搜索
楼主: QVM360
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200731 第96期

   关闭 [复制链接]
charlieni
发表于 3 天前 | 显示全部楼层
测试环境:win7 x64 sp1
测试产品:Avast Premium Security
病毒库版本:200801-0
测试项目:文件监控+扫描
测试配置:  
结果:文件监控(8/29)+扫描(19  /21  ) + 执行( 27 /29  )= 总计 93.103%
截图(可选):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
暗_黑
发表于 3 天前 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
智量官方
发表于 3 天前 | 显示全部楼层
swizzer 发表于 2020-7-31 22:03
测试产品:WiseVector(智量终端安全V2.66)
病毒库版本:2020/7/31 8:30的库
测试项目:扫描+执行

你好,感谢测试,请问这个样本的名字或者SHA256是什么?
sichuanwenxuan
发表于 3 天前 | 显示全部楼层
WD扫描后剩余7个。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
丨丨正在输入...
发表于 3 天前 | 显示全部楼层
sep14.3扫描剩余25

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wdc玩火影
发表于 3 天前 | 显示全部楼层
测试环境:win7 32位
测试产品:小红伞 Avira
病毒库版本: 1.2.147.35397
测试项目:自定义扫描
测试配置:  
结果:扫描(  /29  ) + 执行(  0  )= 总计 (  24%  )
截图(可选):



