收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20200721 第89期
123456下一页
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200721 第89期

   关闭 [复制链接]
QVM360
 楼主| 发表于 2020-7-21 14:31:34 | 显示全部楼层
测试环境:win7
测试产品:智量终端安全2.66@智量官方
病毒库版本:最新
测试项目:扫描+执行
测试配置:  标准
结果:扫描(216/250) + 执行(6/7)= 总计 (222/250)(dll文件不双击)
日志:
截图(可选):

Kafan_Sample_71f08e9b72d2349a42b7b594a2589eed621ae0f7f581406cfcc76f7d367c9590.xls,拦截调用regsvr32.exe

Kafan_Sample_341c393143004d48287b363bc116151c64354ab7cbcec5dadc030e4846865486.doc,启用宏后秒杀,并拦截调用regsvr32.exe

Kafan_Sample_a5b55a2e907c77d723c7b81102f0691c405f43e7ee822e918d917d116500f9a6.xlsm,拦截调用cmd.exe, cscript.exe,并杀衍生物

Kafan_Sample_ddf852ab72ee8ef151f6631bc3fffecd5c71ed240c53005d06d8c677a98d8725.doc,拦截调用regsvr32.exe,并直接杀本体

Kafan_Sample_dfde5735b5363c1e820fd28bc03543f08392a05cd616b3b599be43ec6ca39efd.doc,Kafan_Sample_ec4749ccc459451f550ef4203595161d31fd393ad2a7ef0147af060faa627308.doc,这两个和上一个行为一样,同样被杀。
最终剩余Kafan_Sample_1e62a268e2511720e6cbf0f77780e3147ca2d060d75118d5e0984e3059593829.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

川建国代理人
发表于 2020-7-21 14:36:16 | 显示全部楼层
QVM360 发表于 2020-7-21 14:31
测试环境:win7
测试产品:智量终端安全2.66@智量官方
病毒库版本:最新

都是2.66为何扫描出来的不一样
回复

举报

QVM360
 楼主| 发表于 2020-7-21 14:40:43 | 显示全部楼层
川建国代理人 发表于 2020-7-21 14:36
都是2.66为何扫描出来的不一样

你可能开了最高启发
回复

举报

川建国代理人
发表于 2020-7-21 14:42:38 | 显示全部楼层
QVM360 发表于 2020-7-21 14:40
你可能开了最高启发

看了一下还真是感谢解答:)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QVM360
 楼主| 发表于 2020-7-21 14:42:47 | 显示全部楼层
测试环境:win7
测试产品:火绒安全软件
病毒库版本:最新
测试项目:扫描
测试配置:  标准
结果:扫描(35/250)连毒霸都不如
日志:
截图(可选):


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
abc277399 + 1 淡定

查看全部评分

回复

举报

DPT1
发表于 2020-7-21 14:50:13 | 显示全部楼层
本帖最后由 DPT1 于 2020-7-21 14:57 编辑

测试环境:win7
测试产品:金山毒霸2.9
病毒库版本:最新
测试项目:扫描
测试配置:  标准

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rogersg
发表于 2020-7-21 14:51:27 | 显示全部楼层
本帖最后由 rogersg 于 2020-7-21 15:21 编辑

测试环境:WIN10 X64 2004 实机
测试产品:Norton
病毒库版本:最新
测试项目:扫描
测试配置:标准
结果:扫描(174/250)=(174/250)69.6%
日志:
Norton的扫描是屑。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

川建国代理人
发表于 2020-7-21 14:52:01 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-7-21 15:05 编辑

测试环境:WIN10 X64 1909
测试产品:腾讯电脑管家国际版(PC Manager)
病毒库版本:2020/7/21
测试项目:扫描
测试配置:不联网  
结果:扫描( 7/ 250) + 执行(0 /0 )= 总计 ( 7/250 )
日志:



截图(可选):
不联网就7个吗

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

babaj
发表于 2020-7-21 14:57:12 | 显示全部楼层
本帖最后由 babaj 于 2020-7-21 15:09 编辑

测试环境:win7x64 VM虚拟机
测试产品:百度杀毒
病毒库版本:最新
测试项目:扫描
测试配置:  标准结果:扫描( 11/  250) =4.4%
日志:
  1. 百度杀毒扫描日志

  3. 扫描信息
  4. 扫描开始时间:2020-7-21 15:00:34
  5. 扫描用时:00:00:28
  6. 扫描类型:自定义查杀
  7. 扫描状态:查杀完成

  9. 扫描结果
  10. 扫描文件数:250
  11. 发现风险数:11
  12. 已处理风险数:11


  15. 风险情况详情:

  17. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9998.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_158c13c3fd0474f8acb92c0dc8df2aa017d724fdd16c5b68324f57c419174189.exe  病毒木马类型:恶意木马 成功清除
  18. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9962.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_2d3cf92d298fced13bf5f5d9feaf4b68294365bd89496f1bc064da7a418bda5f.exe  病毒木马类型:恶意木马 成功清除
  19. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9988.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_2ea83d557d9b9fcfa771dda7bb75fadde4e7a3d7f4f66f3fef23ecf758f084c0.exe  病毒木马类型:恶意木马 成功清除
  20. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9951.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_9793e0ba85d2b0c14960b6cc506fe2aecb952795e167d504e2701b4dd399dbb6.exe  病毒木马类型:恶意木马 成功清除
  21. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9999.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_b5b04fe205cb4393029b5eaff19a80e57ff418e9f6bf2a1bff7f81a7ae237413.exe  病毒木马类型:恶意木马 成功清除
  22. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9962.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_b627eb2aa0953cf6ca40071cd54f8f1d5b036302012adb69704c91a4320def1c.dll  病毒木马类型:恶意木马 成功清除
  23. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9995.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_b60f00c8d27d8282118e085eb407d706388186487ff014b1dcf238efe1ed940f.tmp  病毒木马类型:恶意木马 成功清除
  24. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9999.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_bd6840cc208517847e130db0c847e715ba80a88e210e6383b37c1d0381877ee5.dll  病毒木马类型:恶意木马 成功清除
  25. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9954.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_cf8d42cb55e45c4d75fae6e07b6802ae059fff427510b16e754d36e522b28a80.exe  病毒木马类型:恶意木马 成功清除
  26. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9999.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_e892e7f5b3919e1c3d92ee26e7b4313e753cad797e3397138a1ccef2b1289b1d.ocx  病毒木马类型:恶意木马 成功清除
  27. 病毒木马名:Win32.Trojan.WisdomEyes.151026.9950.9992.bav  路径:C:\Users\Administrator\Desktop\250x (2020-07-21)\Kafan_Sample_fcb9ba05f921f7af41dba56b278c39715a8631c27048c70d098574e7ec20db22.exe  病毒木马类型:恶意木马 成功清除
复制代码

回复

举报

DPT1
发表于 2020-7-21 14:58:15 | 显示全部楼层
QVM360 发表于 2020-7-21 14:42
测试环境:win7
测试产品:火绒安全软件
病毒库版本:最新

半个小时过去了金山一共杀了200
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 13:42 , Processed in 0.092065 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表