123
返回列表 发新帖
楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第50期 20200830

  [复制链接]
川建国代理人
 楼主| 发表于 2020-8-30 17:18:28 | 显示全部楼层
rogersg 发表于 2020-8-30 17:09
这样本包有一个小问题,Sniper lab test sample (1).zip这个样本是一个加密的压缩包,密码试了一下是infect ...

应该是这样,双击会释放名为56455fb98a91d0b0244bc347a1d32b0bd1d02a765e12d925d119564385410d71.exe的衍生物,可能是误加密码了,已改正
huorong
发表于 2020-8-30 18:29:21 | 显示全部楼层
本帖最后由 huorong 于 2020-8-31 10:16 编辑

  • 测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网;
    ②虚拟机 Win 10 1909 x64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:2345安全卫士 6.1
    ②病毒库版本:2020-08-30(小红伞)
  • 【测试配置】:默认配置
  • 【测试结果】:
    安软扫描情况: 4/19 = 21.05%;
    安软总体拦截:扫描(4/19) = 21.05%;
  • 【测试日志】2345没有扫描日志
  • 【测试截图】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
nick20010117
发表于 2020-8-30 18:36:29 | 显示全部楼层
  • 【测试类型】:
    ①扫描+执行
  • 【测试环境】
    ①连网;
    ②实机Windows10—家庭版;
  • 【测试工具版本】:
    ①测试工具名称:Norton 360
    ②病毒库版本:2020-08-30
  • 【测试配置】:启发和SONAR开主动。
  • 【测试结果】:
    扫描+监控(8/19)+双击(1/11)= 47.4%;
  • 【测试截图】:
  • 【测试日志】:类别: 已解决的安全风险
    日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
    30/08/2020 18:25:00,高,检测到 ISB.Dropper!gen12 (检测方: 自动防护),已删除,已解决 - 不需要操作,
    30/08/2020 18:17:41,高,检测到 W97M.Downloader (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml
    30/08/2020 18:16:38,中,检测到 Sniper lab test sample (1).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).exe
    30/08/2020 18:16:26,高,检测到 Sniper lab test sample (4) (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4)
    30/08/2020 18:16:24,高,检测到 Sniper lab test sample (3) (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)
    30/08/2020 18:16:23,中,检测到 Sniper lab test sample (2) (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2)
    30/08/2020 18:16:12,高,检测到 Sniper lab test sample (1).bin (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin
    30/08/2020 18:16:07,高,检测到 Sniper lab test sample (1).WsF (Trojan.Gen.NPE) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
    30/08/2020 18:15:42,高,检测到 Sniper lab test sample (1) (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
    30/08/2020 18:15:42,高,检测到 Sniper lab test sample (1) (Trojan.Gen.9) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
    30/08/2020 18:15:31,高,检测到 e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe (Ransom.Cerber) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,"C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe"
    30/08/2020 18:15:31,高,检测到 e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe (Packed.Generic.459) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,"C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe"

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
FD丶纸鸢
发表于 2020-8-30 18:45:37 | 显示全部楼层
【测试类型】:安软扫描
【测试环境】联网  实体机 Win 10 1909 x64
【测试工具版本】:
测试工具名称 及其 主程序版本:Sophos home Primium Trial 3.1.1
病毒库版本:2020-08-30  18:23
【测试配置】:默认配置。
【测试结果】:
安软扫描情况:5/19=26.31%
【测试截图】懒得上
【测试日志】
Threat cleaned up

Application, file or content detected as malicious

VBS/Agent-AOYR
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
Sunday, August 30, 2020 6:41 PM

Potentially unwanted application detected

This application is not malicious but has potentially unwanted behavior, and will be quarantined

Show Advanced Options
Generic ML PUA
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (4)
Sunday, August 30, 2020 6:39 PM

Potentially unwanted application detected

This application is not malicious but has potentially unwanted behavior, and will be quarantined

Show Advanced Options
Generic ML PUA
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)
Sunday, August 30, 2020 6:39 PM

Potentially unwanted application detected

This application is not malicious but has potentially unwanted behavior, and will be quarantined

Show Advanced Options
Generic PUA PM
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
Sunday, August 30, 2020 6:39 PM

Threat detected

Application, file or content detected as malicious and will be quarantined

Show Advanced Options
ML/PE-A
C:\Users\Paperbird\Downloads\Compressed\【缉毒卫队测试包】第50期 20200830\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe
Sunday, August 30, 2020 6:39 PM

