【开放测试】卡饭病毒样本包 20200707 第79期

wjy19800315

360杀毒
测试环境：WIN10 2004 X64 实机
测试产品：360杀毒
病毒库版本：最新
测试项目：扫描
测试配置：标准
结果：扫描监控16+扫描2个一起18个。18/27=66.7%

alalei

测试环境：WIN10
测试产品：mcafee MES
病毒库版本：20200706
测试项目：扫描
测试配置：非常高
结果：扫描（25/27） = 总计 （25/27）=92.59%

OVS

测试环境：WIN10 2004 x64 虚拟机
测试产品：卡巴斯基安全软件 beta
病毒库版本：2020/7/7 11:37
测试项目：扫描
测试配置：默认
结果：扫描（27/27）+  执行（0/0）= 总计 （27/27）100%
日志：

huorong

测试环境：WIN7
测试产品：2345安全卫士6.1
病毒库版本：7.7
测试项目：扫描
测试配置：常规
结果：扫描（0/27）=总计（0/27）0%

anthonyqian

诺顿 含信誉杀 25/27

1. 2020/7/7 21:28:32,高,检测到 update.dll (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/7/7 21:28:31,高,检测到 update.dll (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/7/7 21:28:30,中,检测到 Tz6IYLQoBmcqAYf.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/7/7 21:28:29,中,检测到 To paymen all.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/7/7 21:28:28,中,检测到 Ticari Hesap Özetiniz.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2020/7/7 21:28:20,高,检测到 Shoe.dll (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2020/7/7 21:28:20,高,检测到 Shoe.dll (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
8. 2020/7/7 21:28:19,中,检测到 PO894749745.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
9. 2020/7/7 21:28:18,中,检测到 Order Nr 1_04080 00066831 ADHISAKTI SOLUSI KOMPUTINDO.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
10. 2020/7/7 21:28:17,中,检测到 New Order.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
11. 2020/7/7 21:28:17,中,检测到 jaDWz.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
12. 2020/7/7 21:28:16,中,检测到 GSlSz.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
13. 2020/7/7 21:28:04,高,检测到 Remittance Advice Copy.pdf.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
14. 2020/7/7 21:28:04,高,检测到 Remittance Advice Copy.pdf.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
15. 2020/7/7 21:28:03,高,检测到 INVtransfercopyreceipt07072020.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
16. 2020/7/7 21:28:03,高,检测到 INVtransfercopyreceipt07072020.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
17. 2020/7/7 21:28:02,高,检测到 Loading-Documents_pdf.exe (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
18. 2020/7/7 21:28:01,高,检测到 Loading-Documents_pdf.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
19. 2020/7/7 21:28:00,高,检测到 RFQ 202076 KONGING.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
20. 2020/7/7 21:28:00,高,检测到 RFQ 202076 KONGING.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
21. 2020/7/7 21:27:59,高,检测到 FIRM ORDER # 2020-1-32410 21981XMH.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
22. 2020/7/7 21:27:59,高,检测到 FIRM ORDER # 2020-1-32410 21981XMH.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
23. 2020/7/7 21:27:57,中,检测到 fffXT.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
24. 2020/7/7 21:27:55,中,检测到 Company Info.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
25. 2020/7/7 21:27:54,中,检测到 citat.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
26. 2020/7/7 21:27:53,中,"检测到 Checklist, Shipping Docs.exe (WS.Reputation.1) (检测方: 下载智能分析)",已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
27. 2020/7/7 21:27:47,高,检测到 Broad.dll (Ransom.Wannacry) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
28. 2020/7/7 21:27:46,高,检测到 Broad.dll (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
29. 2020/7/7 21:27:41,高,检测到 Asznccrzpted.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
30. 2020/7/7 21:27:41,高,检测到 Asznccrzpted.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
31. 2020/7/7 21:27:35,中,检测到 AN-DSI-ASA18070011pdf.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
32. 2020/7/7 21:27:34,中,检测到 adjunto_de_oferta_urgente.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
33. 2020/7/7 21:27:33,中,检测到 5f04387e4fea5.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
34. 2020/7/7 21:27:18,低,检测到 OFFICIAL PAYMENT MODE DURING COVID-19 PANDEMIC-2020.exe (Packed.Generic.570) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

