查看: 2597|回复: 31
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200714 第85期

   关闭 [复制链接]
Jirehlov1234
发表于 2020-7-14 19:53:40 | 显示全部楼层 |阅读模式
本帖最后由 Jirehlov1234 于 2020-7-14 21:01 编辑


          Kafan Virlist 发布帖

       卡饭病毒测试组版权所有

Copyright 2007-2020 Kafan Malware Analysis & Test Team

严谨 冷静 执着 责任

Conscientiousness, Calm, Insistence & Responsibility


病毒测试组成员 Members of Kafan Malware Analysis & Test Team

          Agu, XywCloud, Jirehlov1234, Jerry.Lin, QVM360, 神龟Turmi, B100D1E55, petr0vic

感谢为本次测试提供样本的成员 The samples are provided by:Jirehlov1234

友情提示 Attention Please请您注意 Caution Please
请注意,所以样本均为真实威胁,具有严重危害性。请不要在没有任何安全措施保存,打开或执行这些样本。我们不对因不恰当测试方式造成的任何损失负责。
Please NOTICE that all samples are actual threats that can damage your computer. Please DO NOT save, open, or execute these samples without any security protection or isolation. We are not responsible for any loss caused by inappropriate test methods.
所有的样本仅用于测试或其他非盈利目的。我们希望您在正式测试结束后能将它们发送给安全厂商以供分析,这将有助于提高反病毒软件等对恶意软件的侦测率。
You must make sure that all these samples are ONLY for testing or other non-profit usages. We hope you can send these samples to security vendors after the end of testing to help improve the detection rate.





测试阶段:


1、正式测试(发布后30分钟-60分钟内):需按照测试要求,回帖要求 进行测试;样本包回帖可见,组别为正式会员及以上可见。
2、开放测试(发布60分钟后):对测试形式,回帖不做要求,仅供参考;样本包开放。



测试要求:


扫描标准:
√默认设置
√联网


执行标准:
√默认设置
√联网
√软件版本最新
×沙盒环境

*如与标准不同,请详细标注您的自定义测试配置



回帖要求/模板:


例子:
测试环境:WIN7 SP1  32 虚拟机
测试产品:卡巴斯基 Kaspersky 2019
病毒库版本:20180909
测试项目:扫描+执行
测试配置:标准
结果:扫描(18/18) + 执行(22/22)= 总计 (40/40)
日志:
截图(可选):




样本包基本信息:


名称:7.14.zip
样本数量:14
MD5:e5d7764dbc677a7d22393b3bc0b3ccb6
下载地址:
https://jirehlov.lanzous.com/i1HNeelt52b
https://we.tl/t-r2IpXu2k9F
https://c-t.work/s/ed1544d59aac42





当前测试阶段:开放测试







狂欢...
发表于 2020-7-14 19:54:11 | 显示全部楼层
本帖最后由 狂欢... 于 2020-7-14 19:57 编辑

测试环境:WIN10
测试产品:360杀毒病毒库版本:无
测试项目:扫描(一扫)
测试配置:标准
结果:扫描(7/14=50%)
日志:
截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1

查看全部评分

OVS
发表于 2020-7-14 19:54:17 | 显示全部楼层
本帖最后由 OVS 于 2020-7-14 20:03 编辑

测试环境:WIN10 2004 x64 虚拟机
测试产品:卡巴斯基安全软件 beta
病毒库版本:测试库 2020/7/14 13:45
测试项目:扫描
测试配置:默认
结果:扫描(13/14)+  执行(0/0)= 总计 (13/14)92.86%
日志:

剩一个XLS   虚拟机未安装office  未能执行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1

查看全部评分

anthonyqian
发表于 2020-7-14 19:56:46 | 显示全部楼层
本帖最后由 anthonyqian 于 2020-7-14 20:08 编辑

测试环境:WIN10 2004
测试产品:Norton 360
病毒库版本:当前
测试项目:监控(含信誉杀)+扫描+双击
测试配置:标准
结果:监控(13/14)+扫描(0/1)+执行(وثائق التحويل.xls,1/1)=合计(14/14)
日志:
  1. 2020/7/14 20:06:49,高,检测到 CL.Downloader!gen38 (检测方: 自动防护),已删除,已解决 - 不需要操作
复制代码

  1. 2020/7/14 19:58:07,中,检测到 update130720.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  2. 2020/7/14 19:58:06,中,检测到 PurchaseContract_exe.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  3. 2020/7/14 19:57:58,中,检测到 Leg.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  4. 2020/7/14 19:57:56,中,检测到 5f0d799055049.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  5. 2020/7/14 19:57:55,中,检测到 3.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  6. 2020/7/14 19:57:53,中,检测到 2.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  7. 2020/7/14 19:57:39,高,检测到 esoft.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  8. 2020/7/14 19:57:38,高,检测到 IMG-654-611-44.JPEG.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  9. 2020/7/14 19:57:37,高,检测到 IMG-654-611-44.JPEG.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  10. 2020/7/14 19:57:36,高,检测到 PO NOAB1088-2020.pdf.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  11. 2020/7/14 19:57:36,高,检测到 PO NOAB1088-2020.pdf.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  12. 2020/7/14 19:57:34,高,检测到 payment.scan.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  13. 2020/7/14 19:57:34,高,检测到 payment.scan.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  14. 2020/7/14 19:57:33,高,检测到 DHL011738920028PDF.exe (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  15. 2020/7/14 19:57:32,高,检测到 DHL011738920028PDF.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  16. 2020/7/14 19:57:31,高,检测到 setup.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  17. 2020/7/14 19:57:28,中,检测到 1.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
复制代码


