【开放测试】卡饭病毒样本包 20200802 第98期

anthonyqian

迈克菲，扫描剩余二，双击全杀。




测试环境：Windows 10 2004
测试产品：Emsisoft
病毒库版本：20200803
测试项目：监控
测试配置：标准
结果：监控（14/14）100%
日志：







测试环境：Win 10 2004
测试产品：Norton 360
病毒库版本：20200802
测试项目：智能下载分析+扫描
测试配置：  默认
结果：下载分析（ 11 / 14 ） + 扫描（ 0 /  3）= 总计 （ 11 / 14 ）78.57%
日志：

1. 日期和时间,风险,活动,状态,推荐的操作,活动 - 详细信息
   
2. 2020/8/2 22:45:11,高,检测到 Kafan_Sample_6a8a372e40a702683d6eddca60740966edcda12e0b1a12e2043a89b2899fe097.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/8/2 22:44:13,高,检测到 Kafan_Sample_6a8a372e40a702683d6eddca60740966edcda12e0b1a12e2043a89b2899fe097.exe (Heur.AdvML.B) (检测方: 自动防护),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/8/2 22:44:00,高,检测到 Kafan_Sample_b9c037384eaa82706baf7c3cd5e1550fe9ad24083edeb00e55d9da8198ea6ee3.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/8/2 22:44:00,高,检测到 Kafan_Sample_b9c037384eaa82706baf7c3cd5e1550fe9ad24083edeb00e55d9da8198ea6ee3.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2020/8/2 22:43:59,高,检测到 Kafan_Sample_bb1af121502e40a549135b72f34ad49d11cfbfa49b5cbcf549777549087fe751.exe (Ransom.Wannacry) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2020/8/2 22:43:40,高,检测到 Kafan_Sample_39599008089755aa7cccb534b2c94ccb537f266018bb67ae3ed4b9f51c0a40b9.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
8. 2020/8/2 22:43:39,高,检测到 Kafan_Sample_6c30ca2d6217c2098b476c04357dedb93e1857ebf5ff25fb01723d9174580b06.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
9. 2020/8/2 22:43:38,高,检测到 Kafan_Sample_6c30ca2d6217c2098b476c04357dedb93e1857ebf5ff25fb01723d9174580b06.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
10. 2020/8/2 22:43:24,中,检测到 Kafan_Sample_5e2ceeaf0867b931ec61f6e4c6bd5403e237353eda4816509038fdec470b6ddb.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
11. 2020/8/2 22:43:22,高,检测到 Kafan_Sample_5c1ef7cfd4682402744f14978af8383c9153e52db9ecf4926596b898f1dd32da.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
12. 2020/8/2 22:43:07,高,检测到 Kafan_Sample_756fde810887452ab2533283973f2e582df198988bcafde9f20dc85e35f4d5c4.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
13. 2020/8/2 22:43:05,高,检测到 Kafan_Sample_9fc240db7a0cd883c35e2cbfc6e8dcb2bb3921514dbce65aef46711de4a06a6a.exe (Trojan.Nancrat) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
14. 2020/8/2 22:43:04,高,检测到 Kafan_Sample_c73cdd4d62376205223c596603881734d6ea412ae79bb733f26b89816a54bfcf.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
15. 2020/8/2 22:43:03,高,检测到 Kafan_Sample_c73cdd4d62376205223c596603881734d6ea412ae79bb733f26b89816a54bfcf.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
16. 2020/8/2 22:43:02,高,检测到 Kafan_Sample_616301dc9b5ea273a214bbefe92526c58c10fa91f8391520968fd1c59fc7ac72.bat (CL.Downloader!gen38) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

yiyi2000

测试环境：win10 2004
测试产品：f-secure psb computer protection
病毒库版本：最新
测试项目：扫描
测试配置：默认
结果：扫描（9/14）= 总计 （9/14)=64.3%

静影沉璧

测试环境：LTSC 1809
测试产品：EES 7.3.2036.0
病毒库版本：21755P
测试项目：扫描
测试配置：aggressive
结果：扫描（12  / 14） = 总计 （12  /  14）
日志：

a233

QVM360 发表于 2020-8-2 22:29
用下指令允许powershell执行

这个bat脚本会隐藏调用powershell

双击完了没
我这边是：Avast没反应

solstice1988

测试环境：win10 2004 X64
测试产品：奇安信天擎
病毒库版本：2020-07-31
测试项目：扫描
测试配置：  断网+联网双测
结果：断网扫描：0/14=0%；联网扫描11 /14=78.57%
日志：懒得放了
截图：


楼主这两天的包质量很高嘛

jinwucui

占个楼

YorkWaugh

测试环境：Windows10
测试产品：火绒5.0.50.2
病毒库版本：2020-08-02 16:17
测试项目：扫描
测试配置：  默认
结果：扫描（ 4 / 14 ）= 28.57%
日志：
截图：

heheda2001

ly9327 发表于 2020-8-2 22:20
测试环境：win10 1909
测试产品：联想电脑管家
病毒库版本：最新（2020.07.28）

火绒的成绩从未让人失望

欧阳宣

BEST win10 x64 2004监控加扫描后剩余2x

Kafan_Sample_616301dc9b5ea273a214bbefe92526c58c10fa91f8391520968fd1c59fc7ac72

1. On-Access scanning has detected an execution of a malicious command line.The process C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe was blocked because of the execution of a malicious command line ********************************

复制代码

Kafan_Sample_414133540e5701ce41e3fe6d9f9ca66ca553b6565ea35fdfe7309b14f118c3ef ATC拦截

心醉咖啡

测试环境：2004
测试产品：金山毒霸
病毒库版本：8.1.13
测试项目：扫描
测试配置：联网
结果：扫描= 9
日志：
截图（可选）：