[Cancelled]2020.8.24 杀毒软件测试包 50X

BitterLotus

仅病毒：https://jimmyshare.lanzoui.com/i7RHgfzd9gd

2020.8.24 杀毒软件测试包。


其中包含：
     9个安全文件；
     6个危险文件；
     35个病毒文件。




回帖要求：
    测试环境：
    杀软名称：
    病毒库日期：
    病毒文件：（？ / ？） ？%
    测试方法：
    截图（日志）：


注意：

           1.本测试包仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本包样本来自网络您必须在下载后的24小时之内从您的电脑中彻底删除上述信息。

          2.禁止传播任何样本，该行为造成的一切后果与本人无关。

          3.日志请放入代码框中，并将字体调整为1，若太长，请截图。

          4.本测试包将于发布后的20~24小时内删除。

５.如果文件名带有MD5值，请打码，在测试的１８０分钟内请勿上报文件

         ６.下载或/并测试样本即代表您同意以上提示。

链接：

https://jimmyshare.lanzoui.com/iQGSNfzc3wh　　　　密码:9p07
     
筛选要求：根据指定的后缀名。


筛选时间：２小时，其中人机验证１小时

这次整到不少危险和安全的，干脆一起发了，所以有些乱，请大家原谅，下次再发全病毒的

wangyuhe

整的也挺不容易的，随便测测
火绒
安全（1/9）
危险（0/6）
有威胁（17/35）
分类也是稍微有点乱，危险和威胁

BitterLotus

wangyuhe 发表于 2020-8-24 09:05
整的也挺不容易的，随便测测
火绒
安全（1/9）

这次整到不少，干脆一起发了，下次分类改进，像官方学习

B站ID：笨喵在此

测试环境：win10
杀软名称：智量终端安全
病毒库日期：
安全文件误报：（4 / 9） ？%
危险文件：（5 / 6） ？%
病毒文件：（25 / 35） ？%
测试方法：扫描
测试配置：最高启发
备注*（可选）：
截图（日志）：

川建国代理人

测试环境：windows10_consumer_editions_version_1909_updated_dec_2019_x64
杀软名称：WiseVector（智量终端安全V2.66）
病毒库日期：2020-8-24 9：05
安全文件误报（可选）：（？/9）？%
危险文件（可选）：（4/6）76%
病毒文件：（34/35）68%
测试方法：扫描
测试配置：高启发
备注（可选）：楼主你是个人才
截图（日志）：

1. <font size="1">2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\WatchOS.bin                                                                   Trojan.Generic      
   
2. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Transfert Verify_Settlment.js                                                 Trojan.Downloader.Generic
   
3. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\testespycr.bin                                                                Heur.ML.PE.C        
   
4. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\suf_launch.bin                                                                Trojan.Generic      
   
5. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\skidvanitytest.bin                                                            Heur.ML.PE.A        
   
6. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Safe.007.bin                                                                  Heur.ML.PE.C        
   
7. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Safe.006.bin                                                                  Trojan.Generic      
   
8. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Safe.005.bin                                                                  Heur.ML.PE.B        
   
9. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Safe.001.exe                                                                  Heur.ML.PE.A        
   
10. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Report.doc                                                                    HEUR.Office.ML.A   
    
11. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\rep-20200821-TQT52932.doc                                                     HEUR.Office.ML.A   
    
12. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Remittance_Advice_(E-Mail)-20200820.jar                                       Trojan.Dropper.Generic
    
13. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\ranec12.cab                                                                   Trojan.Generic      
    
14. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\PO.jar                                                                        Trojan.Dropper.Generic
    
15. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\iuuiu.bin                                                                     Heur.ML.PE.A        
    
16. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Inv. 00761485192.doc                                                          HEUR.Office.ML.A   
    
17. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\INV _0049504 FOR PO _9536337848.doc                                           HEUR.Office.ML.A   
    
18. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\installation.bin                                                              Heur.ML.PE.B        
    
19. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\h_23362.vbs                                                                   Trojan.Dropper.Generic
    
20. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\FACTUUR.doc                                                                   HEUR.Office.ML.A   
    
21. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\emotet.doc                                                                    HEUR.Office.ML.A   
    
22. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\dd1b73e2ed03b932aedbb566cc539a4c938e9c65677cdc23af370724596dcefe.exe          Heur.ML.PE.E        
    
23. 2020-08-24 09:06:11 E:\桌面\样本    2020.8.24\Danger.006.doc                                                                HEUR.Office.ML.A   
    
24. 2020-08-24 09:06:10 E:\桌面\样本    2020.8.24\Danger.005.doc                                                                HEUR.Office.ML.A   
    
25. 2020-08-24 09:06:10 E:\桌面\样本    2020.8.24\Danger.004.bin                                                                Heur.ML.PE.A        
    
26. 2020-08-24 09:06:10 E:\桌面\样本    2020.8.24\Danger.003.vbs                                                                Trojan.Generic      
    
27. 2020-08-24 09:06:10 E:\桌面\样本    2020.8.24\Danger.001.bin                                                                Heur.ML.PE.B        
    
28. 2020-08-24 09:06:10 E:\桌面\样本    2020.8.24\cobaltstrike_shellcode.bin                                                    Heur.ML.PE.B        
    
29. 2020-08-24 09:06:07 E:\桌面\样本    2020.8.24\bitch.bin                                                                     Heur.ML.PE.C        
    
30. 2020-08-24 09:06:07 E:\桌面\样本    2020.8.24\ASIGNACION CASA.bin                                                           Heur.ML.PE.B        
    
31. 2020-08-24 09:06:06 E:\桌面\样本    2020.8.24\ac.bin                                                                        Heur.ML.PE.C        
    
32. 2020-08-24 09:06:06 E:\桌面\样本    2020.8.24\7ec250753a45e05e09541cafaa065885a4aef14f65ae2d5b48c5bf1668498158.exe          HackTool.Generic   
    
33. 2020-08-24 09:06:05 E:\桌面\样本    2020.8.24\52c981dcee0a9c0bc80ec192b453e8af6b01ced6cb3187645687ad0fd1b13221.jpg          HEUR.Office.ML.A   
    
34. 2020-08-24 09:06:04 E:\桌面\样本    2020.8.24\44aff2c64dae0795c02f305fcc2b61be9ba44e94c7dc7c4455905d80c6d34dab.exe          Heur.ML.PE.E </font>

复制代码

OVS

测试环境：WIN10 2004 x64 虚拟机
测试产品：KIS MR2
病毒库版本：2020/8/24 01:35
测试项目：扫描
测试配置：默认
结果：扫描（39/50）= 总计 （39/50）78.00%
日志：
剩余    已上报

anthonyqian

杀软名称：卡巴 KIS 2021
病毒库日期：20200824
安全文件误报：（ 2 / 9） 22 %
危险文件：（ 5 / 6） 83 %
病毒文件：（ 24 / 35） 69 %
测试方法：扫描

sichuanwenxuan

WD扫描后剩余13个文件。、

心醉咖啡

测试环境：WIN10 2004 x64
测试产品：金山毒霸
病毒库版本：2020/8/24 09
测试项目：扫描
测试配置：联网
结果：扫描=29

1. 扫描时间：[2020-08-24 12:06:55]
   
2. 扫描用时：[00:00:24]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：917
   
5. 扫描速度：36文件/秒
   
6. 发现威胁：29个
   
7. 清除威胁：29个
   
8. =============================================
   
9. [2020-08-24 12:07:53]
   
10. 威胁：e:\浏览器下载\样本    2020.8.24\52c981dcee0a9c0bc80ec192b453e8af6b01ced6cb3187645687ad0fd1b13221.jpg
    
11. 类型：win32.scriptc.undef.a.(kcloud)
    
12. 处理方式：修复
    
13. 
    
