【缉毒卫队测试包】第50期 20200830

hy2289

报名 BDF 联网

川建国代理人

hy2289 发表于 2020-8-30 16:00
报名

链接已私信发送，请勿多次报名

欧阳宣

报名
【测试类型】 扫描+双击【测试环境】
①是否联网：是②本机环境：win10 x64 2004 实机【测试工具版本】：
建议您采取最新版本用于测试。为起到追溯之用，请您填写如下信息：
①测试工具名称 及其 主程序版本：BEST 6.6.20.293
②病毒库版本：7.85710
③主防版本 / 引擎版本 等其他信息： 尽量填写。【测试配置】：ATC最高 Hyperdetect最高
右键+扫描后剩余12x
Sniper lab test sample (1).eml 双击后图片打开 可关闭
Sniper lab test sample (1).exe 双击提示无法运行
Sniper lab test sample (1).htM 本地钓鱼 算miss
Sniper lab test sample (1).msg 点击邮件中链接 重定向的链接PC端无法访问
Sniper lab test sample (1).pdf 钓鱼pdf 点击链接后超时
Sniper lab test sample (1) 网页快捷方式 链接：https://stat.tildacdn.com/ 未检测
Sniper lab test sample (2).msg 和上一个msg一样 PC端点开无法跳转

测试之后系统完好

B站ID：笨喵在此

• 【测试类型】：
  ①安软扫描；②安软防御能力
• 【测试环境】
  ①是否联网：联网
  ②本机环境：windows 8 x64 / VMware⑧Workstation 15 Pro  15.5.0 build-14665864
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：主程序版本: 12(12.1.0.1005)备用木马库: 2020-08-30360安全卫士12②病毒库版本：2020-08-30
  ③主防版本 / 引擎版本 等其他信息：
• 【测试配置】：必填项。
  引擎除小红伞，其余全开
• 【测试结果】：
  安软扫描情况： 10/19 = 52.63%；
  2/2 = 100%；(仅测试了脚本，剩余双击后报错)
  安软总体拦截：扫描（10/19）+ 未检出的样本执行（完全拦截数/样本总数） = 百分比%；
• 【测试截图】：
• 【测试日志】：

  时间        操作        说明        次数
  2020-08-30 16:07:34        [已清除]          发现木马：Worm.Script.CryptoLocker        防护 1 次
  详细描述：
  木马名称：Worm.Script.CryptoLocker
  所在路径：C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
  时间        操作        说明        次数
  2020-08-30 16:07:26        [自动阻止]          进程创建        防护 2 次
  详细描述：
  进程：C:\Windows\explorer.exe
  动作：进程创建
  路径：C:\Windows\System32\wscript.exe
  防护信息: AD|10, 10, 70||
  时间        操作        说明        次数
  2020-08-30 16:07:19        [已清除]          发现木马：Generic/Trojan.Downloader.251        防护 1 次
  详细描述：
  木马名称：Generic/Trojan.Downloader.251
  所在路径：C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs

  
  

gqy

①安软扫描
【测试环境】
①连网；
②实机xp
【测试工具版本】：
①测试工具名称：火绒
②病毒库版本：2020-08-29 15.57
【测试配置】：火绒默认配置。
【测试结果】：
安软扫描情况： 6/19=31.5%；
【测试截图】：
【测试日志】【1】2020-08-30 16:17:44,病毒防护,病毒查杀,自定义扫描, 发现6个风险项目

病毒库时间：2020-08-29 15:57
开始时间：2020-08-30 16:17
总计用时：00:00:02
扫描对象：22
扫描文件：19
发现风险：6
已处理风险：6
病毒详情：
风险路径：C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF, 病毒名：Worm/VBS.Jenxcus, 病毒ID：4f88e2132c37c452, 处理结果：已处理，删除文件
风险路径：C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs, 病毒名：TrojanDropper/VBS.Agent.ao, 病毒ID：2bbdceebf3ae67e1, 处理结果：已处理，删除文件
风险路径：C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx, 病毒名：Trojan/Generic!EAE461D10ACD6395, 病毒ID：eae461d10acd6395, 处理结果：已处理，删除文件
风险路径：C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx, 病毒名：Trojan/Generic!84DEAABC3C09BBD3, 病毒ID：84deaabc3c09bbd3, 处理结果：已处理，删除文件
风险路径：C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml, 病毒名：HEUR:OMacro/Downloader.af, 病毒ID：a11780874f14e3a8, 处理结果：已处理，删除无法写入的文件
风险路径：C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx, 病毒名：Trojan/Generic!66642A15C1AEC8DA, 病毒ID：66642a15c1aec8da, 处理结果：已处理，删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

B站ID：笨喵在此

• 【测试类型】：
  ①安软扫描；
• 【测试环境】
  ①是否联网：联网
  ②本机环境：实机Windows10 x64 1909
• 【测试工具版本】：
  
  ①测试工具名称 及其 主程序版本：智量终端安全2.66
  ②病毒库版本：8/30
  ③主防版本 / 引擎版本 等其他信息：
• 【测试配置】：最高启发
• 【测试结果】：
  安软扫描情况： 5/19 = 26.31%；
• 【测试截图】：
• 【测试日志】：

• Time                FilePath                                                                                           VirusName
  2020-08-30 16:25:22 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4)     Heur.ML.PE.B        
  2020-08-30 16:25:22 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)     Heur.ML.PE.B        
  2020-08-30 16:25:21 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin Trojan.Generic      
  2020-08-30 16:25:18 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF Trojan.Generic      
  2020-08-30 16:25:09 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)     Heur.ML.PE.B        

  
  

非正规ID

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①连网；
  ②Windows7 sp1 x64 影子模式；
• 【测试工具版本】：
  ①测试工具名称：McAfee Internet Security 16.0 R26
  ②病毒库版本：安全中心：18.6.164 2020/ 08/20  virusscan：23.2.199 2020/ 08/29
• 【测试配置】：默认配置。
• 【测试结果】：
  安软扫描情况： 10/19=52.63%；
• 【测试截图】：
• 【测试日志】：
• 
  

solstice1988

【测试类型】：
①安软扫描
【测试环境】
①连网；
②实机Windows10 2004专业版；
【测试工具版本】：
①测试工具名称：奇安信天擎
②病毒库版本：2020-08-27
【测试配置】：默认配置。
【测试结果】：
安软扫描情况：3/19=15.78%；
【测试截图】：


【测试日志】：木马查杀扫描日志

开始时间: 2020-8-30 16:54:13
扫描用时: 00:00:09
扫描类型: 自定义扫描
扫描引擎:云查杀引擎  ，启发式引擎  ，QEX脚本查杀引擎 ，OWL引擎
扫描文件数: 19
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 1
安全的文件数: 16
发现安全威胁: 3
已处理安全威胁: 3

扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快

扫描内容
----------------------

扫描结果
======================

危险文件：3个
----------------------------------------------------------------
C:\Users\solst\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs fc2f6f8479d381417a3410e998aacd4d [云安全引擎][木马-Win32/Trojan.Downloader.251][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF bb70089db80ea6afb5d5a12271591df2 [云安全引擎][木马-Win32/Trojan.5e3][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml 84155139ced9884a313994788b132ea1 [云安全引擎][木马-Win32/Trojan.3b4][隔离文件][处理成功]

rogersg

这样本包有一个小问题，Sniper lab test sample (1).zip这个样本是一个加密的压缩包，密码试了一下是infected，是不是在制作样本包的时候忘记把密码去了。