【缉毒卫队测试包】第50期 20200830

川建国代理人

Sniper Lab

缉 毒 卫 队

样 本 测 试 包

(总第50期，2020年8月30日)

本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排：
封闭测试：2020年8月30日 15:00 ~ 17:00 （共两小时）
开放测试：2020年8月30日 17:01 起


本次测试样本的提供者: @川建国代{过}{滤}理人

测试 & 回帖要求

您的测试结果会被详细记录，请认真填写。

在您测试之前，请熟知要求：

• 请详细注明您测试的环境（是否联网、杀软的版本及启发等级 等等），是否参与主防测试;
• 此贴鼓励样本的行为分析，会在测试后若干时间，对某些杀软查杀率低的样本进行详细分析，并在此回帖。
  

参考示范
假设共10个样本：

• 【测试类型】：
  ①安软扫描；②安软主防能力；
• 【测试环境】
  ①断网；
  ②虚拟机 Win 10 1909 x64，VMware Workstation 15.5.2；
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：卡巴斯基反病毒 21.1.15.500（a）
  ②病毒库版本：2020-08-30  6：59
• 【测试配置】：默认配置。
• 【测试结果】：
  安软扫描情况： 6/10 = 60%；
  剩余4个样本参与防御双击测试。
  安软总体拦截：扫描（6/10）+ 未检出的样本执行（2/4） = 80%；
• 【测试截图】示例略
• 【测试日志】示例略
  

回帖格式要求与说明：

• 【测试类型】：
  必填项。请至少选择其一：①安软扫描；②安软防御能力（例如双击样本）；③样本行为分析；④其他
  对于同一个测试产品（必须版本相同），您可以多选（如同时选择①、②）；否则请新开一楼用以记录描述。
• 【测试环境】
  ①是否联网：扫描类型必填。这影响到自动更新、云检测等问题；
  ②本机环境：本机非扫描类型必填（如双击测试）。含：测试环境的操作系统版本 以及 类型（x86或x64） / 虚拟机版本 / 沙箱版本；
• 【测试工具版本】：
  建议您采取最新版本用于测试。为起到追溯之用，请您填写如下信息：
  ①测试工具名称 及其 主程序版本：必填项；
  ②病毒库版本：若为扫描类型，此项必填；
  ③主防版本 / 引擎版本 等其他信息： 尽量填写。
• 【测试配置】：必填项。
  ①是否为默认配置；②若否，请注明配置情况。
• 【测试结果】：必填项。
  请根据类型选择。
  其中安软为：
  安软扫描情况： 检出数/样本总数 = 百分比%；
  安软防御能力：完全拦截数/样本总数 = 百分比%； 部分拦截数/样本总数 = 百分比%；
  安软总体拦截：扫描（检出数/样本总数）+ 未检出的样本执行（完全拦截数/样本总数） = 百分比%；
• 【测试截图】：可选。
• 【测试日志】：行为分析必填。
  

样本包

• 样本数量：19
• 解压密码：infected
• 样本来源：MalwareBazaar ，ThreatBook，AnyRun。感谢以上平台！
• 下载地址：开放测试期间，下载链接公布：https://www.lanzoux.com/izum9g7fgva
  

杜绝任何无关回复，在回复后请尽快编辑上测试结果

                                                                                   往期测试包请戳这里

Yuki丶

其中安软为：KIS2021(已联网 最新库)
安软扫描情况： 10/19 = 58.8235294117647%
【测试截图】：
*2.eml打开杀doc *1.zip解压不出来 *1.exe打不开



网页链接打开就显示个Statistics. Service by tilda.cc

htm打开无反应
pdf应该是钓鱼的

翼风Fly

Yuki丶 发表于 2020-8-30 15:18
QAQ

请修改内容。若报名，请填写相关信息，否则按灌水处理，感谢合作

-----------

已经发送文件。

请注意原文：

封测期间，可在本贴回复”报名“，之后将站内PM告知。

马卡龙

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①连网；
  ②实机Windows7—旗舰版；
• 【测试工具版本】：
  ①测试工具名称：腾讯电脑管家国际版
  ②病毒库版本：2020-08-30
• 【测试配置】：电脑管家国际版默认配置。
• 【测试结果】：
  安软扫描情况： 6/19=31.5%；
• 【测试截图】：
• 【测试日志】：
  1. [Scan information]
     
  2. 
     