评分

参与人数 1人气 +1 收起 理由
LSPD + 1 版区有你更精彩: )

查看全部评分

川建国代理人
发表于 2020-7-14 19:59:33 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-7-14 20:06 编辑

测试环境:WIN10 1909 X64 实机
测试产品:智量终端安全V2.66
病毒库版本:V2.66
测试项目:扫描
测试配置:标准
结果:扫描(13/14)+执行(0/0)总计(13/14)≈92.86%
日志:见图片下方
截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
happy_king
头像被屏蔽
发表于 2020-7-14 20:01:14 | 显示全部楼层
本帖最后由 happy_king 于 2020-7-14 20:33 编辑

测试环境:windows10 2004 x86
测试产品:火绒安全软件
病毒库版本:2020-07-14
测试项目:扫描+执行
测试配置:标准
结果:扫描(2/14) + 执行(5/14)= 总计 (6/28)

日志:
【1】2020-07-14 20:30:31,病毒防护,恶意行为监控,发现未知病毒ADV:Trojan/SelfRemove.BA, 已处理

病毒名称:ADV:Trojan/SelfRemove.BA
病毒路径:C:\Users\Vmware\Desktop\3.exe
操作结果:已处理
操作了文件:
        C:\Users\Vmware\AppData\Local\msidntld\msidntld.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-07-14 20:30:23,系统防护,系统加固,Explorer.EXE触犯系统免疫规则, 已阻止

操作进程:C:\Windows\Explorer.EXE
命令行:C:\Windows\Explorer.EXE
父进程:C:\Windows\system32\userinit.exe
防护项目:文档扩展名欺骗
执行文件:C:\Users\Vmware\Desktop\PO NOAB1088-2020.pdf.exe
执行命令行:"C:\Users\Vmware\Desktop\PO NOAB1088-2020.pdf.exe"
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-07-14 20:30:20,病毒防护,恶意行为监控,发现未知病毒ADV:Trojan/SelfRemove.BA, 已处理

病毒名称:ADV:Trojan/SelfRemove.BA
病毒路径:C:\Users\Vmware\Desktop\2.exe
操作结果:已处理
操作了文件:
        C:\Users\Vmware\AppData\Local\RjvMDMConfig\DAFWiProv.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-07-14 20:30:17,病毒防护,恶意行为监控,发现未知病毒ADV:Trojan/SelfRemove.BA, 已处理

病毒名称:ADV:Trojan/SelfRemove.BA
病毒路径:C:\Users\Vmware\Desktop\1.exe
操作结果:已处理
操作了文件:
        C:\Users\Vmware\AppData\Local\MDMAgent\MDMAgent.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-07-14 20:30:12,病毒防护,文件实时监控,发现病毒VirTool/Obfuscator.dx, 已处理

操作进程:C:\Windows\Explorer.EXE
病毒路径:C:\Users\Vmware\Desktop\setup.exe
病毒名称:VirTool/Obfuscator.dx
病毒ID:31A1B8966C9CF6F9
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


【6】2020-07-14 20:29:43,病毒防护,文件实时监控,发现病毒HVM:VirTool/WannaMine.gen!B, 已处理

操作进程:C:\Program Files\360\360zip\360zip.exe
病毒路径:C:\Users\Vmware\Desktop\esoft.exe
病毒名称:HVM:VirTool/WannaMine.gen!B
病毒ID:8F5EC8D9B4EA4481
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

截图:





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-7-14 20:06:10 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-7-14 20:16 编辑

测试环境:WIN10 2004
测试产品:金山毒霸
病毒库版本:2020.7.14.17
测试项目:扫描
测试配置:联网
结果:扫描=一扫3+二扫4
日志:
截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
狂欢...
发表于 2020-7-14 20:08:00 | 显示全部楼层
川建国代理人 发表于 2020-7-14 19:59
测试环境:WIN10 1909 X64 实机
测试产品:智量终端安全V2.66病毒库 ...

我刚扫是14/14

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
川建国代理人
发表于 2020-7-14 20:08:31 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-7-14 20:10 编辑

好奇怪,我现在扫依然13

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
YorkWaugh
发表于 2020-7-14 20:10:07 | 显示全部楼层
本帖最后由 YorkWaugh 于 2020-7-14 20:33 编辑

测试环境:win7 虚拟机
测试产品:安天智甲5.0.2.07301930
病毒库版本:202007140947
测试项目:扫描
测试配置:标准
结果:扫描(3/14)
日志:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 12:06 , Processed in 0.131076 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表