悄悄吐槽sophos好难用,用不来,卸载了
YorkWaugh
发表于 2020-8-30 19:07:01 | 显示全部楼层
【测试类型】:
①安软扫描
【测试环境】
①是否联网:是
②本机环境:Windows7 SP1 64位虚拟机
【测试工具版本】:
①测试工具名称 及其 主程序版本:安天智甲终端防御系统 5.0.2.07301930
②病毒库版本:202008300947
【测试配置】:
勾选:
扫描所有类型文件、更加严格扫描Office文件、使用私有云查杀、启用文件上传
【测试结果】:
安软扫描情况: 检出数/样本总数 =12/19=63.16%;
【测试截图】:

【测试日志】:
  1. -----------------------------------------------------------------------------------------------
  2. 病毒查杀日志 如下:
  3. 扫描时间:[2020-08-30 19:02:30]
  4. 扫描用时:[00:00:04]
  5. 扫描类型:自定义扫描
  6. 扫描文件总数:19个
  7. 扫描速度:4个文件/秒
  8. 发现威胁:12个
  9. 清除威胁:12个
  10. =============================================
  11. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml
  12. 类型:Trojan/MSOffice.SAgent(ACloud)
  13. 文件 MD5:84155139CED9884A313994788B132EA1
  14. 处理方式:删除

  15. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3).xlsx
  16. 类型:Trojan/MSOffice.EAgent.gen(ASMacro@151257)
  17. 文件 MD5:C6528EF942B2C3A4E85465584C9254B5
  18. 处理方式:修复

  19. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (3)=>upx
  20. 类型:GrayWare/Win32.FlyStudio.a(ASCommon@250)
  21. 文件 MD5:BFA60FDCA2AC9F5F6B5F2379636F5282
  22. 处理方式:删除

  23. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).xlsx
  24. 类型:Trojan/MSOffice.EAgent.gen(ASMacro@153247)
  25. 文件 MD5:3B2C73B0E3587103D32E65045B071D5B
  26. 处理方式:修复

  27. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (2).eml=>document.doc
  28. 类型:Trojan/MSOffice.Agent.ddv(ASMacro@161955)
  29. 文件 MD5:D61B102EF3CFF67602ED582099E2157C
  30. 处理方式:修复

  31. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).WsF
  32. 类型:Worm/VBS.Jenxcus(ACloud)
  33. 文件 MD5:BB70089DB80EA6AFB5D5A12271591DF2
  34. 处理方式:删除

  35. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).vbs
  36. 类型:Trojan/Script.Woreflint(ACloud)
  37. 文件 MD5:FC2F6F8479D381417A3410E998AACD4D
  38. 处理方式:删除

  39. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin
  40. 类型:Trojan/Win32.Ymacco(ACloud)
  41. 文件 MD5:FFFD75B23C81C3B7BE5E09AFFA830DB7
  42. 处理方式:删除

  43. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).xlsx
  44. 类型:Trojan/Office.IEPCustomized.macro(Imposed Scan Ma
  45. 文件 MD5:5CD91414E0D9C25251C4E92F211C67C6
  46. 处理方式:修复

  47. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1).bin=>product.7z=>3.0.0.20\DaemonService.exe=>upx
  48. 类型:Trojan[Dropper]/Win32.Agent(ASMalwS@6)
  49. 文件 MD5:6077BB79B7073350436FE511CB1CD59C
  50. 处理方式:删除

  51. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\Sniper lab test sample (1)
  52. 类型:RiskWare[RiskTool]/Win32.IMEStartup(ACloud)
  53. 文件 MD5:2D268D815C53248D06B31A40A4F7FA3C
  54. 处理方式:删除

  55. 威胁:C:\Users\Administrator\Desktop\【缉毒卫队测试包】第50期 20200830\e87a4702ca5a64b7c10f7ccd6ebc8bc454560e58dcbc78a0e74f15fc9a59cdc5.exe
  56. 类型:Trojan/Win32.Zerber(ASMalwS@18633)
  57. 文件 MD5:2540ECBE4BAB0D57A645E2E0AF550B97
  58. 处理方式:删除
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mr_bean_forever
发表于 2020-8-30 20:29:36 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网:电信
    ②本机环境:win 10 64bit 家庭版 实机
  • 【测试工具版本】:
    G DATA Internet Security 25.5.8.14 global
    ②病毒库版本:Engine(s): Engine A (AVA 25.26814), Engine B (GD 27.19990)
    ③主防版本:BEAST
  • 【测试配置】:Heuristics: On
    ①是否为默认配置
  • 【测试结果】:纯扫描 9/19=47.37%




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:39 , Processed in 0.106434 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表