【开放测试】卡饭病毒样本包 20200731 第96期

显示全部楼层 · 发表于 2020-8-1 15:56:03

测试环境：win7 x64 sp1
测试产品：Avast Premium Security
病毒库版本：200801-0
测试项目：文件监控+扫描
测试配置：
结果：文件监控（8/29）+扫描（19 /21 ） + 执行（ 27 /29 ）= 总计 93.103%
截图（可选）：

显示全部楼层 · 发表于 2020-8-1 16:07:37

显示全部楼层 · 发表于 2020-8-1 16:20:06

swizzer 发表于 2020-7-31 22:03
测试产品：WiseVector（智量终端安全V2.66）
病毒库版本：2020/7/31 8:30的库
测试项目：扫描+执行

你好，感谢测试，请问这个样本的名字或者SHA256是什么？

显示全部楼层 · 发表于 2020-8-1 16:54:34

WD扫描后剩余7个。

显示全部楼层 · 发表于 2020-8-1 17:05:16

sep14.3扫描剩余25

显示全部楼层 · 发表于 2020-8-1 17:20:32

测试环境：win7 32位
测试产品：小红伞 Avira
病毒库版本： 1.2.147.35397
测试项目：自定义扫描
测试配置：
结果：扫描（  /29  ） + 执行（  0  ）= 总计（  24%  ）
截图（可选）：