/yl天然卷

BDTS 2019单扫描
扫描结果 22/27
应该执行了脱壳之类的操作  显示扫描了94个文件
fffXT.exe Gen:Suspicious.Cloud.1.Fm0@aq1Poan 删除
Loading-Documents_pdf.exe Trojan.Zmutzy.802 删除
adjunto_de_oferta_urgente.exe Gen:Suspicious.Cloud.1.Gm0@a0@OIpp 删除
Tz6IYLQoBmcqAYf.exe Gen:Suspicious.Cloud.2.Im0@au!fwUh 删除
citat.exe Gen:Suspicious.Cloud.2.Fm0@a8s9WIg 删除
Broad.dll Gen:Variant.Johnnie.261295 删除
AN-DSI-ASA18070011pdf.exe Gen:Suspicious.Cloud.2.Jm0@aaxGP@i 删除
Company Info.exe Gen:Suspicious.Cloud.1.dn0@aCKF3Wi 删除
Remittance Advice Copy.pdf.exe Trojan.Zmutzy.804 删除
Order Nr 1_04080 00066831 ADHISAKTI SOLUSI KOMPUTINDO.exe Gen:Suspicious.Cloud.2.Qm0@aW8F1wc 删除
Asznccrzpted.exe Gen:Variant.Razy.711916 删除
Checklist, Shipping Docs.exe Trojan.GenericKD.34133221 删除
PO894749745.exe Gen:Suspicious.Cloud.2.Cm0@aqlOSKo 删除
FIRM ORDER # 2020-1-32410 21981XMH.exe Gen:Suspicious.Cloud.2.1HZ@aKocuogi 删除
GSlSz.exe Gen:Suspicious.Cloud.2.Fm0@aeQu8@ 删除
jaDWz.exe Trojan.GenericKD.34133140 删除
MV OLYMPIC PROGRESS.xlsx Trojan.GenericKD.43450570 删除
New Order.exe Gen:Suspicious.Cloud.2.Rm0@a0EyYme 删除
RFQ 202076 KONGING.exe Trojan.GenericKD.34131862 删除
Ticari Hesap Özetiniz.exe Gen:Suspicious.Cloud.2.Jm0@aqJkqYm 删除
To paymen all.exe Gen:Suspicious.Cloud.2.Gm0@aOY0RRe 删除
update.dll Trojan.Agent.ETLE 删除

欧阳宣

BEST win10 x64 2004
监控剩余2xAnf¿|hrungszeichen 00826__pdf 跑起来了 手动上传沙箱判定有害
INVtransfercopyreceipt07072020 触发上传沙箱 判定有害

心醉咖啡

dsb2466 发表于 2020-7-7 17:59
测试环境：WIN10
测试产品：金山毒霸
测试项目：扫描

手动处理了

1. 扫描时间：[2020-07-08 00:37:58]
   
2. 扫描用时：[00:00:08]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：90
   
5. 扫描速度：10文件/秒
   
6. 发现威胁：26个
   
7. 清除威胁：26个
   
8. =============================================
   
9. [2020-07-08 00:38:18]
   
10. 威胁：e:\浏览器下载\7.7\5f04387e4fea5.dll
    
11. 类型：win32.troj.undef.(kcloud)
    
12. 处理方式：删除
    
13. 
    
14. [2020-07-08 00:38:18]
    
15. 威胁：e:\浏览器下载\7.7\adjunto_de_oferta_urgente.exe
    
16. 类型：win32.pswtroj.undef.(kcloud)
    
17. 处理方式：删除
    
18. 
    
19. [2020-07-08 00:38:18]
    
20. 威胁：e:\浏览器下载\7.7\an-dsi-asa18070011pdf.exe
    
21. 类型：win32.pswtroj.undef.(kcloud)
    
22. 处理方式：删除
    
23. 
    
24. [2020-07-08 00:38:18]
    
25. 威胁：e:\浏览器下载\7.7\invtransfercopyreceipt07072020.exe
    
26. 类型：win32.troj.undef.(kcloud)
    
27. 处理方式：删除
    
28. 
    
