【缉毒卫队测试包】第51期 20200831

显示全部楼层 · 发表于 2020-8-31 11:12:47

本帖最后由川建国代理人于 2020-8-31 13:13 编辑

Sniper Lab

缉毒卫队

样本测试包

(总第51期，2020年8月31日)

本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排：
封闭测试：2020年8月31日 11:12 ~ 13:12 （共两小时）
开放测试：2020年8月31日 13:13 起

本次测试样本的提供者: @川建国代{过}{滤}理人

测试 & 回帖要求

您的测试结果会被详细记录，请认真填写。

在您测试之前，请熟知要求：

请详细注明您测试的环境（是否联网、杀软的版本及启发等级等等），是否参与主防测试;
此贴鼓励样本的行为分析，会在测试后若干时间，对某些杀软查杀率低的样本进行详细分析，并在此回帖。

参考示范
假设共10个样本：

【测试类型】：
①安软扫描；②安软主防能力；
【测试环境】
①断网；
②虚拟机 Win 10 1909 x64，VMware Workstation 15.5.2；
【测试工具版本】：
①测试工具名称及其主程序版本：卡巴斯基反病毒 21.1.15.500（a）
②病毒库版本：2020-08-30 6：59
【测试配置】：默认配置。
【测试结果】：
安软扫描情况： 6/10 = 60%；
剩余4个样本参与防御双击测试。
安软总体拦截：扫描（6/10）+ 未检出的样本执行（2/4） = 80%；
【测试截图】示例略
【测试日志】示例略

回帖格式要求与说明：

【测试类型】：
必填项。请至少选择其一：①安软扫描；②安软防御能力（例如双击样本）；③样本行为分析；④其他
对于同一个测试产品（必须版本相同），您可以多选（如同时选择①、②）；否则请新开一楼用以记录描述。
【测试环境】
①是否联网：扫描类型必填。这影响到自动更新、云检测等问题；
②本机环境：本机非扫描类型必填（如双击测试）。含：测试环境的操作系统版本以及类型（x86或x64） / 虚拟机版本 / 沙箱版本；
【测试工具版本】：
建议您采取最新版本用于测试。为起到追溯之用，请您填写如下信息：
①测试工具名称及其主程序版本：必填项；
②病毒库版本：若为扫描类型，此项必填；
③主防版本 / 引擎版本等其他信息：尽量填写。
【测试配置】：必填项。
①是否为默认配置；②若否，请注明配置情况。
【测试结果】：必填项。
请根据类型选择。
其中安软为：
安软扫描情况：检出数/样本总数 = 百分比%；
安软防御能力：完全拦截数/样本总数 = 百分比%；部分拦截数/样本总数 = 百分比%；
安软总体拦截：扫描（检出数/样本总数）+ 未检出的样本执行（完全拦截数/样本总数） = 百分比%；
【测试截图】：可选。
【测试日志】：行为分析必填。

样本包

样本数量：20
解压密码：infected
样本来源：MalwareBazaar ，ThreatBook，AnyRun。感谢以上平台！
下载地址：开放测试期间，下载链接公布https://www.lanzoux.com/iuzYcg822oh

杜绝任何无关回复，在回复后请尽快编辑上测试结果

往期测试包请戳这里

显示全部楼层 · 发表于 2020-8-31 11:13:37

本帖最后由 dsb2466 于 2020-8-31 11:23 编辑

【测试类型】：

安软扫描

【测试环境】

是否联网：联网

【测试工具版本】：

腾讯电脑管家国内版
BD开启

【测试配置】：默认配置（BD开启）
【测试结果】：必填项。

安软扫描情况： 11/20 = 55%

【测试截图】：

显示全部楼层 · 发表于 2020-8-31 11:15:10

本帖最后由 QVM360 于 2020-8-31 12:57 编辑

编辑掉，不测了

显示全部楼层 · 发表于 2020-8-31 11:19:25

本帖最后由狂欢... 于 2020-8-31 11:29 编辑

【测试类型】：
①安软扫描；
【测试环境】
①联网；
②win10 2004实机；
【测试工具版本】：
①测试工具名称及其主程序版本：360Total Security
②病毒库版本：鲲鹏2.0.33.1
【测试配置】：默认配置。
【测试结果】：
安软扫描情况：16/20 = 80%；