开始在“C:\病毒样本”中扫描C:\病毒样本\29x (2020-07-31)\Kafan_Sample_09ad2e05ee1b590996b1d57461f3a991c763cc676afa8ae8b6fc02586b935407.doc [0] 存档类型: ZIP --> word/vbaProject.bin       [检测]       包含 VBS/Drop.Agent.terrp VBS 脚本病毒的识别模式       [警告]       无法修复存档中的受感染文件！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_254f651790d8e84d7d8b557d7fb064aca16b467af8a29d7906d01cfc3f3948c6.doc [0] 存档类型: ZIP --> word/vbaProject.bin       [检测]       包含 W97M/Hancitor.ehpbe Word 宏病毒的代码       [警告]       无法修复存档中的受感染文件！FP 报告文件 'C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe' 的“无误报”状态 [I:10, S:111]Cloud SDK 初始化和许可证检查成功. [I:2, S:0]文件已通过 Protection Cloud扫描。 SHA256 = C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe [I:2, S:0]C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe (SHA-256: 70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e)  [检测]       是 TR/Dropper.VB.Gen 特洛伊木马C:\病毒样本\29x (2020-07-31)\Kafan_Sample_7c46a8634e0ed291edc1e135d27c042383a9560df45bc4470d30719cb533ba47.doc [0] 存档类型: ZIP --> word/vbaProject.bin       [检测]       包含 W97M/Hancitor.njyip Word 宏病毒的代码       [警告]       无法修复存档中的受感染文件！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_884316f52ec1b6b276e585a01b3099260ffdd1ce4fe09fdb7ef252264e87caa6.doc [0] 存档类型: ZIP --> word/vbaProject.bin       [检测]       包含 W97M/Hancitor.nhrrf Word 宏病毒的代码       [警告]       无法修复存档中的受感染文件！FP 报告文件 'C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr' 的“无误报”状态 [I:10, S:111]文件已通过 Protection Cloud扫描。 SHA256 = C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr [I:2, S:0]C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr (SHA-256: a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3)  [检测]       是 TR/Dropper.VB.Gen 特洛伊木马FP 报告文件 'C:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe' 的“无误报”状态 [I:10, S:111]文件已通过 Protection Cloud扫描。 SHA256 = C:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe [I:2, S:0]C:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe (SHA-256: eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92)  [检测]       是 TR/Dropper.VB.Gen 特洛伊木马开始杀毒：[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe Error:  3[INFO] RepairMalware: Remediation of malware TR/Dropper.VB.Gen needs a reboot to complete[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr Error:  3[INFO] RepairMalware: Remediation of malware TR/Dropper.VB.Gen needs a reboot to complete[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_884316f52ec1b6b276e585a01b3099260ffdd1ce4fe09fdb7ef252264e87caa6.doc Error:  3[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_7c46a8634e0ed291edc1e135d27c042383a9560df45bc4470d30719cb533ba47.doc Error:  3[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe Error:  3[INFO] RepairMalware: Remediation of malware TR/Dropper.VB.Gen needs a reboot to complete[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_254f651790d8e84d7d8b557d7fb064aca16b467af8a29d7906d01cfc3f3948c6.doc Error:  3[ERROR] Can't create handle for remediation. File: C:\鐥呮瘨鏍锋湰\29x (2020-07-31)\Kafan_Sample_09ad2e05ee1b590996b1d57461f3a991c763cc676afa8ae8b6fc02586b935407.doc Error:  3[INFO] RepairMalware: Remediation of malware VBS/Drop.Agent.terrp needs a reboot to completeC:\病毒样本\29x (2020-07-31)\Kafan_Sample_eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92.exe (SHA-256: eb5b36b887116b5aa12cb5609d9d2e132829e325b2c3e16133299696460a0e92)  [检测]       是 TR/Dropper.VB.Gen 特洛伊木马  [注意]       文件已被移到名为“58a793c1.qua”的隔离目录中！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3.scr (SHA-256: a1b4f5843ab2c3a907909d3ec02b489e6703c8d78a8ac15ea47d52c36a77f4d3)  [检测]       是 TR/Dropper.VB.Gen 特洛伊木马  [注意]       文件已被移到名为“4030bc66.qua”的隔离目录中！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_884316f52ec1b6b276e585a01b3099260ffdd1ce4fe09fdb7ef252264e87caa6.doc  [检测]       包含 W97M/Hancitor.nhrrf Word 宏病毒的代码  [注意]       文件已被移到名为“126fe68e.qua”的隔离目录中！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_7c46a8634e0ed291edc1e135d27c042383a9560df45bc4470d30719cb533ba47.doc  [检测]       包含 W97M/Hancitor.njyip Word 宏病毒的代码  [注意]       文件已被移到名为“7458a94c.qua”的隔离目录中！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e.exe (SHA-256: 70bba4913ae90f045f4be502a8ccda7910f452485dc7365648e0665262cb931e)  [检测]       是 TR/Dropper.VB.Gen 特洛伊木马  [注意]       文件已被移到名为“31dc8473.qua”的隔离目录中！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_254f651790d8e84d7d8b557d7fb064aca16b467af8a29d7906d01cfc3f3948c6.doc  [检测]       包含 W97M/Hancitor.ehpbe Word 宏病毒的代码  [注意]       文件已被移到名为“4ec7b612.qua”的隔离目录中！C:\病毒样本\29x (2020-07-31)\Kafan_Sample_09ad2e05ee1b590996b1d57461f3a991c763cc676afa8ae8b6fc02586b935407.doc  [检测]       包含 VBS/Drop.Agent.terrp VBS 脚本病毒的识别模式  [注意]       文件已被移到名为“027f9a58.qua”的隔离目录中！扫描结束时间： 2020年8月1日  17:11已用时间: 03:01 分钟扫描完毕.    2 已扫描目录 7253 已扫描文件    7 发现病毒和/或恶意程序    0 文件被划定为可疑    0 个文件已删除    0 病毒和恶意程序已修复    7 文件已移到隔离区    0 文件已重命名    0 无法扫描的文件 7246 不关心的文件    25 存档已扫描    4 警告    7 说明

小红伞怎么回事？

显示全部楼层 · 发表于 2020-8-1 19:28:40

江民速智版：11个

2345安全卫士：“非常安全，放心用~”

显示全部楼层 · 发表于 2020-8-1 22:38:39

智量官方发表于 2020-8-1 16:20
你好，感谢测试，请问这个样本的名字或者SHA256是什么？

你好，样本为Kafan_Sample_637d172395f876a73f77476c2ab1261e289b8f12395110627a7c93583b11c868.exe

~~明明日志里就有的说~~

显示全部楼层 · 发表于 2020-8-2 16:15:24

测试环境：Windows Server 2019 Std
测试产品：Huorong Internet Security
病毒库版本：5.0.50.2 Definition: 2020-08-01
结果：总计（21/29）

显示全部楼层 · 发表于 2020-8-2 17:21:58

2345还不如3721呢

[病毒样本] 【开放测试】卡饭病毒样本包 20200731 第96期

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分