\update.dll - 不需要操作
  47. C:\Users\WHY_BATGOD\Desktop\Windows.Internal.SecurityMitigationsBroker.exe - 不需要操作
  48. C:\Users\WHY_BATGOD\Desktop\mfplat.exe - 不需要操作
  49. C:\Users\WHY_BATGOD\Desktop\1d766f03ffb36a6fa2c33f17d738e828.exe - 已删除
  50. C:\Users\WHY_BATGOD\Desktop\factura de reembolso_27611_copia.pdf.exe - 已删除
  51. C:\Users\WHY_BATGOD\Desktop\file.exe - 已删除
  52. C:\Users\WHY_BATGOD\Desktop\purchase order.exe - 已删除
  53. C:\Users\WHY_BATGOD\Desktop\SOA JUNE.exe - 已删除
  54. 1 个浏览器缓存



  58. Heur.AdvML.C
  59. 类型: 异常
  60. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  61. 类别: 启发式病毒
  62. 状态: 完全解决
  63. -----------
  64. 1 个受感染文件
  65. C:\Users\WHY_BATGOD\Desktop\Windows.Internal.SecurityMitigationsBroker.exe - 已删除
  66. 1 个浏览器缓存



  70. Heur.AdvML.C
  71. 类型: 异常
  72. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  73. 类别: 启发式病毒
  74. 状态: 完全解决
  75. -----------
  76. 1 个受感染文件
  77. C:\Users\WHY_BATGOD\Desktop\mfplat.exe - 已删除
  78. 1 个浏览器缓存



  82. Heur.AdvML.B
  83. 类型: 异常
  84. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  85. 类别: 启发式病毒
  86. 状态: 完全解决
  87. -----------
  88. 1 个受感染文件
  89. C:\Users\WHY_BATGOD\Desktop\DHL_FORM-83674876549PDF.exe - 已删除
  90. 1 个浏览器缓存



  94. Trojan.Gen.2
  95. 类型: 异常
  96. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  97. 类别: 病毒
  98. 状态: 完全解决
  99. -----------
  100. 6 个受感染文件
  101. C:\Users\WHY_BATGOD\Desktop\DHL_FORM-83674876549PDF.exe - 不需要操作
  102. C:\Users\WHY_BATGOD\Desktop\update2(1).exe - 不需要操作
  103. C:\Users\WHY_BATGOD\Desktop\update2(2).exe - 不需要操作
  104. C:\Users\WHY_BATGOD\Desktop\update2.exe - 不需要操作
  105. C:\Users\WHY_BATGOD\Desktop\101cb54525d306e32f6629a0f380576f.exe - 已删除
  106. C:\Users\WHY_BATGOD\Desktop\PL, INV & BL_DOCUMENTS.exe - 已删除
  107. 1 个浏览器缓存



  111. Heur.AdvML.C
  112. 类型: 异常
  113. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  114. 类别: 启发式病毒
  115. 状态: 完全解决
  116. -----------
  117. 1 个受感染文件
  118. C:\Users\WHY_BATGOD\Desktop\update2(1).exe - 已删除
  119. 1 个浏览器缓存



  123. Heur.AdvML.C
  124. 类型: 异常
  125. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  126. 类别: 启发式病毒
  127. 状态: 完全解决
  128. -----------
  129. 1 个受感染文件
  130. C:\Users\WHY_BATGOD\Desktop\update2(2).exe - 已删除
  131. 1 个浏览器缓存



  135. Heur.AdvML.C
  136. 类型: 异常
  137. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  138. 类别: 启发式病毒
  139. 状态: 完全解决
  140. -----------
  141. 1 个受感染文件
  142. C:\Users\WHY_BATGOD\Desktop\update2.exe - 已删除
  143. 1 个浏览器缓存



  147. Heur.AdvML.B
  148. 类型: 异常
  149. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  150. 类别: 启发式病毒
  151. 状态: 完全解决
  152. -----------
  153. 1 个受感染文件
  154. C:\Users\WHY_BATGOD\Desktop\45cd6084cb05522e837749a79ca8f0ec.exe - 已删除
  155. 1 个浏览器缓存