14. [2020-08-24 12:07:53]
    
15. 威胁：e:\浏览器下载\样本    2020.8.24\44aff2c64dae0795c02f305fcc2b61be9ba44e94c7dc7c4455905d80c6d34dab.exe
    
16. 类型：win32.troj.generic_a.c.(kcloud)
    
17. 处理方式：删除
    
18. 
    
19. [2020-08-24 12:07:53]
    
20. 威胁：e:\浏览器下载\样本    2020.8.24\7ec250753a45e05e09541cafaa065885a4aef14f65ae2d5b48c5bf1668498158.exe
    
21. 类型：win32.hacktool.undef.(kcloud)
    
22. 处理方式：删除
    
23. 
    
24. [2020-08-24 12:07:53]
    
25. 威胁：e:\浏览器下载\样本    2020.8.24\ac.bin
    
26. 类型：win32.troj.undef.(kcloud)
    
27. 处理方式：删除
    
28. 
    
29. [2020-08-24 12:07:53]
    
30. 威胁：e:\浏览器下载\样本    2020.8.24\asignacion casa.bin
    
31. 类型：worm.brontok.q.(kcloud)
    
32. 处理方式：删除
    
33. 
    
34. [2020-08-24 12:07:53]
    
35. 威胁：e:\浏览器下载\样本    2020.8.24\bitch.bin
    
36. 类型：win32.troj.undef.(kcloud)
    
37. 处理方式：删除
    
38. 
    
39. [2020-08-24 12:07:53]
    
40. 威胁：e:\浏览器下载\样本    2020.8.24\cobaltstrike_shellcode.bin
    
41. 类型：win32.infected.autoinfector.a.(kcloud)
    
42. 处理方式：修复
    
43. 
    
44. [2020-08-24 12:07:53]
    
45. 威胁：e:\浏览器下载\样本    2020.8.24\danger.001.bin
    
46. 类型：win32.heur.kvmh008.a.(kcloud)
    
47. 处理方式：删除
    
48. 
    
49. [2020-08-24 12:07:53]
    
50. 威胁：e:\浏览器下载\样本    2020.8.24\danger.003.vbs
    
51. 类型：win32.scriptc.undef.a.(kcloud)
    
52. 处理方式：删除
    
53. 
    
54. [2020-08-24 12:07:53]
    
55. 威胁：e:\浏览器下载\样本    2020.8.24\danger.004.bin
    
56. 类型：win32.pswtroj.undef.(kcloud)
    
57. 处理方式：删除
    
58. 
    
59. [2020-08-24 12:07:53]
    
60. 威胁：e:\浏览器下载\样本    2020.8.24\factuur.doc
    
61. 类型：win32.scriptc.undef.a.(kcloud)
    
62. 处理方式：修复
    
63. 
    
64. [2020-08-24 12:07:53]
    
65. 威胁：e:\浏览器下载\样本    2020.8.24\installation.bin
    
66. 类型：win32.troj.vasal.b.(kcloud)
    
67. 处理方式：删除
    
68. 
    
69. [2020-08-24 12:07:53]
    
70. 威胁：e:\浏览器下载\样本    2020.8.24\inv _0049504 for po _9536337848.doc
    
71. 类型：win32.scriptc.undef.a.(kcloud)
    
72. 处理方式：修复
    
73. 
    
74. [2020-08-24 12:07:53]
    
75. 威胁：e:\浏览器下载\样本    2020.8.24\inv. 00761485192.doc
    
76. 类型：win32.scriptc.undef.a.(kcloud)
    
77. 处理方式：修复
    
78. 
    
79. [2020-08-24 12:07:53]
    
80. 威胁：e:\浏览器下载\样本    2020.8.24\rep-20200821-tqt52932.doc
    
81. 类型：win32.scriptc.undef.a.(kcloud)
    
82. 处理方式：修复
    
83. 
    
