12
返回列表 发新帖
楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第57期 20200918

 关闭 [复制链接]
819340
发表于 2020-9-18 21:36:20 | 显示全部楼层
本帖最后由 819340 于 2020-9-18 21:43 编辑

忘记编辑发了个新的,这层麻烦管理员删掉
819340
发表于 2020-9-18 21:41:04 | 显示全部楼层
本帖最后由 819340 于 2020-9-18 21:42 编辑

【测试类型】:
①安软扫描
【测试环境】
①联网;
② WIN10 x64 1909
【测试工具版本】:
金山毒霸  版本 最新,病毒库版本2020.09.18.17
【测试配置】:标准
扫描【测试结果】:安软扫描情况: 59/81 = 72.8%
    晚点再二扫试试,附上日志

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2020-9-18 22:42:34 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网;
    ②实体机 Win8.1 x86
  • 【测试工具版本】:
    ①Avast Premium Security 20.7.2425 (Bulid 20.7.5568.597)
    ②病毒库版本:200918-0
  • 【测试配置】:关闭浏览器扫描的“测试整个文件”
  • 【测试结果】:
    安软扫描情况: 56/81 = 69.14%
  • 【测试截图】


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-9-18 23:17:55 | 显示全部楼层
日志
正在扫描日志
检测引擎的版本: 22010 (20200918)
日期: 2020/9/18  时间: 23:07:06
已扫描的磁盘、文件夹和文件: C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).dll - Generik.LZKVLVE 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).doc - DOC/TrojanDownloader.Pterodo.A 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).exe > ZIP > GXIBV5537344461902.vbs - VBS/TrojanDropper.Agent.OCF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).js - JS/Adware.Revizer.E 应用程序 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).php - Generik.MUPQAMI 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).scr > AUTOIT > script.bin - Win32/Injector.Autoit.FCV 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).xls - VBA/TrojanDropper.Agent.BGR 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (10).bin - Generik.LDVYSCT 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (11).bin - Win32/Spy.Agent.PWS 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (12).bin - Win32/Spy.RTM.AG 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (13).bin - Win32/TrojanDownloader.Delf.CVG 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (14).bin - MSIL/Rozena.P 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (16).exe - Win32/Kryptik.HBGM 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (17).bin > AUTOIT > script.bin - Win32/Injector.Autoit.FCS 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (17).exe - MSIL/Kryptik.UUT 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (18).exe - Win32/Injector.EKCD 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (19).bin - MSIL/Autorun.Spy.Agent.DF 蠕虫 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).bin - MSIL/Autorun.Spy.Agent.DF 蠕虫 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).dll - Win32/GenKryptik.EPQA 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/reset.bat - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/KPortScan3.exe - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/nasp.exe - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/QtCore4.dll - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/QtGui4.dll - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/QtNetwork4.dll - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).js - JS/Adware.Revizer.E 应用程序 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).vbs - VBS/TrojanDropper.Agent.OCF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).xlsm - DOC/TrojanDownloader.Agent.ATO 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (20).bin - MSIL/Spy.Agent.CEI 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (21).bin - Win32/Rozena.ED 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (22).bin - Win32/Agent.UBY 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (23).bin > AUTOIT > script.bin - Win32/Injector.Autoit.FCS 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO > {tmp}\sub.res > 7ZIP >  - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO > {tmp}\form.res > 7ZIP >  - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO > {tmp}\misc.res > 7ZIP >  - 文件校验和 (CRC) 错误;文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO - Win32/TrojanDropper.Addrop.CH 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (26).bin - Win32/Injector.EKRO 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (27).bin > UPX v13_m8 - Win32/Kryptik.HAXZ 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).bin - Win32/TrickBot.CM 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).dll - Win32/GenKryptik.EPQA 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).doc > RTF > resource.bin - 可能是 Win32/Exploit.CVE-2017-11882.E 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).doc > RTF - DOC/Abnormal.B 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).exe - Win32/Spy.Agent.PSH 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).js - VBS/TrojanDownloader.Agent.PHZ 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (33).bin - MSIL/Adware.TekhNetvork.A 应用程序 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (34).bin > WINRARSFX > DEF.exe - Generik.BEIINGB 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (34).bin > WINRARSFX > svchost.exe > WINRARSFX > svchost.sfx.exe > WINRARSFX > svchost.exe - 错误 - 文件受密码保护
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (4).bin - Win32/PSW.Fareit.D 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (4).dll - Win32/Spy.Ursnif.BX 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (4).exe - Win32/Kryptik.GZZC 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (5).dll - Win32/TrojanDownloader.IcedId.F 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (6).bin > AUTOIT > script.bin - Win32/Injector.Autoit.FCS 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (6).dll - Win32/GenKryptik.EPQA 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (6).exe - Win32/Kryptik.HGFZ 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (7).bin - Generik.DKFPRRQ 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (7).dll - Win32/GenKryptik.EPQD 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (8).bin - Win32/Injector.EKPP 特洛伊木马 的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (8).exe - Win32/Emotet.CD 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (9).dll - Win64/CoinMiner.AAZ 特洛伊木马 - 已保留
已扫描的对象数: 402
检测数: 56
已清除对象数: 0
完成时间: 23:08:33  总扫描时间: 87 秒 (00:01:27)
QVM360
发表于 2020-9-18 23:26:21 | 显示全部楼层
QVM360 发表于 2020-9-18 23:17
日志
正在扫描日志
检测引擎的版本: 22010 (20200918)

随便抽了几个双击,要么报错,要么有密码,还混进了一个pchunter。。楼主下次筛选认真点。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:17 , Processed in 0.106653 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表