查看: 3307|回复: 25
收起左侧

[病毒样本] 【缉毒卫队测试包】第50期 20200830

  [复制链接]
川建国代理人
发表于 2020-8-30 15:01:07 | 显示全部楼层 |阅读模式
本帖最后由 川建国代理人 于 2020-8-30 17:17 编辑

Sniper Lab
缉 毒 卫 队
样 本 测 试 包

(总第50期,2020年8月30日)


本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排:
封闭测试:2020年8月30日 15:00 ~ 17:00 (共两小时)
开放测试:2020年8月30日 17:01 起


本次测试样本的提供者: @川建国代{过}{滤}理人


测试 & 回帖要求

您的测试结果会被详细记录,请认真填写。

在您测试之前,请熟知要求:
  • 请详细注明您测试的环境(是否联网、杀软的版本及启发等级 等等),是否参与主防测试;
  • 此贴鼓励样本的行为分析,会在测试后若干时间,对某些杀软查杀率低的样本进行详细分析,并在此回帖。


参考示范
假设共10个样本:
  • 【测试类型】:
    ①安软扫描;②安软主防能力;
  • 【测试环境】
    ①断网;
    ②虚拟机 Win 10 1909 x64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基反病毒 21.1.15.500(a)
    ②病毒库版本:2020-08-30  6:59
  • 【测试配置】:默认配置。
  • 【测试结果】:
    安软扫描情况: 6/10 = 60%;
    剩余4个样本参与防御双击测试。
    安软总体拦截:扫描(6/10)+ 未检出的样本执行(2/4) = 80%;
  • 【测试截图】示例略
  • 【测试日志】示例略



回帖格式要求与说明:

  • 【测试类型】:
    必填项。请至少选择其一:①安软扫描;②安软防御能力(例如双击样本);③样本行为分析;④其他
    对于同一个测试产品(必须版本相同),您可以多选(如同时选择①、②);否则请新开一楼用以记录描述。
  • 【测试环境】
    ①是否联网:扫描类型必填。这影响到自动更新、云检测等问题;
    ②本机环境:本机非扫描类型必填(如双击测试)。含:测试环境的操作系统版本 以及 类型(x86或x64) / 虚拟机版本 / 沙箱版本;
  • 【测试工具版本】:
    建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
    ①测试工具名称 及其 主程序版本:必填项;
    ②病毒库版本:若为扫描类型,此项必填;
    ③主防版本 / 引擎版本 等其他信息: 尽量填写。
  • 【测试配置】:必填项。
    ①是否为默认配置;②若否,请注明配置情况。
  • 【测试结果】:必填项。
    请根据类型选择。
    其中安软为:
    安软扫描情况: 检出数/样本总数 = 百分比%;
    安软防御能力:完全拦截数/样本总数 = 百分比%; 部分拦截数/样本总数 = 百分比%;
    安软总体拦截:扫描(检出数/样本总数)+ 未检出的样本执行(完全拦截数/样本总数) = 百分比%;
  • 【测试截图】:可选。
  • 【测试日志】:行为分析必填。



样本包


  • 样本数量:19
  • 解压密码:infected
  • 样本来源:MalwareBazaar ,ThreatBook,AnyRun。感谢以上平台!
  • 下载地址:开放测试期间,下载链接公布:https://www.lanzoux.com/izum9g7fgva







杜绝任何无关回复,在回复后请尽快编辑上测试结果


                                                                                   往期测试包请戳这里


评分

参与人数 6人气 +14 收起 理由
我就呵呵 + 2 版区有你更精彩: )
YorkWaugh + 2 抢生意
电脑发烧友 + 3
QVM360 + 3
pipixia1234 + 1 版区有你更精彩: )

查看全部评分

Yuki丶
发表于 2020-8-30 15:18:49 | 显示全部楼层
本帖最后由 Yuki丶 于 2020-8-30 16:01 编辑

其中安软为:KIS2021(已联网 最新库)
安软扫描情况: 10/19 = 58.8235294117647%
【测试截图】:
*2.eml打开杀doc *1.zip解压不出来 *1.exe打不开



网页链接打开就显示个Statistics. Service by tilda.cc

htm打开无反应
pdf应该是钓鱼的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

翼风Fly
发表于 2020-8-30 15:19:52 | 显示全部楼层
本帖最后由 翼风Fly 于 2020-8-30 15:23 编辑

请修改内容。若报名,请填写相关信息,否则按灌水处理,感谢合作

-----------

已经发送文件。

请注意原文:

