【缉毒卫队测试包】第50期 20200830

显示全部楼层 · 发表于 2020-8-30 17:18:28

rogersg 发表于 2020-8-30 17:09
这样本包有一个小问题，Sniper lab test sample (1).zip这个样本是一个加密的压缩包，密码试了一下是infect ...

应该是这样，双击会释放名为56455fb98a91d0b0244bc347a1d32b0bd1d02a765e12d925d119564385410d71.exe的衍生物，可能是误加密码了，已改正

显示全部楼层 · 发表于 2020-8-30 18:29:21

本帖最后由 huorong 于 2020-8-31 10:16 编辑

测试类型】：
①安软扫描
【测试环境】
①联网；
②虚拟机 Win 10 1909 x64，VMware Workstation 15.5.2；
【测试工具版本】：
①测试工具名称及其主程序版本：2345安全卫士 6.1
②病毒库版本：2020-08-30（小红伞）
【测试配置】：默认配置
【测试结果】：
安软扫描情况： 4/19 = 21.05%；
安软总体拦截：扫描（4/19） = 21.05%；
【测试日志】2345没有扫描日志
【测试截图】

显示全部楼层 · 发表于 2020-8-30 18:36:29

【测试类型】：
①扫描+执行
【测试环境】
①连网；
②实机Windows10—家庭版；
【测试工具版本】：
①测试工具名称：Norton 360
②病毒库版本：2020-08-30
【测试配置】：启发和SONAR开主动。
【测试结果】：
扫描+监控（8/19）+双击（1/11）= 47.4%；
【测试截图】：
【测试日志】：类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
30/08/2020 18:25:00,高,检测到 ISB.Dropper!gen12 (检测方: 自动防护),已删除,已解决 - 不需要操作,
30/08/2020 18:17:41,高,检测到 W97M.Downloader (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml
30/08/2020 18:16:38,中,检测到 Sniper lab test sample (1).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).exe
30/08/2020 18:16:26,高,检测到 Sniper lab test sample (4) (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4)
30/08/2020 18:16:24,高,检测到 Sniper lab test sample (3) (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)
30/08/2020 18:16:23,中,检测到 Sniper lab test sample (2) (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2)
30/08/2020 18:16:12,高,检测到 Sniper lab test sample (1).bin (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin
30/08/2020 18:16:07,高,检测到 Sniper lab test sample (1).WsF (Trojan.Gen.NPE) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
30/08/2020 18:15:42,高,检测到 Sniper lab test sample (1) (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
30/08/2020 18:15:42,高,检测到 Sniper lab test sample (1) (Trojan.Gen.9) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
30/08/2020 18:15:31,高,检测到 e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe (Ransom.Cerber) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,"C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe"
30/08/2020 18:15:31,高,检测到 e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe (Packed.Generic.459) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,"C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe"

显示全部楼层 · 发表于 2020-8-30 18:45:37

【测试类型】：安软扫描
【测试环境】联网实体机 Win 10 1909 x64
【测试工具版本】：
测试工具名称及其主程序版本：Sophos home Primium Trial 3.1.1
病毒库版本：2020-08-30 18：23
【测试配置】：默认配置。
【测试结果】：
安软扫描情况：5/19=26.31%
【测试截图】懒得上
【测试日志】
Threat cleaned up

Application, file or content detected as malicious

VBS/Agent-AOYR
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
Sunday, August 30, 2020 6:41 PM

Potentially unwanted application detected

This application is not malicious but has potentially unwanted behavior, and will be quarantined

Show Advanced Options
Generic ML PUA
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4)
Sunday, August 30, 2020 6:39 PM

Potentially unwanted application detected

This application is not malicious but has potentially unwanted behavior, and will be quarantined

Show Advanced Options
Generic ML PUA
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)
Sunday, August 30, 2020 6:39 PM

Potentially unwanted application detected

This application is not malicious but has potentially unwanted behavior, and will be quarantined

Show Advanced Options
Generic PUA PM
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
Sunday, August 30, 2020 6:39 PM