  3. Start time:2020-8-30 15:27:51
     
  4. Elapsed time:00:00:49
     
  5. Scan type:Custom scan
     
  6. Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine    Bitdefender local antivirus engine   
     
  7. Scan status:Scan complete
     
  8. 
     
  9. 
     
  10. [Scan Report]
      
  11. 
      
  12. Files scanned:19
      
  13. Threats detected:6
      
  14. Threats processed:6
      
  15. 
      
  16. 
      
  17. ---------------------
      
  18. 2020-8-30 15:29:16 MD5:bb70089db80ea6afb5d5a12271591df2 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
      
  19. 2020-8-30 15:29:17 MD5:349d654d6ed50a5bd4260ced916d8856 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
      
  20. 2020-8-30 15:29:18 MD5:c6528ef942b2c3a4e85465584c9254b5 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
      
  21. 2020-8-30 15:29:19 MD5:3b2c73b0e3587103d32e65045b071d5b C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
      
  22. 2020-8-30 15:29:19 MD5:84155139ced9884a313994788b132ea1 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
      
  23. 2020-8-30 15:29:21 MD5:5cd91414e0d9c25251c4e92f211c67c6 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
      
  24. ---------------------
      

  复制代码
  
  

翼风Fly

Yuki丶 发表于 2020-8-30 15:18
其中安软为：KIS2021
安软扫描情况： 9/19 = 47.36842%
【测试截图】：

烦请按照主楼要求回帖，例如是否联网（默认含云检测），病毒库版本等

gqy

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①连网；
  ②实机xp
• 【测试工具版本】：
  ①测试工具名称：360安全卫士
  ②病毒库版本：无
• 【测试配置】：360默认配置。
• 【测试结果】：
  安软扫描情况： 10/19=52%
  安软总体拦截：扫描（6/19）+ 未检出的样本执行（0/19） =52%；
• 【测试截图】：
• 【测试日志】360木马查杀扫描日志
  开始时间: 2020-8-30 15:49:00扫描用时: 00:00:05扫描类型: 自定义扫描扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎 扫描文件数: 18系统关键位置文件: 0系统内存运行模块: 0压缩包文件: 1安全的文件数: 9发现安全威胁: 10已处理安全威胁: 10
  扫描选项----------------------扫描后自动关机: 否扫描模式: 速度最快管理员：是
  扫描内容----------------------C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\
  白名单设置----------------------
  扫描结果======================
  危险文件：10个----------------------------------------------------------------C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).exe bd9cf2d37752f5c9d78602c7c5a5ecda 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs fc2f6f8479d381417a3410e998aacd4d 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,23_100_2000_1,11_100_2000_256 [云安全引擎][木马-virus.vbs.qexvmc.1][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF bb70089db80ea6afb5d5a12271591df2 70,0,-1,2065,256,1,100,0 ERT=2_0_0_1,23_100_2065_1,11_100_2065_256 [QEX引擎][木马-virus.vbs.patthoudini.10][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx 5cd91414e0d9c25251c4e92f211c67c6 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2) a11c02baf7c284c2a77a3f584767509a 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Generic/HEUR/QVM30.2.95A3.Malware.Gen][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml 84155139ced9884a313994788b132ea1 70,0,-1,2065,8449,1,100,0 ERT=2_0_0_1,23_100_2065_8193,11_100_2065_256 [QEX引擎][木马-virus.office.qexvmc.1090][修复文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx 3b2c73b0e3587103d32e65045b071d5b 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3) ef6d1a06dd094683a2a361635579f160 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Generic/HEUR/QVM11.1.8E9B.Malware.Gen][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx c6528ef942b2c3a4e85465584c9254b5 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4) 349d654d6ed50a5bd4260ced916d8856 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Generic/Trojan.c9f][隔离文件][处理成功]
  

