【7.29】Sample 5X

巍巍

卡巴2021清空

wangyuhe

emsisoft

a233

Avast清空

狂欢...

川建国代理人 发表于 2020-7-29 10:58
测试环境：WIN8.1_professional_vl_with_update_x64测试产品：360 Total Security+Tencent PC Manager病毒 ...

除了toy1.bin、Open Orders week 33.bin、dot3svc.bin这三个已经扫到的。另外两个4b17e开头的和muestra开头的分别运行，360ts都有拦截动作。川兄你应该是两个软件一起测的，拦截点一前一后，所以一个拦截了另一个就没有弹窗提示。

川建国代理人

狂欢... 发表于 2020-7-29 12:12
除了toy1.bin、Open Orders week 33.bin、dot3svc.bin这三个已经扫到的。另外两个4b17e开头的和muestra开 ...

多半是这样因为我把两个装在一起了，管家抢走了两个

救命稻草

rogersg

救命稻草 发表于 2020-7-29 12:38

结合腾管国际版和emsi的结果来看，BD的引擎又拉胯了。。。

救命稻草

rogersg 发表于 2020-7-29 13:56
结合腾管国际版和emsi的结果来看，BD的引擎又拉胯了。。。

现在纯本地做得好的只有ESET了，红伞和卡巴现在过于云化了。小a的话现在论扫描比以前进步很大，不过我也是很久没用了，我记得应该有流式更新。然而就算是ESET现在也在云上发力了，BD目前自身的云参与度都太低了，更别说这些OEM的只有本地的杀软了。不过虽然卡饭以往每期的测试包BD成绩都不怎么样，但到当天深夜或者第二天基本上都可以100%检测的。
当然这也只是针对卡饭样本区的表现而言，实际上对于某些特定来源的样本BD成绩可能不会那么差，甚至有可能会出现只有它能检测的情况。

WAR314159

ESET KILL ALL
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/7/29 15:38:15;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f21276018362a7\dot3svc.bin;Win32/GenKryptik.EPFM 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;E98B65B2229FCEF22272C543514D97D89F9015C9;2020/7/29 10:12:45
2020/7/29 15:38:15;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f21276018362a7\muestra2255analisisCC.bin;MSIL/Kryptik.XCI 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;BC37D825E05F2BEB611627C83E1A4132B11025CE;2020/7/29 10:10:02
2020/7/29 15:38:17;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f21276018362a7\Open Orders week 33.bin;Generik.RIPZFX 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;EA198C1A4109FB0FEAF15295143D8D6E458054D3;2020/7/29 9:49:26
2020/7/29 15:38:17;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f21276018362a7\toy1.bin;Win32/GenKryptik.EPFY 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;476741067C0A95BF7B4B4589F30F0046CD3A14BE;2020/7/29 10:07:17
2020/7/29 15:38:18;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f21276018362a7\4b17e358d545540aa56505422d9a8c91ca1b25de94d91d6985ef62b41e98ec4a_4b17e358d545540aa56505422d9a8c91ca1b25de94d91d6985ef62b41e98ec4a;Win32/Injector.EMTN 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;1506B3FC822E00A59F91917924B854FBF26E319F;2020/7/29 10:05:17

心醉咖啡

火绒

1. 病毒库时间：2020-07-29 16:23
   
2. 开始时间：2020-07-29 19:13
   
3. 总计用时：00:00:01
   
4. 扫描对象：5
   
5. 扫描文件：5
   
6. 发现风险：5
   
7. 已处理风险：5
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\7.29 Sample 5X\4b17e358d545540aa56505422d9a8c91ca1b25de94d91d6985ef62b41e98ec4a_4b17e358d545540aa56505422d9a8c91ca1b25de94d91d6985ef62b41e98ec4a, 病毒名：HEUR:VirTool/DelfInjector.gen!D, 病毒ID：787776acd073e387, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\7.29 Sample 5X\dot3svc.bin, 病毒名：Trojan/Generic!70784EE28D3DF1CF, 病毒ID：70784ee28d3df1cf, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\7.29 Sample 5X\muestra2255analisisCC.bin, 病毒名：Trojan/Generic!481C20854165405A, 病毒ID：481c20854165405a, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\7.29 Sample 5X\Open Orders week 33.bin, 病毒名：Trojan/Generic!D3457EBC5288F125, 病毒ID：d3457ebc5288f125, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\7.29 Sample 5X\toy1.bin, 病毒名：HEUR:VirTool/Obfuscator.gen!B, 病毒ID：2d18551aef762f90, 处理结果：已处理，删除文件
    

复制代码