【开放测试】卡饭病毒样本包 20200807 第103期

rogersg

巍巍 发表于 2020-8-7 21:52
测试环境：Win10 2004 x64 实机
测试产品：Kaspersky Total Security 2021
病毒库版本：2020.8.7 21:37

似乎遇到了奇怪的Bug，GZ压缩包里的样本直接扫描不会杀，但解压出来秒杀，不知道是为什么，难道卡巴已经懒到连压缩包都不解压了么。。。

解压前扫描，一个都不报



除了一个没法解压的，其他的解压后全杀了，我还怀疑是不是光速拉黑，解压后再扫了一遍原样本，还是一个都不报。。。

1. 检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Kafan_Sample_37ff56a992761831eb717ed33ba63aeca15d1c5dbb95fbee8d3fdb8e5e3940a8.exe        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:16
   
2. 检测到的对象 ( 文件 ) 将在计算机重启后处理        D:\Users\Admin\Desktop\Kafan_Sample_37ff56a992761831eb717ed33ba63aeca15d1c5dbb95fbee8d3fdb8e5e3940a8        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:16
   
3. 检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Kafan_Sample_f8cd2a58aa5da9f63c320bfbcd10070fbde523f4f9c2e221f14e67a0a7d1d905        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:16
   
4. 检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Kafan_Sample_c90d2112589c63d55caeb40798869ec89bd86f62a7cf7f5ecce6c22340efd20a        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:16
   
5. 检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Kafan_Sample_a811e76dbb0c74a21a17c457b4dfb94f32c109e78b0f614c1efa4ff6ae209165        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:15
   
6. 检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Kafan_Sample_1002cfd056f45251a78fbeb64cfab90bb902c538f34ff06c0b582dd383d9d4f4        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:15
   
7. 检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Kafan_Sample_967b0879e149ccbfcab8e41e221ebfc0b98bd5b55e2de327a7140b54e897198c        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:15
   
8. 检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Kafan_Sample_86d3bab0813b39f2fddfb6b8ee2c7bde585a5c13d972ad3d75d71f4d64d7bb5e        UDS:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/8/8 0:15

复制代码

醉了

顺便@huang1111 ，请问下版主这是Bug么？还是说是正常现象

StarlitFuture

solstice1988 发表于 2020-8-7 23:15
也有不少不一样的，比如https://bbs.kafan.cn/thread-2187837-1-1.html。不过毕竟从360出来的，而 ...

奇安信的UI就是老版360卫士10的UI，唯一区别就是改了名字和图标
https://image.baidu.com/search/i ... E5%8D%AB%E5%A3%AB10

OVS

测试环境：WIN10 2004 x64 虚拟机
测试产品：卡巴斯基安全软件 2021
病毒库版本：2020/8/8 4:52
测试项目：扫描
测试配置：默认
结果：扫描（57/61）+  执行（0/0）= 总计 （57/61）93.44%
日志：

剩余   已上报

记录微笑

rogersg 发表于 2020-8-8 00:06
似乎遇到了奇怪的Bug，GZ压缩包里的样本直接扫描不会杀，但解压出来秒杀，不知道是为什么，难道卡巴已经 ...

gz不是Windows系统上的常见格式

川建国代理人

发错了，编辑掉

qwe12301

剩下一堆无法二次查杀的病毒文件。

沙丁鱼VX

果然红伞基本消失了

pipixia1234

编辑掉

pipixia1234

沙丁鱼VX 发表于 2020-8-8 10:07
果然红伞基本消失了

红伞暗淡了，退步的不行了。。。

bandman

테스트 환경 : Windows Server 2019 Std
테스트 제품 : Huorong Internet Security
바이러스 데이터베이스 버전 : 5.0.50.3 정의 : 2020-08-07
결과 : 전체 (19/61)