Threat detected

Application, file or content detected as malicious and will be quarantined

Show Advanced Options
ML/PE-A
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe
Sunday, August 30, 2020 6:39 PM

悄悄吐槽sophos好难用，用不来，卸载了

显示全部楼层 · 发表于 2020-8-30 19:07:01

【测试类型】：
①安软扫描
【测试环境】
①是否联网：是
②本机环境：Windows7 SP1 64位虚拟机
【测试工具版本】：
①测试工具名称及其主程序版本：安天智甲终端防御系统 5.0.2.07301930
②病毒库版本：202008300947
【测试配置】：
勾选：
扫描所有类型文件、更加严格扫描Office文件、使用私有云查杀、启用文件上传
【测试结果】：
安软扫描情况：检出数/样本总数 =12/19=63.16%；
【测试截图】：

【测试日志】：

-----------------------------------------------------------------------------------------------
病毒查杀日志如下:
扫描时间：[2020-08-30 19:02:30]
扫描用时：[00:00:04]
扫描类型：自定义扫描
扫描文件总数：19个
扫描速度：4个文件/秒
发现威胁：12个
清除威胁：12个
=============================================
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml
类型：Trojan/MSOffice.SAgent(ACloud)
文件 MD5：84155139CED9884A313994788B132EA1
处理方式：删除
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx
类型：Trojan/MSOffice.EAgent.gen(ASMacro@151257)
文件 MD5：C6528EF942B2C3A4E85465584C9254B5
处理方式：修复
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)=>upx
类型：GrayWare/Win32.FlyStudio.a(ASCommon@250)
文件 MD5：BFA60FDCA2AC9F5F6B5F2379636F5282
处理方式：删除
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx
类型：Trojan/MSOffice.EAgent.gen(ASMacro@153247)
文件 MD5：3B2C73B0E3587103D32E65045B071D5B
处理方式：修复
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml=>document.doc
类型：Trojan/MSOffice.Agent.ddv(ASMacro@161955)
文件 MD5：D61B102EF3CFF67602ED582099E2157C
处理方式：修复
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
类型：Worm/VBS.Jenxcus(ACloud)
文件 MD5：BB70089DB80EA6AFB5D5A12271591DF2
处理方式：删除
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs
类型：Trojan/Script.Woreflint(ACloud)
文件 MD5：FC2F6F8479D381417A3410E998AACD4D
处理方式：删除
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin
类型：Trojan/Win32.Ymacco(ACloud)
文件 MD5：FFFD75B23C81C3B7BE5E09AFFA830DB7
处理方式：删除
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx
类型：Trojan/Office.IEPCustomized.macro(Imposed Scan Ma
文件 MD5：5CD91414E0D9C25251C4E92F211C67C6
处理方式：修复
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin=>product.7z=>3.0.0.20\DaemonService.exe=>upx
类型：Trojan[Dropper]/Win32.Agent(ASMalwS@6)
文件 MD5：6077BB79B7073350436FE511CB1CD59C
处理方式：删除
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
类型：RiskWare[RiskTool]/Win32.IMEStartup(ACloud)
文件 MD5：2D268D815C53248D06B31A40A4F7FA3C
处理方式：删除
威胁：C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe
类型：Trojan/Win32.Zerber(ASMalwS@18633)
文件 MD5：2540ECBE4BAB0D57A645E2E0AF550B97
处理方式：删除

复制代码

显示全部楼层 · 发表于 2020-8-30 20:29:36

【测试类型】：
①安软扫描
【测试环境】
①联网：电信
②本机环境：win 10 64bit 家庭版实机
【测试工具版本】：
①G DATA Internet Security 25.5.8.14 global
②病毒库版本：Engine(s): Engine A (AVA 25.26814), Engine B (GD 27.19990)
③主防版本：BEAST
【测试配置】：Heuristics: On
①是否为默认配置
【测试结果】：纯扫描 9/19=47.37%

[病毒样本] 【缉毒卫队测试包】第50期 20200830

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源