12
返回列表 发新帖
楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第51期 20200831

 关闭 [复制链接]
henry217
发表于 2020-8-31 13:30:39 | 显示全部楼层
【测试类型】:
必填项。请至少选择其一:①安软扫描;②安软防御能力(例如双击样本);③样本行为分析;④其他
对于同一个测试产品(必须版本相同),您可以多选(如同时选择①、②);否则请新开一楼用以记录描述。:①【测试环境】
联网右键菜单扫描;win10 pro×64【测试工具版本】:
建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
①测试工具名称 及其 主程序版本:eset Internet security 13.2.18.0
②病毒库版本:检测引擎的版本: 21909 (20200831)③主防版本 / 引擎版本 等其他信息: 尽量填写检测引擎: 21909 (20200831)快速响应模块: 16847 (20200831)更新模块: 1021 (20200218)病毒和间谍软件扫描程序模块: 1564 (20200728)高级启发式扫描模块: 1202 (20200730)压缩文件支持模块: 1306 (20200803)清除器模块: 1213 (20200804)反隐藏支持模块: 1167 (20200728)防火墙模块: 1409 (20200601)ESET SysInspector 模块: 1278 (20200609)翻译支持模块: 1811 (20200814)HIPS 支持模块: 1395 (20200707)Internet 防护模块: 1400.4 (20200818)Web 内容过滤器模块: 1076 (20200414)高级反垃圾邮件模块: 7859 (20200812)数据库模块: 1110 (20190827)配置模块 (39): 1889 (20200622)LiveGrid 通信模块: 1064 (20200625)专用清理器模块: 1014 (20200129)银行和付款保护模块: 1195 (20200812)Rootkit 删除和清除模块: 1028 (20200701)网络防护模块: 1684 (20200427)路由器漏洞扫描程序模块: 1070 (20200730)脚本扫描程序模块: 1077 (20200821)已连接的家庭网络模块: 1040 (20200728)加密协议支持模块: 1048 (20200608)高级垃圾邮件防护模块数据库: 5535 (20200831)深度行为检测支持模块: 1102 (20200703)高级机器学习模块: 1074 (20200826)遥测模块: 1061.1 (20200706)安全中心集成模块: 1022 (20200618)【测试配置】:默认
①是否为默认配置;②若否,请注明配置情况。【测试结果】:
请根据类型选择。
其中安软为:eset
安软扫描情况: 14/20=70%


【测试截图】:可选。【测试日志】:行为分析必填。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
川建国代理人
 楼主| 发表于 2020-8-31 13:57:14 | 显示全部楼层

请按照回帖格式测试,感谢配合
暗_黑
发表于 2020-8-31 17:21:58 | 显示全部楼层
本帖最后由 暗_黑 于 2020-8-31 17:34 编辑

  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①是否联网:联网
    ②本机环境:实机  Windows10 2004
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:金山毒霸
    ②病毒库版本:2020.08.31.13
  • 【测试配置】:
    ①默认配置
  • 【测试结果】:
    安软扫描情况: 5/20样本总数 = 25%;
    安软总体拦截:扫描(5/20)+ 未检出的样本执行(0/15) = 25%;
  • 【测试截图】:

  • 【测试日志】:

  1. 扫描时间:[2020-08-31 17:19:42]
  2. 扫描用时:[00:00:06]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:42
  5. 扫描速度:6文件/秒
  6. 发现威胁:5个
  7. 清除威胁:5个
  8. =============================================
  9. [2020-08-31 17:22:37]
  10. 威胁:c:\users\25727\desktop\【缉毒卫队测试包】第51期 20200831\sniper lab test sample20200831 (1)
  11. 类型:win32.troj.banker.(kcloud)
  12. 处理方式:删除

  13. [2020-08-31 17:22:37]
  14. 威胁:c:\users\25727\desktop\【缉毒卫队测试包】第51期 20200831\sniper lab test sample20200831 (1).bin
  15. 类型:win32.troj.chapak.ev.(kcloud)
  16. 处理方式:删除

  17. [2020-08-31 17:22:37]
  18. 威胁:c:\users\25727\desktop\【缉毒卫队测试包】第51期 20200831\sniper lab test sample20200831 (1).exe
  19. 类型:win32.pswtroj.racealer.g.(kcloud)
  20. 处理方式:删除

  21. [2020-08-31 17:22:37]
  22. 威胁:c:\users\25727\desktop\【缉毒卫队测试包】第51期 20200831\sniper lab test sample20200831 (2)
  23. 类型:win32.troj.banker.(kcloud)
  24. 处理方式:删除

  25. [2020-08-31 17:22:37]
  26. 威胁:c:\users\25727\desktop\【缉毒卫队测试包】第51期 20200831\sniper lab test sample20200831 (3)
  27. 类型:win32.hack.undef.(kcloud)
  28. 处理方式:删除

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Ak_model47
发表于 2020-8-31 18:00:49 | 显示全部楼层
【测试类型】:
安全软件扫描
【测试环境】
是否联网:
本机环境:Win7X64
【测试工具版本】:
卡巴斯基,最新毒库
【测试配置】:扫描
【测试结果】:14/20=70%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
马卡龙
发表于 2020-8-31 19:10:53 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①联网;
    ②Windows7实机
  • 【测试工具版本】:
    ①测试工具名称 :电脑管家国际版
    ②病毒库版本:2020-08-31
  • 【测试配置】:默认配置。
  • 【测试结果】:
    安软扫描情况:15 /20 =75 %;
  • 【测试截图】
  • 【测试日志】
    1. [Scan information]

