楼主: Jirehlov1234
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200715 第86期

   关闭 [复制链接]
/yl天然卷
发表于 2020-7-16 11:29:57 | 显示全部楼层
本帖最后由 /yl天然卷 于 2020-7-16 11:36 编辑

最近BD的中文版收到2020的更新提醒了,窝这边挂了3天还是百分之0这几天测试下来 BD的查杀率不算特别高,是不是病毒都针对BD做了免杀处理啊
以前一直以为BD 小红伞还有eset的引擎做的不错
现在让我改观的反倒是avast/avg
/yl天然卷
发表于 2020-7-16 11:31:23 | 显示全部楼层
毒霸加了云之后 二扫还可以,只能祈祷你不是第一批中毒的,而这病毒毒霸入库较快。
chinaqq139
发表于 2020-7-16 14:08:45 | 显示全部楼层
解压密码是啥?
54ss
发表于 2020-7-16 14:37:14 | 显示全部楼层
/yl天然卷 发表于 2020-7-16 11:29
最近BD的中文版收到2020的更新提醒了,窝这边挂了3天还是百分之0这几天测试下来 BD的查杀率不算特别高, ...

双击的话很可能已经云杀了 只是扫描不报
还有 没有梯子就不推荐用BD了
WAR314159
发表于 2020-7-16 15:08:08 | 显示全部楼层
rogersg 发表于 2020-7-15 20:00
测试环境:WIN10 X64 1909 实机
测试产品:ESET Internet Security
病毒库版本:21658

测试环境:WIN10 X64 1909 实机
测试产品:
ESET Internet Security
病毒库版本:21663P
测试项目:扫描
测试配置:关闭ESET LIveGrid
结果:扫描(7/10)=(8/10)80%
日志:时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见2020/7/16 15:05:05;文件系统实时防护;文件;C:\UsersAppData\Local\Temp\BNZ.5f0ffc15aec6db\290546351.xls;DOC/TrojanDownloader.Agent.BWO 特洛伊木马;通过删除清除在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;6823AE4DD686422F4716C6A81A496C9B8EE37906;2020/7/15 19:47:23
2020/7/16 15:05:06;文件系统实时防护;文件;C:\UseData\Local\Temp\BNZ.5f0ffc15aec6db\FXwilXVDhzw.exe;MSIL/Kryptik.WWH 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;58304CAEC3DB72A8ED7B9B1E475E9BB8CD0A5511;2020/7/15 19:13:59
2020/7/16 15:05:06;文件系统实时防护;文件;C:\UsData\Local\Temp\BNZ.5f0ffc15aec6db\kinit.dll;Win32/Kryptik.HEWT 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVDS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;E86D7C4BDBDC3818695C785A529F227BB63DEA0B;2020/7/15 18:33:48
2020/7/16 15:05:06;文件系统实时防护;文件;C:\UsepData\Local\Temp\BNZ.5f0ffc15aec6db\A8naP4vAu4f9c3S.exe;MSIL/Kryptik.WWH 特洛伊木马 的变种;通过删除清除;D应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;13EEC6CAD3225511A4E6619CD5A5D86650C59F9E;2020/7/15 19:09:15
2020/7/16 15:05:06;文件系统实时防护;文件;Local\Temp\BNZ.5f0ffc15aec6db\July 2020 items and Quotation.exe;MSIL/Kryptik.WWH 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQ;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;932E16BC8A9644C33F958BF255DEDE35597369A5;2020/7/15 19:04:17
2020/7/16 15:05:07;文件系统实时防护;文件;C:\UsersppData\Local\Temp\BNZ.5f0ffc15aec6db\tuesday.exe;MSIL/Kryptik.WWH 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUV在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;6900CE1D012D74187B7DDE1932AAE5443AD27D7F;2020/7/15 19:18:33
2020/7/16 15:05:07;文件系统实时防护;文件;C:\Usal\Temp\BNZ.5f0ffc15aec6db\RFQ.exe;MSIL/Kryptik.WWH 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUV应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;24CB2857AF32E50A7827A8FC69AE7868BD1C447C;2020/7/15 19:55:18
2020/7/16 15:05:08;文件系统实时防护;文件;C:\Usersa\Local\Temp\BNZ.5f0ffc15aec6db\workbook.exe;MSIL/Kryptik.WWH 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQU应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;6AEF2A0509E3AFC7D821933C2F252ECBB2C7F85A;2020/7/15 17:49:15


ZSsafe
发表于 2020-7-16 16:17:20 | 显示全部楼层
本帖最后由 ZSsafe 于 2020-7-16 16:25 编辑

哈喽,我来晚啦

测试环境:WIN10 64位 断网
测试产品:智速安全助手
测试配置:标准/拓展
标准模式结果:扫描(7/10)
拓展模式结果:扫描(8/10)
截图:由于新版本改动就不发了(卖个关子),断网情况下对仅支持PE文件,新版本联网情况下查杀可能会有惊喜,不过当前面世的版本断网情况下对PE文件查杀结果应该与新版本差不多,各位可以亲自去下载试试

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:26 , Processed in 0.100269 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表