【开放测试】卡饭病毒样本包 20200703 第75期

761773275

LSPD 发表于 2020-7-3 21:37
测试环境：WIN10 1903  64x
测试产品：诺顿N360
测试项目：扫描+双击

我这边吗1没安装那个环境要不然把那几个也杀了

欧阳宣

补一个win10 x64 2004下BEST的测试
监控后剩余14x

E1-20200702_184551
E2-20200702_184528
E3-20200702_184610
均触发上传沙箱 除了E3都判定有害
gOpcUQYbMyq5tML 双击后退出 ATD拦截
Purchase Order 触发上传沙箱 判定有害
Scan_DSV_03072020_038465318631_PDF 触发上传沙箱 判定有害
SGdE8T0A 触发上传沙箱 判定有害
win32触发上传沙箱 判定有害

一些被双击后的检测名
Gen:Illusion.ML.Skyline.9.10101
Gen:Suspicious.Cloud.2.Zm0@a85dXki
Gen:Suspicious.Cloud.2.Xm0@aWR3gXp
Gen:Suspicious.Cloud.2.cLW@aeXAD2bi
Gen:Suspicious.Cloud.2.Am0@aqQw2rd
Atc4.Detection

其中云拉黑是一扫之后再双击就出现的 这里可见响应速度还是很快

最后总剩余1个E3-20200702_184610再次双击 ATD拦截

babaj

发重了，编辑掉

babaj

测试环境：          Windows 7 x64 (VM)
测试产品：          火绒5.0.47.6，
病毒库版本：        2020-07-03 16：02
测试项目：          扫描
测试配置：     

1. 风险路径：C:\Users\Administrator\Desktop\rc.exe, 病毒名：HEUR:VirTool/DelfObfuscator.gen!A, 病毒ID：368ed5d1d148137e, 处理结果：暂不处理
   
2. 风险路径：C:\Users\Administrator\Desktop\HALKBANK.exe, 病毒名：TrojanSpy/MSIL.AutoRun.b, 病毒ID：383f3ba1e5e0ec0c, 处理结果：暂不处理
   
3. 风险路径：C:\Users\Administrator\Desktop\rc.exe, 病毒名：HEUR:VirTool/DelfObfuscator.gen!A, 病毒ID：368ed5d1d148137e, 处理结果：暂不处理
   
4. 风险路径：C:\Users\Administrator\Desktop\HALKBANK.exe, 病毒名：TrojanSpy/MSIL.AutoRun.b, 病毒ID：383f3ba1e5e0ec0c, 处理结果：暂不处理
   
5. 
   

复制代码

    标准
结果：              扫描（2/30）+双击（1/30）=查杀率10%

sdgyuwdwq

虚拟机开测

川建国代理人

2020/7/4  11：12  智量终端安全二扫
测试环境：WIN10 1903 X64 虚拟机
测试产品：智量终端安全V2.65
病毒库版本：V2.65
测试项目：扫描+执行
测试配置：不联网
结果：扫描（30/29） + 执行（1/0）= 总计 （30/29）=%96.66
日志：
截图（可选）：
剩余了一个叫rc的，双击后出现一个进程，但是系统没有较大变化，这个rc使用内存







2020/7/4  11：35  智量终端安全三扫

测试环境：WIN10 1909 X64 实机

测试产品：智量终端安全V2.65

病毒库版本：V2.65

测试项目：扫描+执行

测试配置：联网

结果：扫描（30/30） + 执行（0/0）= 总计 （30/30）≈%100

日志：

截图（可选）：

截止

2020/7/4  11：35，智量终端安全30个样本Kill All

sichuanwenxuan

sichuanwenxuan

alalei

测试环境：Windows 10
测试产品：mcafee MES
病毒库版本：2020.07.03
测试项目：扫描
测试配置：非常高
结果：扫描（30/30）= 总计 100%（30/30）

神算子

Nocria 发表于 2020-7-3 20:02
测试环境：          Windows 8.1 x64 (VM)
测试产品：          IKARUS anti.virus
病毒库版本：      1 ...

这次你这个妖刀没那么强了