【开放测试】卡饭病毒样本包 20200713 第84期

rogersg

过去刚好一个小时，卡巴全部拉黑了

1. 13.07.2020 20.28.32        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\d3dim700.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\d3dim700.exe        对象名称: UDS:Backdoor.Win32.Emotet.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
2. 13.07.2020 20.28.27        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\401vv53.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\401vv53.exe        对象名称: HEUR:Trojan.MSIL.Taskun.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
3. 13.07.2020 20.28.26        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\6wDrvoCSKIZxICh.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\6wDrvoCSKIZxICh.exe        对象名称: HEUR:Trojan.MSIL.Taskun.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
4. 13.07.2020 20.28.26        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\2685a107.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\2685a107.exe        对象名称: HEUR:Trojan.MSIL.Taskun.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
5. 13.07.2020 20.28.25        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\EBAGCWS_257481_238.vbs        文件: D:\Users\Admin\Desktop\7.13 (2)\EBAGCWS_257481_238.vbs        对象名称: HEUR:Trojan.Script.Generic        对象类型: 木马程序        时间: 2020/7/13 20:28
   
6. 13.07.2020 20.28.25        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\New Offer to JOB-in.line e.K._200311.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\New Offer to JOB-in.line e.K._200311.exe        对象名称: HEUR:Trojan-Spy.MSIL.AveMaria.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
7. 13.07.2020 20.28.24        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\NfVubqdie.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\NfVubqdie.exe        对象名称: HEUR:Trojan.MSIL.Scrami.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
8. 13.07.2020 20.28.24        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\RdpSa.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\RdpSa.exe        对象名称: UDS:Backdoor.Win32.Emotet.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
9. 13.07.2020 20.28.23        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\Shipping Details _PDF.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\Shipping Details _PDF.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
   
10. 13.07.2020 20.28.22        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\ThumbnailExtractionHost.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\ThumbnailExtractionHost.exe        对象名称: UDS:Backdoor.Win32.Emotet.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
    
11. 13.07.2020 20.28.20        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\notifica_01.xls        文件: D:\Users\Admin\Desktop\7.13 (2)\notifica_01.xls        时间: 2020/7/13 20:28
    
12. 13.07.2020 20.28.20        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\notifica_01.xls//0809        文件: D:\Users\Admin\Desktop\7.13 (2)\notifica_01.xls//0809        对象名称: HEUR:Trojan.Script.Generic        对象类型: 木马程序        时间: 2020/7/13 20:28
    
13. 13.07.2020 20.28.19        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\SOA - 13-07-2020.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\SOA - 13-07-2020.exe        对象名称: HEUR:Trojan.MSIL.Taskun.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
    
14. 13.07.2020 20.28.19        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\TSEe2njRRM.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\TSEe2njRRM.exe        对象名称: HEUR:Trojan.MSIL.Taskun.gen        对象类型: 木马程序        时间: 2020/7/13 20:28
    
15. 13.07.2020 20.28.18        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\7.13 (2)\invoice.pdf.exe        文件: D:\Users\Admin\Desktop\7.13 (2)\invoice.pdf.exe        对象名称: HEUR:Trojan.MSIL.Taskun.gen        对象类型: 木马程序        时间: 2020/7/13 20:28

复制代码

陌染淡殇

KES 13/14

OVS

rogersg 发表于 2020-7-13 20:29
过去刚好一个小时，卡巴全部拉黑了

我当时只扫了10个  另外4个执行的  还有一个触发深度清理

pipixia1234

happy_king 发表于 2020-7-13 19:37
测试环境：windows10 2004版本x86 虚拟机
测试产品：火绒安全软件
病毒库版本：2020-07-13

火绒的查杀率把我吓着了……

Nocria

测试环境：        Windows 8.1 x64 (VM)
测试产品：        IKARUS anti.virus
病毒库版本：    102849
测试项目：        扫描
测试配置：        标准
结果：               扫描（9/14）= 64.29%

日志：              

截图（可选）：

alalei

测试环境：        Win10
测试产品：        mcafee MES
病毒库版本：    20200713
测试项目：        扫描
测试配置：        非常高
结果：               扫描（13/14）= 92.86%

rogersg

pipixia1234 发表于 2020-7-13 21:50
火绒的查杀率把我吓着了……

火绒几乎所有的业务和用户都是在国内，能收集到的样本或者威胁情报也只有国内的，但是毒区大部分样本都是从各种国外的沙盘，论坛或者网站搬运过来的，火绒扫不出来很正常，而且单看国内样本的话，火绒的查杀率还算勉强说得过去，至少不至于那么难看。。。

heheda2001

pipixia1234 发表于 2020-7-13 21:50
火绒的查杀率把我吓着了……

这不是正常操作嘛

babaj

编辑掉，有人发过了。

bbs2811125

月神的高灵敏检测率倒是上来了，然而个人版依然惨不忍睹
红伞对云的依赖度也变大了，卡巴响应还不错