    2. Start time:2020-8-31 19:08:16
    3. Elapsed time:00:00:03
    4. Scan type:Custom scan
    5. Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine    Bitdefender local antivirus engine   
    6. Scan status:Scan complete


    7. [Scan Report]

    8. Files scanned:20
    9. Threats detected:15
    10. Threats processed:15


    11. ---------------------
    12. 2020-8-31 19:08:29 MD5:0fe6bf22d1049763c2cc8449e56a7afa C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    13. 2020-8-31 19:08:30 MD5:702d39d5c28a0109c30b8e2622af5688 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    14. 2020-8-31 19:08:30 MD5:93adae45db2cae6806fa725caff3dd4a C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    15. 2020-8-31 19:08:30 MD5:07f3ddb89d495005007f13d92af8cee7 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    16. 2020-8-31 19:08:31 MD5:725db4e6bfc54f089e7677fb655ab7cd C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    17. 2020-8-31 19:08:31 MD5:e164cde0fa2fc73a1b789d73ef0323c6 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    18. 2020-8-31 19:08:34 MD5:bb97e12c80e1653bcd7a4b7faa6550b5 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    19. 2020-8-31 19:08:34 MD5:72f2ccda0ebaac38487a91980b1f284b C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    20. 2020-8-31 19:08:35 MD5:3b686dde4ab28b0ae6ced8d8ec6bb90c C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    21. 2020-8-31 19:08:36 MD5:590348aa35640856f9c7350fd6df4e39 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    22. 2020-8-31 19:08:38 MD5:7a4ce8da8611137b0f0dde4b3258bf90 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    23. 2020-8-31 19:08:38 MD5:1ce9915d75fede3c7f63af69f4e667f3 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    24. 2020-8-31 19:08:39 MD5:ae2ab796cb5c99a19afe4573bb264e1a C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    25. 2020-8-31 19:08:40 MD5:e99646a4b556df356bafe57c9a189d9d C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    26. 2020-8-31 19:08:40 MD5:68acfb59cf8ea429b09f18a2a476bf79 C:\Users\Administrator\Desktop\2¡¶¾¼ì2aí¼\¶¾°üפ′å\¨a++
    27. ---------------------
    复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
逆天残刃
发表于 2020-8-31 20:53:34 | 显示全部楼层
【测试类型】:
安全软件扫描
【测试环境】
是否联网:是
本机环境:Win8.1 X64
【测试工具版本】:
火绒安全,最新毒库
【测试配置】:扫描
【测试结果】:12/20=60%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
solstice1988
发表于 2020-9-1 11:43:26 | 显示全部楼层
本帖最后由 solstice1988 于 2020-9-1 11:49 编辑

【测试类型】:
①安软扫描
【测试环境】
①连网;
②实机Windows10 2004专业版;
【测试工具版本】:
①测试工具名称:奇安信天擎
②病毒库版本:2020-08-27
【测试配置】:默认配置。
【测试结果】:
安软扫描情况:10/20=50%;
【测试截图】:


【测试日志】:
木马查杀扫描日志

开始时间: 2020-9-1 11:45:30
扫描用时: 00:00:11
扫描类型: 自定义扫描
扫描引擎:云查杀引擎  ,启发式引擎  ,QEX脚本查杀引擎 ,OWL引擎
扫描文件数: 20
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 1
安全的文件数: 10
发现安全威胁: 10
已处理安全威胁: 10

扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快

扫描内容
----------------------

扫描结果
======================

危险文件:10个
----------------------------------------------------------------
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1) 07f3ddb89d495005007f13d92af8cee7 [云安全引擎][木马-Trojan.Win.Generic.9fb25177][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).bin ae2ab796cb5c99a19afe4573bb264e1a [云安全引擎][木马-Trojan.Win.Agent.9c686a0d][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).exe 590348aa35640856f9c7350fd6df4e39 [云安全引擎][木马-Win32/Trojan.PWS.d75][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).html 72f2ccda0ebaac38487a91980b1f284b [云安全引擎][木马-Win32/Trojan.Script.ed4][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).msi e164cde0fa2fc73a1b789d73ef0323c6 [云安全引擎][木马-Win32/Trojan.045][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).xls bb97e12c80e1653bcd7a4b7faa6550b5 [云安全引擎][木马-Win32/Trojan.ca1][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (1).xlsm 725db4e6bfc54f089e7677fb655ab7cd [云安全引擎][木马-Win32/Trojan.Dropper.271][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (2) 68acfb59cf8ea429b09f18a2a476bf79 [云安全引擎][木马-Trojan.Win.Generic.9fb25177][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (2).html e99646a4b556df356bafe57c9a189d9d [云安全引擎][木马-Win32/Trojan.ddc][隔离文件][处理成功]
C:\Users\solst\Desktop\【缉毒卫队测试包】第51期 20200831\Sniper lab test sample20200831 (3) 93adae45db2cae6806fa725caff3dd4a [云安全引擎][广告程序-Adware.Win.Agent.d6b7c4d1][隔离文件][处理成功]


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:23 , Processed in 0.097381 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表