29. [2020-07-08 00:38:18]
    
30. 威胁：e:\浏览器下载\7.7\mv olympic progress.xlsx
    
31. 类型：win32.scriptc.undef.a.(kcloud)
    
32. 处理方式：修复
    
33. 
    
34. [2020-07-08 00:38:18]
    
35. 威胁：e:\浏览器下载\7.7\asznccrzpted.exe
    
36. 类型：win32.hack.undef.(kcloud)
    
37. 处理方式：删除
    
38. 
    
39. [2020-07-08 00:38:18]
    
40. 威胁：e:\浏览器下载\7.7\broad.dll
    
41. 类型：win32.trojdownloader.zload.md.(kcloud)
    
42. 处理方式：删除
    
43. 
    
44. [2020-07-08 00:38:18]
    
45. 威胁：e:\浏览器下载\7.7\checklist, shipping docs.exe
    
46. 类型：win32.troj.undef.(kcloud)
    
47. 处理方式：删除
    
48. 
    
49. [2020-07-08 00:38:18]
    
50. 威胁：e:\浏览器下载\7.7\citat.exe
    
51. 类型：win32.pswtroj.undef.(kcloud)
    
52. 处理方式：删除
    
53. 
    
54. [2020-07-08 00:38:18]
    
55. 威胁：e:\浏览器下载\7.7\company info.exe
    
56. 类型：win32.troj.undef.(kcloud)
    
57. 处理方式：删除
    
58. 
    
59. [2020-07-08 00:38:18]
    
60. 威胁：e:\浏览器下载\7.7\fffxt.exe
    
61. 类型：win32.pswtroj.undef.(kcloud)
    
62. 处理方式：删除
    
63. 
    
64. [2020-07-08 00:38:18]
    
65. 威胁：e:\浏览器下载\7.7\firm order # 2020-1-32410 21981xmh.exe
    
66. 类型：win32.troj.generic_a.a.(kcloud)
    
67. 处理方式：删除
    
68. 
    
69. [2020-07-08 00:38:18]
    
70. 威胁：e:\浏览器下载\7.7\gslsz.exe
    
71. 类型：win32.pswtroj.undef.(kcloud)
    
72. 处理方式：删除
    
73. 
    
74. [2020-07-08 00:38:18]
    
75. 威胁：e:\浏览器下载\7.7\jadwz.exe
    
76. 类型：win32.heur.kvm100.a
    
77. 处理方式：需要处理
    
78. 
    
79. [2020-07-08 00:38:18]
    
80. 威胁：e:\浏览器下载\7.7\loading-documents_pdf.exe
    
81. 类型：win32.hack.undef.(kcloud)
    
82. 处理方式：删除
    
83. 
    
84. [2020-07-08 00:38:18]
    
85. 威胁：e:\浏览器下载\7.7\new order.exe
    
86. 类型：win32.pswtroj.undef.(kcloud)
    
87. 处理方式：删除
    
88. 
    
89. [2020-07-08 00:38:18]
    
90. 威胁：e:\浏览器下载\7.7\official payment mode during covid-19 pandemic-2020.exe
    
91. 类型：win32.pswtroj.undef.(kcloud)
    
92. 处理方式：删除
    
93. 
    
94. [2020-07-08 00:38:18]
    
95. 威胁：e:\浏览器下载\7.7\order nr 1_04080 00066831 adhisakti solusi komputindo.exe
    
96. 类型：win32.troj.generic_a.a.(kcloud)
    
97. 处理方式：删除
    
98. 
    
99. [2020-07-08 00:38:18]
    
100. 威胁：e:\浏览器下载\7.7\po894749745.exe
     
101. 类型：win32.troj.undef.(kcloud)
     
102. 处理方式：删除
     
103. 
     
104. [2020-07-08 00:38:18]
     
105. 威胁：e:\浏览器下载\7.7\remittance advice copy.pdf.exe
     
106. 类型：win32.troj.undef.(kcloud)
     
107. 处理方式：删除
     
108. 
     
109. [2020-07-08 00:38:18]
     
110. 威胁：e:\浏览器下载\7.7\rfq 202076 konging.exe
     
111. 类型：win32.hack.undef.(kcloud)
     
112. 处理方式：删除
     
113. 
     