安软总体拦截：扫描（16/20）+ 未检出的样本执行（0/0） = 80%；
【测试截图】
【测试日志】
1. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (3) 93ADAE45DB2CAE6806FA725CAFF3DD4A C66A28A1ADE378F0B274075E8E783FD9F31ABA09 70,4,2,4,280,1,256, || 0_0_1 [鯤鵬引擎][G_Trojan.Generic.003dcbd0][隔離檔案][未處理]
2. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).html 72F2CCDA0EBAAC38487A91980B1F284B 637A14157CA759A73CDB8CDA6DA31267D47EE7C1 70,6,2,4,280,1,256, || 0_0_0 [QEX腳本查殺引擎][virus.js.qexvmc.2][隔離檔案][未處理]
3. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).exe 590348AA35640856F9C7350FD6DF4E39 0C68003C99877D3111AE4B0BC15905130438BE4D 70,3,2,4,280,1,256, || 0_0_1 [360雲查殺引擎][Win32/Trojan.PSW.431][隔離檔案][未處理]
4. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).bin AE2AB796CB5C99A19AFE4573BB264E1A 60C4F1E4D90675C904332F271082E86CD88765B5 70,3,2,4,280,1,256, || 0_0_1 [360雲查殺引擎][Generic/HEUR/QVM10.2.6ABF.Malware.Gen][隔離檔案][未處理]
5. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1) 07F3DDB89D495005007F13D92AF8CEE7 F4495F2F56568D0084D15134C5776504C6260FC1 70,3,2,4,280,1,256, || 0_0_1 [360雲查殺引擎][Win32/Trojan.ef3][隔離檔案][未處理]
6. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (2) 68ACFB59CF8EA429B09F18A2A476BF79 EB89E0AD477C19F283B9D6A169D3222CD2228E4C 70,3,2,4,280,1,256, || 0_0_1 [360雲查殺引擎][Win32/Trojan.ef3][隔離檔案][未處理]
7. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).msi E164CDE0FA2FC73A1B789D73EF0323C6 8421E9ED8001E3E4D5FDD00354FD5062AFC993F6 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Win32/Trojan.Downloader.e64][隔離檔案][未處理]
8. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).xls BB97E12C80E1653BCD7A4B7FAA6550B5 59F7F9A2F06D61E0EA6B9B6F02B83F8205655FAA 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Trojan.Generic][隔離檔案][未處理]
9. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (2).html E99646A4B556DF356BAFE57C9A189D9D 7B0EE0BEE042E7709A0DD4876669EE89D9251E4A 70,6,2,4,280,1,256, || 0_0_0 [QEX腳本查殺引擎][virus.js.qexvmc.2][隔離檔案][未處理]
10. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).xlsm 725DB4E6BFC54F089E7677FB655AB7CD 01DEA298CDFC53130CEE2020C1419DCCD92CFD06 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Generic/Trojan.Dropper.186][隔離檔案][未處理]
11. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (2).xls 6131584C085A0310A14AAA41AB928EB8 601BE543CE6B0A210E20E92F851FCBFF4216779A 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Trojan.Generic][隔離檔案][未處理]
12. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (3).xls 7A4CE8DA8611137B0F0DDE4B3258BF90 6F7C819BB1E809CC13919956EDC37B8C0ACF8D9A 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Trojan.Generic][隔離檔案][未處理]
13. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (4).xls 3B686DDE4AB28B0AE6CED8D8EC6BB90C CD27A744FD7E9C7D8291499008CA42BBE873C4BD 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Trojan.Generic][隔離檔案][未處理]
14. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (5).xls B1184DE89FC9352C052473510BF77B5F 8C25C269ABF0549DB86404C08B9110FFD3A41DBE 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Trojan.Generic][隔離檔案][未處理]
15. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (7).xls B73EAEF4B4315618E076DC7B10B5545E 9CA6857B701FAD3B0E36D924966C5BA4C624AA2F 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Trojan.Generic][隔離檔案][未處理]
16. C:\360极速浏览器下载\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (6).xls 1CE9915D75FEDE3C7F63AF69F4E667F3 CC9A586FBE7ABFB8A9DC1A40B7CEE222BD6B7A57 70,3,2,4,280,1,256, || 0_0_0 [360雲查殺引擎][Trojan.Generic][隔離檔案][未處理]
复制代码

显示全部楼层 · 发表于 2020-8-31 11:37:14

感觉如果日志带MD5的，是不是要遮一下？@川建国代{过}{滤}理人

显示全部楼层 · 发表于 2020-8-31 11:37:55

本帖最后由 xlb 于 2020-8-31 12:08 编辑

【测试类型】：
安全软件扫描
【测试环境】
是否联网：是
本机环境：Win7
【测试工具版本】：
360杀毒，最新毒库
【测试配置】：扫描
【测试结果】：17/20=85%

显示全部楼层 · 发表于 2020-8-31 11:49:49

【测试类型】：
安全软件扫描
【测试环境】
①是否联网：是
②本机环境：Win7虚拟机
【测试工具版本】：
ESET，最新毒库
【测试配置】：扫描+执行
【测试结果】：
扫描12/20=60%
执行：
Sniper lab test sample20200831 (1).eml，无法访问图片的服务器