开始在“C:\病毒样本”中扫描C:\病毒样本\29x (2020-07-31)\Kafan_Sample_09ad2e05ee1b590996b1d57461f3a991c763cc676afa8ae8b6fc02586b935407.doc    [0] 存档类型: ZIP    --> word/vbaProject.bin        [检测]        包含 VBS/Drop.Agent.terrp VBS 脚本病毒的识别模式        [警告]        无法修复存档中的受感染文件!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_254f651790d8e84d7d8b557d7fb064aca16b467af8a29d7906d01cfc3f3948c6.doc    [0] 存档类型: ZIP    --> word/vbaProject.bin        [检测]        包含 W97M/Hancitor.ehpbe Word 宏病毒的代码        [警告]        无法修复存档中的受感染文件!FP 报告文件 'C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe' 的“无误报”状态 [I:10, S:111]Cloud SDK 初始化和许可证检查成功. [I:2, S:0]文件已通过 Protection Cloud扫描。 SHA256 = C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe [I:2, S:0]C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe (SHA-256: 70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e)  [检测]        是 TR/Dropper.VB.Gen 特洛伊木马C:\病毒样本\29x (2020-07-31)\Kafan_Sample_7c46a8634e0ed291edc1e135d27c042383a9560df45bc4470d30719cb533ba47.doc    [0] 存档类型: ZIP    --> word/vbaProject.bin        [检测]        包含 W97M/Hancitor.njyip Word 宏病毒的代码        [警告]        无法修复存档中的受感染文件!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_884316f52ec1b6b276e585a01b3099260ffdd1ce4fe09fdb7ef252264e87caa6.doc    [0] 存档类型: ZIP    --> word/vbaProject.bin        [检测]        包含 W97M/Hancitor.nhrrf Word 宏病毒的代码        [警告]        无法修复存档中的受感染文件!FP 报告文件 'C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr' 的“无误报”状态 [I:10, S:111]文件已通过 Protection Cloud扫描。 SHA256 = C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr [I:2, S:0]C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr (SHA-256: a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3)  [检测]        是 TR/Dropper.VB.Gen 特洛伊木马FP 报告文件 'C:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe' 的“无误报”状态 [I:10, S:111]文件已通过 Protection Cloud扫描。 SHA256 = C:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe [I:2, S:0]C:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe (SHA-256: eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92)  [检测]        是 TR/Dropper.VB.Gen 特洛伊木马开始杀毒:[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe Error:  3[INFO] RepairMalware: Remediation of malware TR/Dropper.VB.Gen needs a reboot to complete[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr Error:  3[INFO] RepairMalware: Remediation of malware TR/Dropper.VB.Gen needs a reboot to complete[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_884316f52ec1b6b276e585a01b3099260ffdd1ce4fe09fdb7ef252264e87caa6.doc Error:  3[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_7c46a8634e0ed291edc1e135d27c042383a9560df45bc4470d30719cb533ba47.doc Error:  3[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe Error:  3[INFO] RepairMalware: Remediation of malware TR/Dropper.VB.Gen needs a reboot to complete[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_254f651790d8e84d7d8b557d7fb064aca16b467af8a29d7906d01cfc3f3948c6.doc Error:  3[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_09ad2e05ee1b590996b1d57461f3a991c763cc676afa8ae8b6fc02586b935407.doc Error:  3[INFO] RepairMalware: Remediation of malware VBS/Drop.Agent.terrp needs a reboot to completeC:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe (SHA-256: eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92)  [检测]        是 TR/Dropper.VB.Gen 特洛伊木马  [注意]        文件已被移到名为“58a793c1.qua”的隔离目录中!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr (SHA-256: a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3)  [检测]        是 TR/Dropper.VB.Gen 特洛伊木马  [注意]        文件已被移到名为“4030bc66.qua”的隔离目录中!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_884316f52ec1b6b276e585a01b3099260ffdd1ce4fe09fdb7ef252264e87caa6.doc  [检测]        包含 W97M/Hancitor.nhrrf Word 宏病毒的代码  [注意]        文件已被移到名为“126fe68e.qua”的隔离目录中!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_7c46a8634e0ed291edc1e135d27c042383a9560df45bc4470d30719cb533ba47.doc  [检测]        包含 W97M/Hancitor.njyip Word 宏病毒的代码  [注意]        文件已被移到名为“7458a94c.qua”的隔离目录中!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe (SHA-256: 70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e)  [检测]        是 TR/Dropper.VB.Gen 特洛伊木马  [注意]        文件已被移到名为“31dc8473.qua”的隔离目录中!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_254f651790d8e84d7d8b557d7fb064aca16b467af8a29d7906d01cfc3f3948c6.doc  [检测]        包含 W97M/Hancitor.ehpbe Word 宏病毒的代码  [注意]        文件已被移到名为“4ec7b612.qua”的隔离目录中!C:\病毒样本\29x (2020-07-31)\Kafan_Sample_09ad2e05ee1b590996b1d57461f3a991c763cc676afa8ae8b6fc02586b935407.doc  [检测]        包含 VBS/Drop.Agent.terrp VBS 脚本病毒的识别模式  [注意]        文件已被移到名为“027f9a58.qua”的隔离目录中!扫描结束时间: 2020年8月1日  17:11已用时间: 03:01 分钟扫描完毕.      2 已扫描目录   7253 已扫描文件      7 发现病毒和/或恶意程序      0 文件被划定为可疑      0 个文件已删除      0 病毒和恶意程序已修复      7 文件已移到隔离区      0 文件已重命名      0 无法扫描的文件   7246 不关心的文件     25 存档已扫描      4 警告      7 说明


小红伞怎么回事?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huorong
发表于 3 天前 | 显示全部楼层
江民速智版:11个

2345安全卫士:“非常安全,放心用~”

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 3 天前 | 显示全部楼层
智量官方 发表于 2020-8-1 16:20
你好,感谢测试,请问这个样本的名字或者SHA256是什么?

你好,样本为Kafan_Sample_637d172395f876a73f77476c2ab1261e289b8f12395110627a7c93583b11c868.exe

明明日志里就有的说

评分

参与人数 1人气 +1 收起 理由
YorkWaugh + 1 官人偷懒被抓

查看全部评分

bandman
发表于 前天 16:15 | 显示全部楼层
测试环境:Windows Server 2019 Std
测试产品:Huorong Internet Security
病毒库版本:5.0.50.2 Definition: 2020-08-01
结果:总计 (21/29)
小小龙
发表于 前天 17:21 | 显示全部楼层
2345还不如3721呢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-8-4 16:04 , Processed in 0.109770 second(s), 24 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表