114. [2020-07-08 00:38:18]
     
115. 威胁：e:\浏览器下载\7.7\shoe.dll
     
116. 类型：win32.troj.undef.(kcloud)
     
117. 处理方式：删除
     
118. 
     
119. [2020-07-08 00:38:18]
     
120. 威胁：e:\浏览器下载\7.7\ticari hesap Özetiniz.exe
     
121. 类型：win32.pswtroj.undef.(kcloud)
     
122. 处理方式：删除
     
123. 
     
124. [2020-07-08 00:38:18]
     
125. 威胁：e:\浏览器下载\7.7\to paymen all.exe
     
126. 类型：win32.pswtroj.undef.(kcloud)
     
127. 处理方式：删除
     
128. 
     
129. [2020-07-08 00:38:18]
     
130. 威胁：e:\浏览器下载\7.7\tz6iylqobmcqayf.exe
     
131. 类型：win32.pswtroj.undef.(kcloud)
     
132. 处理方式：删除
     
133. 
     
134. [2020-07-08 00:38:18]
     
135. 威胁：e:\浏览器下载\7.7\update.dll
     
136. 类型：win32.troj.zenpak.aj.(kcloud)
     
137. 处理方式：删除
     
138. 
     

复制代码

暗_黑

1. 病毒库版本：2020/06/29
   
2. 扫描开始时间：2020.07.08 10:30:43
   
3. 扫描结束时间：2020.07.08 10:30:48
   
4. 扫描耗时：00:00:05
   
5. 扫描方式：自定义扫描
   
6. 扫描路径：C:\Users\25727\Desktop\7.7
   
7. 扫描文件：27
   
8. 发现威胁：17
   
9. 处理威胁：0
   
10. 
    
11. 威胁名称        威胁等级        文件路径        MD5        处理状态
    
12. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\adjunto_de_oferta_urgente.exe        23798A2EDEAECC48C23CC335F1AA6B25        未处理
    
13. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\AN-DSI-ASA18070011pdf.exe        7FB215BA062E0E3F95202E40B96F8450        未处理
    
14. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\Checklist, Shipping Docs.exe        D80A03C828FEE4EB47A64FEDE3545237        未处理
    
15. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\citat.exe        4C0812477679E4C34663933BE5C5F9FB        未处理
    
16. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\fffXT.exe        1664C11DD4BDCB118C22A90FF8EF92B4        未处理
    
17. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\Company Info.exe        49C568FB7DE5BB77140AB3B40E54FDFF        未处理
    
18. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\jaDWz.exe        DA3FC057880EBBBAEB44F9A552C81905        未处理
    
19. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\GSlSz.exe        93873AD64AE56BCD5EB73CF3F5495C39        未处理
    
20. Ransom.Win32.Save.a        高        C:\Users\25727\Desktop\7.7\INVtransfercopyreceipt07072020.exe        7E5783717DD46ED1A4CB15FB803FA44A        未处理
    
21. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\Loading-Documents_pdf.exe        4DF66339BE6F263C7C6E398CC65DE65E        未处理
    
22. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\New Order.exe        494CAC0ABD30C9B70F99830C386DC219        未处理
    
23. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\RFQ 202076 KONGING.exe        697028D82476E43F3F5ED390D2760AFF        未处理
    
24. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\Ticari Hesap Özetiniz.exe        8E05981832709C9E00586B10C0481EA9        未处理
    
25. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\Order Nr 1_04080 00066831 ADHISAKTI SOLUSI KOMPUTINDO.exe        B21189906B103028DEE0FB64B4A81A1A        未处理
    
26. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\Tz6IYLQoBmcqAYf.exe        4A83F160DC8FF6F08A1CD0560A868191        未处理
    
27. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\PO894749745.exe        03C60D169B25CD991ACBEC4E57EDA9B9        未处理
    
28. Trojan.Win32.Save.a        中        C:\Users\25727\Desktop\7.7\To paymen all.exe        4A27A1C573EEB9D8906F3E9D1AC1BE78        未处理

复制代码

sichuanwenxuan