bai同学

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①连网；
  ②实机Windows10家庭版；
• 【测试工具版本】：
  ①测试工具名称：360国际版
  ②病毒库版本：2020-08-15
• 【测试配置】：360国际版默认配置。
• 【测试结果】：
  安软扫描情况： 10/19=52.6%；
  安软总体拦截：扫描（10/19）+ 未检出的样本执行（2/19） = 52.6%+10.5%=63.1%
• 【测试截图】：
• 【测试日志】：
• 360 Total Security扫描日志
• 扫描时间：2020-08-30 16:23:36
• 扫描用时：00:00:03
• 扫描项目总数：19
• 威胁总数：10
• 处理威胁数：10
• 扫描选项
• ----------------------
• 扫描压缩包：否
• 常规引擎设置：未开启小红伞和鲲鹏引擎
• 扫描内容
• ----------------------
• Desktop\【缉毒卫队测试包】第50期 20200830\
• 扫描结果
• ======================
• 高风险项目
• ----------------------
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2) A11C02BAF7C284C2A77A3F584767509A 5FDEC1ABB0DA933A9226D41B7FDA3FFF1596F917 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Generic/HEUR/QVM30.2.95A3.Malware.Gen][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).exe BD9CF2D37752F5C9D78602C7C5A5ECDA 2830EF42C315B73EF8867B7EBDF371DB1DE8FA15 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3) EF6D1A06DD094683A2A361635579F160 4AA2B0A71233CAD557642A17C9075C14FFF58CE5 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Generic/HEUR/QVM11.1.8E9B.Malware.Gen][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4) 349D654D6ED50A5BD4260CED916D8856 C4A2D05709415F89CAFDD70E88175FAEA216A401 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Generic/Trojan.c9f][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx 5CD91414E0D9C25251C4E92F211C67C6 10FAA65A8783C969282B57B6049DEF752DCF9403 70,3,2,4,280,1,256, || 0_0_0  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml 84155139CED9884A313994788B132EA1 5EB05CE15F4CCAF3A22B47FB0B189877834731BD 70,6,2,4,280,1,8449, || 0_0_0  [QEX脚本查杀引擎][virus.office.qexvmc.1090][修复文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx 3B2C73B0E3587103D32E65045B071D5B 62A1DCEEEFA0567D2DA741E008FD2EFE0165651C 70,3,2,4,280,1,256, || 0_0_0  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx C6528EF942B2C3A4E85465584C9254B5 537DDE326CC1CB28FCEA64B122EEE691B86D4B1E 70,3,2,4,280,1,256, || 0_0_0  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs FC2F6F8479D381417A3410E998AACD4D 013A8A3901B0DA361A9EB523F83008824B1CD423 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][virus.vbs.qexvmc.1][隔离文件][已处理]
• Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF BB70089DB80EA6AFB5D5A12271591DF2 5973054CF6CBCC724A181537DFEE6E594A39394E 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][virus.vbs.patthoudini.10][隔离文件][已处理]
• 
  

暗_黑

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①联网；
  ②实机Windows10   2004 专业版；
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：360安全卫士beta  12.1.0.1005
  ②病毒库版本：2020-08-30  （小红伞引擎开启）
• 【测试配置】：默认配置
• 【测试结果】：
  安软扫描情况： 10/19 =52.6 %；
  安软总体拦截：扫描（10/19）+ 未检出的样本执行（0/9） = 52.6%；
• 【测试截图】
       
• 【测试日志】无
  

hy2289

• 【测试类型】：
  ①安软扫描；
• 【测试环境】
  ①联网；
  ②实体机 Win 10 2004 x64
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本： 卡巴斯基安全软件 21.1.1.15.500（a)
  ②病毒库版本：2020-08-30   16:00
• 【测试配置】：默认配置。
• 【测试结果】：
  安软扫描情况： 10/19= 52.6%；
  安软总体拦截：扫描（10/19） = 52.6%；
• 【测试截图】
• 【测试日志】