封测期间,可在本贴回复”报名“,之后将站内PM告知。


马卡龙
发表于 2020-8-30 15:22:44 | 显示全部楼层
本帖最后由 马卡龙 于 2020-8-30 16:01 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①连网;
    ②实机Windows7—旗舰版;
  • 【测试工具版本】:
    ①测试工具名称:腾讯电脑管家国际版
    ②病毒库版本:2020-08-30
  • 【测试配置】:电脑管家国际版默认配置。
  • 【测试结果】:
    安软扫描情况: 6/19=31.5%;
  • 【测试截图】:
  • 【测试日志】:
    1. [Scan information]

    2. Start time:2020-8-30 15:27:51
    3. Elapsed time:00:00:49
    4. Scan type:Custom scan
    5. Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine    Bitdefender local antivirus engine   
    6. Scan status:Scan complete


    7. [Scan Report]

    8. Files scanned:19
    9. Threats detected:6
    10. Threats processed:6


    11. ---------------------
    12. 2020-8-30 15:29:16 MD5:bb70089db80ea6afb5d5a12271591df2 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
    13. 2020-8-30 15:29:17 MD5:349d654d6ed50a5bd4260ced916d8856 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
    14. 2020-8-30 15:29:18 MD5:c6528ef942b2c3a4e85465584c9254b5 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
    15. 2020-8-30 15:29:19 MD5:3b2c73b0e3587103d32e65045b071d5b C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
    16. 2020-8-30 15:29:19 MD5:84155139ced9884a313994788b132ea1 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
    17. 2020-8-30 15:29:21 MD5:5cd91414e0d9c25251c4e92f211c67c6 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\D½¨Îļt¼D (2)\¨a++
    18. ---------------------
    复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
翼风Fly + 3 感谢按要求配合测试,辛苦!

查看全部评分

翼风Fly
发表于 2020-8-30 15:33:00 | 显示全部楼层
Yuki丶 发表于 2020-8-30 15:18
其中安软为:KIS2021
安软扫描情况: 9/19 = 47.36842%
【测试截图】:

烦请按照主楼要求回帖,例如是否联网(默认含云检测),病毒库版本等
gqy
发表于 2020-8-30 15:40:54 | 显示全部楼层
本帖最后由 gqy 于 2020-8-30 16:00 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①连网;
    ②实机xp
  • 【测试工具版本】:
    ①测试工具名称:360安全卫士
    ②病毒库版本:无
  • 【测试配置】:360默认配置。
  • 【测试结果】:
    安软扫描情况: 10/19=52%
    安软总体拦截:扫描(6/19)+ 未检出的样本执行(0/19) =52%;
  • 【测试截图】:
  • 【测试日志】360木马查杀扫描日志
    开始时间: 2020-8-30 15:49:00扫描用时: 00:00:05扫描类型: 自定义扫描扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎 扫描文件数: 18系统关键位置文件: 0系统内存运行模块: 0压缩包文件: 1安全的文件数: 9发现安全威胁: 10已处理安全威胁: 10
    扫描选项----------------------扫描后自动关机: 否扫描模式: 速度最快管理员:是
    扫描内容----------------------C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\
    白名单设置----------------------
    扫描结果======================
    危险文件:10个----------------------------------------------------------------C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).exe bd9cf2d37752f5c9d78602c7c5a5ecda 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs fc2f6f8479d381417a3410e998aacd4d 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,23_100_2000_1,11_100_2000_256 [云安全引擎][木马-virus.vbs.qexvmc.1][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF bb70089db80ea6afb5d5a12271591df2 70,0,-1,2065,256,1,100,0 ERT=2_0_0_1,23_100_2065_1,11_100_2065_256 [QEX引擎][木马-virus.vbs.patthoudini.10][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx 5cd91414e0d9c25251c4e92f211c67c6 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2) a11c02baf7c284c2a77a3f584767509a 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Generic/HEUR/QVM30.2.95A3.Malware.Gen][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml 84155139ced9884a313994788b132ea1 70,0,-1,2065,8449,1,100,0 ERT=2_0_0_1,23_100_2065_8193,11_100_2065_256 [QEX引擎][木马-virus.office.qexvmc.1090][修复文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx 3b2c73b0e3587103d32e65045b071d5b 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3) ef6d1a06dd094683a2a361635579f160 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Generic/HEUR/QVM11.1.8E9B.Malware.Gen][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx c6528ef942b2c3a4e85465584c9254b5 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4) 349d654d6ed50a5bd4260ced916d8856 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Generic/Trojan.c9f][隔离文件][处理成功]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
翼风Fly + 2 感谢按要求配合测试,辛苦!

