【开放测试】卡饭病毒样本包 20200708 第80期

anthonyqian

测试环境：WIN10 2004
测试产品：诺顿360 含信誉杀
病毒库版本：当前
测试项目：监控
测试配置：默认
结果：监控（15/15）
日志：

1. 2020/7/8 19:39:06,中,检测到 New ORDER.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/7/8 19:39:05,高,检测到 PaymentConfirmation.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/7/8 19:39:04,高,检测到 PaymentConfirmation.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/7/8 19:39:03,中,检测到 PO.pdf.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/7/8 19:39:02,中,检测到 ScanCopy20200807_pdf.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2020/7/8 19:38:52,高,检测到 setup.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2020/7/8 19:38:51,中,检测到 uT5wiEYASje8CME.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
8. 2020/7/8 19:38:50,中,检测到 SqgMy8Hx6u.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
9. 2020/7/8 19:38:49,中,检测到 July Approved Order_PDF.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
10. 2020/7/8 19:38:48,中,检测到 INVOICE_Dubai6778899455.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
11. 2020/7/8 19:38:47,中,检测到 jshp1.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
12. 2020/7/8 19:38:46,中,检测到 dw4Dfh8SKHnk538.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
13. 2020/7/8 19:38:45,中,检测到 Booking_Quote.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
14. 2020/7/8 19:38:36,高,检测到 PO-7546354.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
15. 2020/7/8 19:38:36,高,检测到 PO-7546354.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
16. 2020/7/8 19:38:30,高,检测到 797844.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
17. 2020/7/8 19:38:29,高,检测到 797844.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
18. 2020/7/8 19:38:28,高,检测到 468764.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
19. 2020/7/8 19:38:28,高,检测到 468764.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

wangyuhe

Emsisoft
算了原谅我格式草率些，用的BD库的，就杀了1个

54ss

暗_黑 发表于 2020-7-8 19:07
测试环境：WIN10 2004
测试产品：BTS
病毒库版本：最新

我这边扫描多了几个云杀，估计你的其他的双击也会有很多云杀

岚Azure

anthonyqian 发表于 2020-7-8 19:37
测试环境：WIN10 2004
测试产品：诺顿360 含信誉杀
病毒库版本：当前

你和你楼上的Norton差距这么大？

Nocria

测试环境：      Windows 8.1 x64 (VM)
测试产品：      G DATA Internet Security 25.5.6.30 (EN)
毒库版本：      A (AVA 25.26169), Engine B (GD 27.19372)
测试项目：      扫描
测试配置：      标准（双引擎）
结果：             扫描（5/15）= 总计 33.33%
日志：            

截图：

anthonyqian

岚Azure 发表于 2020-7-8 20:11
你和你楼上的Norton差距这么大？

我算上信誉杀了。。。诺顿加上信誉杀查杀率很高，但误报也高。

救命稻草

Nocria 发表于 2020-7-8 20:18
测试环境：      Windows 8.1 x64 (VM)
测试产品：      G DATA Internet Security 25.5.6.30 (EN)
毒库 ...

好巧，不小心又测了话说你用这个版本扫描时会偶尔出现卡顿的现象吗？

Lawchake78

测试环境：WIN10 2004 企业版
测试产品：Malwarebytes Premium 4.1.2.37
病毒库版本：1.0.26575
测试项目：扫描+执行
测试配置：标准
结果：扫描（13/15） + 执行（0/0）= 总计 （13/15）
日志：
截图（可选）：

Nocria

救命稻草 发表于 2020-7-8 20:25
好巧，不小心又测了话说你用这个版本扫描时会偶尔出现卡顿的现象吗？

没有，扫描很流畅。

c/mm

测试环境：WIN10 1909
测试产品：Norton 360 入门版 22.20.4.57
病毒库版本：20200708
测试项目：扫描+执行
测试配置：标准
结果：扫描（10/15） + 执行（2/15）= 总计 80%（12/15）
截图（可选）：
扫描



双击
由于双击样本会出现社区信誉鉴别，一律进行完整运行测试。


双击jshp1 样本运行：



双击dw4Dfh8SKHnk538 样本运行


双击Booking_Quote、ScanCopy20200807_pdf、PO.pdf要要安装.NET3.5 故暂时无法进行测试