Sniper lab test sample20200831 (1).html，应该是钓鱼

Sniper lab test sample20200831 (1).msi，excel的插件

Sniper lab test sample20200831 (2).html，这个钓鱼杀了，但扫描不报

Sniper lab test sample20200831 (2).xls，连宏都没有

Sniper lab test sample20200831 (4)是exe格式，信誉良好

Sniper lab test sample20200831 (5).xls，连宏都没有

Sniper lab test sample20200831 (7).xls，连宏都没有。。

日志：
Sniper lab test sample20200831 (1) - Win32/Emotet.CD 特洛伊木马 - 通过删除清除 [1]
Sniper lab test sample20200831 (1).ace > ACE > invoice G3181992.exe - Win32/Injector.EMHC 特洛伊木马的变种 - 已删除
Sniper lab test sample20200831 (1).bin - Win32/Kryptik.HFUE 特洛伊木马的变种 - 通过删除清除 [1]
Sniper lab test sample20200831 (1).exe > EZIRIZ > protected.exe - MSIL/Kryptik.VFM 特洛伊木马的变种 - 通过删除清除 [1]
Sniper lab test sample20200831 (1).xls - Generik.KTAYBIM 特洛伊木马的变种 - 通过删除清除 [1]
Sniper lab test sample20200831 (1).xlsm > ZIP > xl/vbaProject.bin - VBA/TrojanDropper.Agent.BGF 特洛伊木马 - 通过删除清除 [1]
Sniper lab test sample20200831 (1).xml - Win64/CoinMiner.AAZ 特洛伊木马 - 通过删除清除 [1]
Sniper lab test sample20200831 (2) - Win32/Emotet.CD 特洛伊木马 - 通过删除清除 [1]
Sniper lab test sample20200831 (3) - Win32/Kryptik.HDPV 特洛伊木马的变种 - 通过删除清除 [1]
Sniper lab test sample20200831 (3).xls - Generik.KEMHYUB 特洛伊木马的变种 - 通过删除清除 [1]
Sniper lab test sample20200831 (4).xls - Generik.CMTPIXM 特洛伊木马的变种 - 通过删除清除 [1]
Sniper lab test sample20200831 (6).xls - Generik.YINDRV 特洛伊木马的变种 - 通过删除清除 [1]
怎么这么多白文件。。

【测试截图】：可选。
【测试日志】：行为分析必填。

显示全部楼层 · 发表于 2020-8-31 12:39:39

本帖最后由 BitterLotus 于 2020-8-31 13:06 编辑

【测试类型】：安全软件扫描
【测试环境】
是否联网：是
本机环境：Win7 x64 实机
【测试工具版本】：
KIS MR 2021 21.1.15.500(a) 病毒库
【测试配置】：扫描【测试结果】：20/20=100%
截图：

显示全部楼层 · 发表于 2020-8-31 12:59:18

本帖最后由 BitterLotus 于 2020-8-31 13:04 编辑

【测试类型】：安全软件扫描
【测试环境】
是否联网：是
本机环境：Win7 x64 实机
【测试工具版本】：
Bitdefender Total Security 2021 病毒库最新
【测试配置】：扫描
【测试结果】：15/20=75%

<font size="1">Item path Threat Name Action taken
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).exe Trojan.GenericKD.43320290 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1) Trojan.GenericKDZ.69819 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (2).html=>(INFECTED_JS) JS:Trojan.Cryxos.2657 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).ace Trojan.GenericKD.43220514 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).xlsm=>xl/vbaProject.bin Trojan.GenericKD.34003959 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).xml Trojan.GenericKD.34196879 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (2) Trojan.GenericKDZ.69819 Deleted after reboot
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (6).xls Trojan.GenericKD.43323270 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (4).xls Trojan.GenericKD.43323275 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (3) DeepScan:Generic.Rincux2.A8F189F5 Deleted after reboot
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).html Trojan.GenericKDZ.67217 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (3).xls Trojan.GenericKD.43323287 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).bin Gen:Variant.Zusy.311993 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).xls Trojan.GenericKD.43323301 Deleted
D:\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).msi Trojan.GenericKD.34004729 Deleted </font>

复制代码

显示全部楼层 · 发表于 2020-8-31 13:22:04

本帖最后由 1003305532 于 2020-8-31 16:37 编辑

测试类型】：
①安软扫描
【测试环境】
①是否联网：是
②本机环境：win7 X64
【测试工具版本】：
①测试工具名称及其主程序版本：智量2.66；
②病毒库版本：2020-08-31-14:00；
【测试配置】：

②默认配置

【测试结果】：
其中安软为：智量
安软扫描情况： 4/20 = 20%；
安软总体拦截：扫描（4/20）+ 未检出的样本执行（0/0） = 20%；
【测试截图】：

[病毒样本] 【缉毒卫队测试包】第51期 20200831

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源