【开放测试】卡饭病毒样本包 20200704 第76期

巍巍

rogersg 发表于 2020-7-4 18:49
测试环境：WIN10 X64 1909 实机
测试产品：Kaspersky Internet Security 20.0.14.1805(k)
病毒库版本：20 ...

beta版与正式版毒库与主防有不同,应该不算重了

諾言敵不過時間

測試環境：WIN10 1909
測試產品：Bitdefender Total Security
測試項目：掃描
結果：掃描（5/14）=總計（5/14）

wangyuhe

YorkWaugh 发表于 2020-7-4 19:54
就没见过它更新

他们官人说一周一次，不太行

光墓啊

测试环境：WIN10 实机
测试产品：360安全卫士
病毒库版本：2020/7/4 21：:00
测试项目：扫描
测试配置：默认
结果：扫描（14/14）+  执行（14/14）（被拦截14/14）= 总计 （14/14）100%
（怎么感觉有点重复呢）
日志：

761773275

测试环境：WIN10
测试产品：Sophos
结果：扫描（04/14）+ 运行（03/14）=（07/14）50%

swizzer

智量  7.2的库

扫描8/14

1. Time                FilePath                                                                                           VirusName
   
2. 2020-07-04 22:35:28 D:\$aa\7.4\Vault.exe                                                                                Heur.ML.PE.A        
   
3. 2020-07-04 22:35:28 D:\$aa\7.4\UPS-567432DHJYN,PDF.........exe                                                          Heur.ML.PE.C        
   
4. 2020-07-04 22:35:28 D:\$aa\7.4\update.dll                                                                               Heur.ML.PE.A        
   
5. 2020-07-04 22:35:28 D:\$aa\7.4\update(1).dll                                                                            Heur.ML.PE.A        
   
6. 2020-07-04 22:35:27 D:\$aa\7.4\packager.exe                                                                             Heur.ML.PE.A        
   
7. 2020-07-04 22:35:27 D:\$aa\7.4\msofficeupdate.exe                                                                       Heur.ML.PE.A        
   
8. 2020-07-04 22:35:27 D:\$aa\7.4\dot3msm.exe                                                                              Heur.ML.PE.A        
   
9. 2020-07-04 22:35:26 D:\$aa\7.4\AdvancedPayment Against Purchased Order,pdf.exe                                          Heur.ML.PE.C  

复制代码

双击ing

双击清空~

1. Time                FilePath                                                                                           VirusName
   
2. 2020-07-04 22:41:31 D:\$aa\7.4\PO78626752.exe                                                                           WIBD:HEUR.Injector.H
   
3. 2020-07-04 22:40:43 C:\Users\Administrator\AppData\Local\Temp\tmp9636.tmp                                               WIBD:HEUR.MalPersistence.M0
   
4. 2020-07-04 22:40:43 D:\$aa\7.4\QoW87ybB1TM6drf.exe                                                                      WIBD:HEUR.MalPersistence.M0
   
5. 2020-07-04 22:40:35 C:\Users\Administrator\AppData\Local\Temp\tmp77AE.tmp                                               WIBD:HEUR.MalPersistence.M0
   
6. 2020-07-04 22:40:35 D:\$aa\7.4\PO 866344 Spare parts x 89ea.exe                                                         WIBD:HEUR.MalPersistence.M0
   
7. 2020-07-04 22:39:26 D:\$aa\7.4\CATALOGUE RMK TRADING LTD_PDF.exe                                                        WIBD:HEUR.InfoStealer.A030
   
8. 2020-07-04 22:38:06 C:\Users\Administrator\AppData\Local\Temp\tmp3091.tmp                                               WIBD:HEUR.MalPersistence.M0
   
9. 2020-07-04 22:38:06 D:\$aa\7.4\A9vUuM7VDleYNJ9.exe                                                                      WIBD:HEUR.MalPersistence.M0
   
10. 2020-07-04 22:37:23 D:\$aa\7.4\515074db9c35d1bb7e84fbc597066247.exe                                                     WIBD:HEUR.PEObfuscator.A
    

复制代码

Miostartos

FSP17.9
扫描12，双击杀1衍生物

欧阳宣

BEST
监控后剩余5x
dot3msm 双击报Gen:Suspicious.Cloud.8.su0@ammPjDli
packager 双击报Gen:Suspicious.Cloud.8.ru0@aSuvd6gi
Vault 双击报Gen:Suspicious.Cloud.8.ru0@amvbhJoi
CATALOGUE RMK TRADING LTD_PDF 触发上传沙箱 判定有害
PO 866344 Spare parts x 89ea 触发上传沙箱 判定有害

心醉咖啡

测试环境：WIN10 2004
测试产品：金山毒霸
病毒库版本：2020.7.4.17
测试项目：扫描
测试配置：联网
结果：扫描= 14
日志：
截图（可选）：

sichuanwenxuan