楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第50期 20200830

  [复制链接]
hy2289
发表于 2020-8-30 16:00:29 | 显示全部楼层
本帖最后由 hy2289 于 2020-8-30 16:01 编辑

报名 BDF 联网

评分

参与人数 1经验 -2 收起 理由
记录微笑 -2 超时未给出结果

查看全部评分

川建国代理人
 楼主| 发表于 2020-8-30 16:01:08 | 显示全部楼层

链接已私信发送,请勿多次报名
欧阳宣
头像被屏蔽
发表于 2020-8-30 16:03:00 | 显示全部楼层
本帖最后由 欧阳宣 于 2020-8-30 17:00 编辑

报名
【测试类型】 扫描+双击【测试环境】
①是否联网:是②本机环境:win10 x64 2004 实机【测试工具版本】:
建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
①测试工具名称 及其 主程序版本:BEST 6.6.20.293
②病毒库版本:7.85710
③主防版本 / 引擎版本 等其他信息: 尽量填写。【测试配置】:ATC最高 Hyperdetect最高
右键+扫描后剩余12x
Sniper lab test sample (1).eml 双击后图片打开 可关闭
Sniper lab test sample (1).exe 双击提示无法运行
Sniper lab test sample (1).htM 本地钓鱼 算miss
Sniper lab test sample (1).msg 点击邮件中链接 重定向的链接PC端无法访问
Sniper lab test sample (1).pdf 钓鱼pdf 点击链接后超时
Sniper lab test sample (1) 网页快捷方式 链接:https://stat.tildacdn.com/ 未检测
Sniper lab test sample (2).msg 和上一个msg一样 PC端点开无法跳转

测试之后系统完好

非正规ID
头像被屏蔽
发表于 2020-8-30 16:06:01 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
B站ID:笨喵在此
发表于 2020-8-30 16:17:43 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描;②安软防御能力
  • 【测试环境】
    ①是否联网:联网
    ②本机环境:windows 8 x64 / VMware⑧Workstation 15 Pro  15.5.0 build-14665864
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:主程序版本: 12(12.1.0.1005)备用木马库: 2020-08-30360安全卫士12②病毒库版本:2020-08-30
    ③主防版本 / 引擎版本 等其他信息:
  • 【测试配置】:必填项。
    引擎除小红伞,其余全开
  • 【测试结果】:
    安软扫描情况: 10/19 = 52.63%;
    2/2 = 100%;(仅测试了脚本,剩余双击后报错)
    安软总体拦截:扫描(10/19)+ 未检出的样本执行(完全拦截数/样本总数) = 百分比%;
  • 【测试截图】:
  • 【测试日志】:
    时间        操作        说明        次数
    2020-08-30 16:07:34        [已清除]          发现木马:Worm.Script.CryptoLocker        防护 1 次
    详细描述:
    木马名称:Worm.Script.CryptoLocker
    所在路径:C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
    时间        操作        说明        次数
    2020-08-30 16:07:26        [自动阻止]          进程创建        防护 2 次
    详细描述:
    进程:C:\Windows\explorer.exe
    动作:进程创建
    路径:C:\Windows\System32\wscript.exe
    防护信息: AD|10, 10, 70||
    时间        操作        说明        次数
    2020-08-30 16:07:19        [已清除]          发现木马:Generic/Trojan.Downloader.251        防护 1 次
    详细描述:
    木马名称:Generic/Trojan.Downloader.251
    所在路径:C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
gqy
发表于 2020-8-30 16:20:01 | 显示全部楼层

①安软扫描
【测试环境】
①连网;
②实机xp
【测试工具版本】:
①测试工具名称:火绒
②病毒库版本:2020-08-29 15.57
【测试配置】:火绒默认配置。
【测试结果】:
安软扫描情况: 6/19=31.5%;
【测试截图】:
【测试日志】【1】2020-08-30 16:17:44,病毒防护,病毒查杀,自定义扫描, 发现6个风险项目