查看全部评分

bai同学
发表于 2020-8-30 15:41:51 | 显示全部楼层
本帖最后由 bai同学 于 2020-8-30 16:28 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①连网;
    ②实机Windows10家庭版;
  • 【测试工具版本】:
    ①测试工具名称:360国际版
    ②病毒库版本:2020-08-15
  • 【测试配置】:360国际版默认配置。
  • 【测试结果】:
    安软扫描情况: 10/19=52.6%;
    安软总体拦截:扫描(10/19)+ 未检出的样本执行(2/19) = 52.6%+10.5%=63.1%
  • 【测试截图】:
  • 【测试日志】:
  • 360 Total Security扫描日志
  • 扫描时间:2020-08-30 16:23:36
  • 扫描用时:00:00:03
  • 扫描项目总数:19
  • 威胁总数:10
  • 处理威胁数:10
  • 扫描选项
  • ----------------------
  • 扫描压缩包:否
  • 常规引擎设置:未开启小红伞和鲲鹏引擎
  • 扫描内容
  • ----------------------
  • Desktop\【缉毒卫队测试包】第50期 20200830\
  • 扫描结果
  • ======================
  • 高风险项目
  • ----------------------
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2) A11C02BAF7C284C2A77A3F584767509A 5FDEC1ABB0DA933A9226D41B7FDA3FFF1596F917 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Generic/HEUR/QVM30.2.95A3.Malware.Gen][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).exe BD9CF2D37752F5C9D78602C7C5A5ECDA 2830EF42C315B73EF8867B7EBDF371DB1DE8FA15 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3) EF6D1A06DD094683A2A361635579F160 4AA2B0A71233CAD557642A17C9075C14FFF58CE5 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Generic/HEUR/QVM11.1.8E9B.Malware.Gen][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4) 349D654D6ED50A5BD4260CED916D8856 C4A2D05709415F89CAFDD70E88175FAEA216A401 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Generic/Trojan.c9f][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx 5CD91414E0D9C25251C4E92F211C67C6 10FAA65A8783C969282B57B6049DEF752DCF9403 70,3,2,4,280,1,256, || 0_0_0  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml 84155139CED9884A313994788B132EA1 5EB05CE15F4CCAF3A22B47FB0B189877834731BD 70,6,2,4,280,1,8449, || 0_0_0  [QEX脚本查杀引擎][virus.office.qexvmc.1090][修复文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx 3B2C73B0E3587103D32E65045B071D5B 62A1DCEEEFA0567D2DA741E008FD2EFE0165651C 70,3,2,4,280,1,256, || 0_0_0  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx C6528EF942B2C3A4E85465584C9254B5 537DDE326CC1CB28FCEA64B122EEE691B86D4B1E 70,3,2,4,280,1,256, || 0_0_0  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs FC2F6F8479D381417A3410E998AACD4D 013A8A3901B0DA361A9EB523F83008824B1CD423 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][virus.vbs.qexvmc.1][隔离文件][已处理]
  • Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF BB70089DB80EA6AFB5D5A12271591DF2 5973054CF6CBCC724A181537DFEE6E594A39394E 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][virus.vbs.patthoudini.10][隔离文件][已处理]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

B站ID:笨喵在此
头像被屏蔽
发表于 2020-8-30 15:43:50 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
暗_黑
发表于 2020-8-30 15:45:44 | 显示全部楼层
本帖最后由 暗_黑 于 2020-8-30 15:58 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网;
    ②实机Windows10   2004 专业版;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:360安全卫士beta  12.1.0.1005
    ②病毒库版本:2020-08-30  (小红伞引擎开启)
  • 【测试配置】:默认配置
  • 【测试结果】:
    安软扫描情况: 10/19 =52.6 %;
    安软总体拦截:扫描(10/19)+ 未检出的样本执行(0/9) = 52.6%;
  • 【测试截图】
         
  • 【测试日志】无

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
翼风Fly + 3 感谢按要求配合测试,辛苦!

查看全部评分

hy2289
发表于 2020-8-30 15:53:51 | 显示全部楼层
本帖最后由 hy2289 于 2020-8-30 16:15 编辑

  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①联网;
    ②实体机 Win 10 2004 x64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本: 卡巴斯基安全软件 21.1.1.15.500(a)
    ②病毒库版本:2020-08-30   16:00
  • 【测试配置】:默认配置。
  • 【测试结果】:
    安软扫描情况: 10/19= 52.6%;
    安软总体拦截:扫描(10/19) = 52.6%;
  • 【测试截图】
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:06 , Processed in 0.128701 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表