84. [2020-08-24 12:07:53]
    
85. 威胁：e:\浏览器下载\样本    2020.8.24\report.doc
    
86. 类型：win32.scriptc.undef.a.(kcloud)
    
87. 处理方式：修复
    
88. 
    
89. [2020-08-24 12:07:53]
    
90. 威胁：e:\浏览器下载\样本    2020.8.24\dd1b73e2ed03b932aedbb566cc539a4c938e9c65677cdc23af370724596dcefe.exe
    
91. 类型：win32.troj.undef.(kcloud)
    
92. 处理方式：删除
    
93. 
    
94. [2020-08-24 12:07:53]
    
95. 威胁：e:\浏览器下载\样本    2020.8.24\evil-powershell.hta
    
96. 类型：win32.scriptc.undef.a.(kcloud)
    
97. 处理方式：删除
    
98. 
    
99. [2020-08-24 12:07:53]
    
100. 威胁：e:\浏览器下载\样本    2020.8.24\fdadf6f26072c8b624d63c3054cd14e99e99c15803495e0a6445e921ce203910.dll
     
101. 类型：win32.troj.undef.(kcloud)
     
102. 处理方式：删除
     
103. 
     
104. [2020-08-24 12:07:53]
     
105. 威胁：e:\浏览器下载\样本    2020.8.24\h_23362.vbs
     
106. 类型：win32.scriptc.undef.a.(kcloud)
     
107. 处理方式：删除
     
108. 
     
109. [2020-08-24 12:07:53]
     
110. 威胁：e:\浏览器下载\样本    2020.8.24\invoice_50284_&__pod_request_-_418655 (2).pdf
     
111. 类型：win32.scriptc.undef.a.(kcloud)
     
112. 处理方式：删除
     
113. 
     
114. [2020-08-24 12:07:53]
     
115. 威胁：e:\浏览器下载\样本    2020.8.24\iuuiu.bin
     
116. 类型：win32.heur.kvmh008.a.(kcloud)
     
117. 处理方式：删除
     
118. 
     
119. [2020-08-24 12:07:53]
     
120. 威胁：e:\浏览器下载\样本    2020.8.24\ranec12.cab
     
121. 类型：win32.troj.banker.(kcloud)
     
122. 处理方式：删除
     
123. 
     
124. [2020-08-24 12:07:53]
     
125. 威胁：e:\浏览器下载\样本    2020.8.24\safe.005.bin
     
126. 类型：win32.heur.kvmh008.a.(kcloud)
     
127. 处理方式：删除
     
128. 
     
129. [2020-08-24 12:07:53]
     
130. 威胁：e:\浏览器下载\样本    2020.8.24\safe.006.bin
     
131. 类型：win32.exploit.cve-2013-007.al.(kcloud)
     
132. 处理方式：删除
     
133. 
     
134. [2020-08-24 12:07:53]
     
135. 威胁：e:\浏览器下载\样本    2020.8.24\safe.009.bin
     
136. 类型：win32.troj.generic_a.a.(kcloud)
     
137. 处理方式：删除
     
138. 
     
139. [2020-08-24 12:07:53]
     
140. 威胁：e:\浏览器下载\样本    2020.8.24\suf_launch.bin
     
141. 类型：win32.troj.undef.(kcloud)
     
142. 处理方式：删除
     
143. 
     
144. [2020-08-24 12:07:53]
     
145. 威胁：e:\浏览器下载\样本    2020.8.24\testespycr.bin
     
146. 类型：win32.troj.undef.(kcloud)
     
147. 处理方式：删除
     
148. 
     
149. [2020-08-24 12:07:53]
     
150. 威胁：e:\浏览器下载\样本    2020.8.24\transfert verify_settlment.js
     
151. 类型：win32.scriptc.undef.a.(kcloud)
     
152. 处理方式：删除
     
153. 
     

复制代码

QVM360

有毒包内味了
另:如果是在anyrun下载的，不要下载太多，否则直接ban，解决方法:把毒组的样本改个md5，然后上传上去