  159. Ransom.Wannacry
  160. 类型: 异常
  161. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  162. 类别: 病毒
  163. 状态: 需要重新启动
  164. -----------
  165. 20 个注册表项
  166. HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Software\WannaCryptor - 需要重新启动
  167. HKEY_USERS\S-1-5-19\Software\WannaCryptor - 需要重新启动
  168. HKEY_USERS\S-1-5-20\Software\WannaCryptor - 需要重新启动
  169. HKEY_USERS\.DEFAULT\Software\WannaCryptor - 需要重新启动
  170. HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Software\WanaCrypt0r - 需要重新启动
  171. HKEY_USERS\S-1-5-19\Software\WanaCrypt0r - 需要重新启动
  172. HKEY_USERS\S-1-5-20\Software\WanaCrypt0r - 需要重新启动
  173. HKEY_USERS\.DEFAULT\Software\WanaCrypt0r - 需要重新启动
  174. HKEY_LOCAL_MACHINE\Software\WannaCryptor - 需要重新启动
  175. HKEY_LOCAL_MACHINE\Software\WanaCrypt0r - 需要重新启动
  176. HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Control Panel\Desktop->Wallpaper - 已修复
  177. HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
  178. HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
  179. HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
  180. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
  181. HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
  182. HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
  183. HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
  184. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
  185. HKEY_LOCAL_MACHINE\Control Panel\Desktop->Wallpaper - 不需要操作
  186. 6 个文件
  187. C:\Users\WHY_BATGOD\AppData\Local\virtualstore\WINDOWS\tasksche.exe - 不需要操作
  188. C:\WINDOWS\tasksche.exe - 不需要操作
  189. C:\Users\WHY_BATGOD\AppData\Local\virtualstore\WINDOWS\taskdl.exe - 不需要操作
  190. C:\WINDOWS\taskdl.exe - 不需要操作
  191. C:\Users\WHY_BATGOD\AppData\Local\virtualstore\WINDOWS\taskse.exe - 不需要操作
  192. C:\WINDOWS\taskse.exe - 不需要操作
  193. 2 个受感染文件
  194. C:\Users\WHY_BATGOD\Desktop\45cd6084cb05522e837749a79ca8f0ec.exe - 不需要操作
  195. C:\Users\WHY_BATGOD\Desktop\june30.dll - 不需要操作
  196. 1 个浏览器缓存



  200. Heur.AdvML.C
  201. 类型: 异常
  202. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  203. 类别: 启发式病毒
  204. 状态: 完全解决
  205. -----------
  206. 1 个受感染文件
  207. C:\Users\WHY_BATGOD\Desktop\june30.dll - 已删除
  208. 1 个浏览器缓存





  214. 未解决的威胁:
  215. 没有未解决的风险
复制代码

回复

举报

蝙蝠BATGOD
发表于 2020-7-2 21:33:11 | 显示全部楼层
rogersg 发表于 2020-7-1 17:24
????Norton扫描怎么就翻车了,还翻得那么惨

看我的回帖 诺顿没翻车
回复

举报

rogersg
发表于 2020-7-2 21:51:54 | 显示全部楼层
本帖最后由 rogersg 于 2020-7-2 21:52 编辑
蝙蝠BATGOD 发表于 2020-7-2 21:33
看我的回帖 诺顿没翻车

兄啊,你这都过了一整天了才测,没有任何意义啊,我第一次测ESET扫描杀18个,一小时后再扫就全杀了
回复

举报

蝙蝠BATGOD
发表于 2020-7-3 12:11:43 | 显示全部楼层
rogersg 发表于 2020-7-2 21:51
兄啊,你这都过了一整天了才测,没有任何意义啊,我第一次测ESET扫描杀18个,一小时后再扫就全杀了

这是7月1的毒库
回复

举报

rogersg
发表于 2020-7-3 13:27:43 | 显示全部楼层
本帖最后由 rogersg 于 2020-7-3 13:29 编辑
蝙蝠BATGOD 发表于 2020-7-3 12:11
这是7月1的毒库

锁库断网了?不然哪来那么多C杀,另外请看我19楼的测试,我也是win10,我也测了
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 23:43 , Processed in 0.100242 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表