病毒库时间:2020-08-29 15:57
开始时间:2020-08-30 16:17
总计用时:00:00:02
扫描对象:22
扫描文件:19
发现风险:6
已处理风险:6
病毒详情:
风险路径:C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF, 病毒名:Worm/VBS.Jenxcus, 病毒ID:4f88e2132c37c452, 处理结果:已处理,删除文件
风险路径:C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs, 病毒名:TrojanDropper/VBS.Agent.ao, 病毒ID:2bbdceebf3ae67e1, 处理结果:已处理,删除文件
风险路径:C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx, 病毒名:Trojan/Generic!EAE461D10ACD6395, 病毒ID:eae461d10acd6395, 处理结果:已处理,删除文件
风险路径:C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx, 病毒名:Trojan/Generic!84DEAABC3C09BBD3, 病毒ID:84deaabc3c09bbd3, 处理结果:已处理,删除文件
风险路径:C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml, 病毒名:HEUR:OMacro/Downloader.af, 病毒ID:a11780874f14e3a8, 处理结果:已处理,删除无法写入的文件
风险路径:C:\Documents and Settings\Administrator\桌面\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx, 病毒名:Trojan/Generic!66642A15C1AEC8DA, 病毒ID:66642a15c1aec8da, 处理结果:已处理,删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
B站ID:笨喵在此
发表于 2020-8-30 16:29:38 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①是否联网:联网
    ②本机环境:实机Windows10 x64 1909
  • 【测试工具版本】:

    ①测试工具名称 及其 主程序版本:智量终端安全2.66
    ②病毒库版本:8/30
    ③主防版本 / 引擎版本 等其他信息:
  • 【测试配置】:最高启发
  • 【测试结果】:
    安软扫描情况: 5/19 = 26.31%;
  • 【测试截图】:
  • 【测试日志】:
  • Time                FilePath                                                                                           VirusName
    2020-08-30 16:25:22 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4)     Heur.ML.PE.B        
    2020-08-30 16:25:22 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)     Heur.ML.PE.B        
    2020-08-30 16:25:21 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin Trojan.Generic      
    2020-08-30 16:25:18 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF Trojan.Generic      
    2020-08-30 16:25:09 C:\Users\31924\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)     Heur.ML.PE.B        


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
非正规ID
发表于 2020-8-30 16:46:18 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①连网;
    ②Windows7 sp1 x64 影子模式;
  • 【测试工具版本】:
    ①测试工具名称:McAfee Internet Security 16.0 R26
    ②病毒库版本:安全中心:18.6.164 2020/ 08/20  virusscan:23.2.199 2020/ 08/29
  • 【测试配置】:默认配置。
  • 【测试结果】:
    安软扫描情况: 10/19=52.63%;
  • 【测试截图】:
  • 【测试日志】:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
solstice1988
发表于 2020-8-30 16:47:44 | 显示全部楼层
本帖最后由 solstice1988 于 2020-8-30 17:01 编辑

【测试类型】:
①安软扫描
【测试环境】
①连网;
②实机Windows10 2004专业版;
【测试工具版本】:
①测试工具名称:奇安信天擎
②病毒库版本:2020-08-27
【测试配置】:默认配置。
【测试结果】:
安软扫描情况:3/19=15.78%;
【测试截图】:


【测试日志】:木马查杀扫描日志

开始时间: 2020-8-30 16:54:13
扫描用时: 00:00:09
扫描类型: 自定义扫描
扫描引擎:云查杀引擎  ,启发式引擎  ,QEX脚本查杀引擎 ,OWL引擎
扫描文件数: 19
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 1
安全的文件数: 16
发现安全威胁: 3
已处理安全威胁: 3

扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快

扫描内容
----------------------

扫描结果
======================

危险文件:3个
----------------------------------------------------------------
C:\Users\solst\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs fc2f6f8479d381417a3410e998aacd4d [云安全引擎][木马-Win32/Trojan.Downloader.251][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF bb70089db80ea6afb5d5a12271591df2 [云安全引擎][木马-Win32/Trojan.5e3][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml 84155139ced9884a313994788b132ea1 [云安全引擎][木马-Win32/Trojan.3b4][隔离文件][处理成功]




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
rogersg
发表于 2020-8-30 17:09:46 | 显示全部楼层
这样本包有一个小问题,Sniper lab test sample (1).zip这个样本是一个加密的压缩包,密码试了一下是infected,是不是在制作样本包的时候忘记把密码去了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:58 , Processed in 0.103444 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表