【缉毒卫队测试包】第57期 20200918

显示全部楼层 · 发表于 2020-9-18 21:36:20

本帖最后由 819340 于 2020-9-18 21:43 编辑

忘记编辑发了个新的，这层麻烦管理员删掉

显示全部楼层 · 发表于 2020-9-18 21:41:04

本帖最后由 819340 于 2020-9-18 21:42 编辑

【测试类型】：
①安软扫描
【测试环境】
①联网；
② WIN10 x64 1909
【测试工具版本】：
金山毒霸版本最新，病毒库版本2020.09.18.17
【测试配置】：标准
扫描【测试结果】：安软扫描情况： 59/81 = 72.8%
晚点再二扫试试，附上日志

显示全部楼层 · 发表于 2020-9-18 22:42:34

【测试类型】：
①安软扫描
【测试环境】
①联网；
②实体机 Win8.1 x86
【测试工具版本】：
①Avast Premium Security 20.7.2425 (Bulid 20.7.5568.597)
②病毒库版本：200918-0
【测试配置】：关闭浏览器扫描的“测试整个文件”
【测试结果】：
安软扫描情况： 56/81 = 69.14%
【测试截图】

显示全部楼层 · 发表于 2020-9-18 23:17:55

日志
正在扫描日志
检测引擎的版本: 22010 (20200918)
日期: 2020/9/18  时间: 23:07:06
已扫描的磁盘、文件夹和文件: C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).dll - Generik.LZKVLVE 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).doc - DOC/TrojanDownloader.Pterodo.A 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).exe > ZIP > GXIBV5537344461902.vbs - VBS/TrojanDropper.Agent.OCF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).js - JS/Adware.Revizer.E 应用程序 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).php - Generik.MUPQAMI 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).scr > AUTOIT > script.bin - Win32/Injector.Autoit.FCV 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (1).xls - VBA/TrojanDropper.Agent.BGR 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (10).bin - Generik.LDVYSCT 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (11).bin - Win32/Spy.Agent.PWS 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (12).bin - Win32/Spy.RTM.AG 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (13).bin - Win32/TrojanDownloader.Delf.CVG 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (14).bin - MSIL/Rozena.P 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (16).exe - Win32/Kryptik.HBGM 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (17).bin > AUTOIT > script.bin - Win32/Injector.Autoit.FCS 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (17).exe - MSIL/Kryptik.UUT 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (18).exe - Win32/Injector.EKCD 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (19).bin - MSIL/Autorun.Spy.Agent.DF 蠕虫 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).bin - MSIL/Autorun.Spy.Agent.DF 蠕虫的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).dll - Win32/GenKryptik.EPQA 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).doc > RTF > resource.ole2 - VBA/TrojanDownloader.Agent.RSF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/reset.bat - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/KPortScan3.exe - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/nasp.exe - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/QtCore4.dll - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/QtGui4.dll - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).exe > 7ZIP > 1/QtNetwork4.dll - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).js - JS/Adware.Revizer.E 应用程序 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).vbs - VBS/TrojanDropper.Agent.OCF 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (2).xlsm - DOC/TrojanDownloader.Agent.ATO 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (20).bin - MSIL/Spy.Agent.CEI 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (21).bin - Win32/Rozena.ED 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (22).bin - Win32/Agent.UBY 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (23).bin > AUTOIT > script.bin - Win32/Injector.Autoit.FCS 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO > {tmp}\sub.res > 7ZIP >  - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO > {tmp}\form.res > 7ZIP >  - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO > {tmp}\misc.res > 7ZIP >  - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (25).bin > INNO - Win32/TrojanDropper.Addrop.CH 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (26).bin - Win32/Injector.EKRO 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (27).bin > UPX v13_m8 - Win32/Kryptik.HAXZ 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).bin - Win32/TrickBot.CM 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).dll - Win32/GenKryptik.EPQA 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).doc > RTF > resource.bin - 可能是 Win32/Exploit.CVE-2017-11882.E 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).doc > RTF - DOC/Abnormal.B 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).exe - Win32/Spy.Agent.PSH 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (3).js - VBS/TrojanDownloader.Agent.PHZ 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (33).bin - MSIL/Adware.TekhNetvork.A 应用程序的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (34).bin > WINRARSFX > DEF.exe - Generik.BEIINGB 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (34).bin > WINRARSFX > svchost.exe > WINRARSFX > svchost.sfx.exe > WINRARSFX > svchost.exe - 错误－文件受密码保护
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (4).bin - Win32/PSW.Fareit.D 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (4).dll - Win32/Spy.Ursnif.BX 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (4).exe - Win32/Kryptik.GZZC 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (5).dll - Win32/TrojanDownloader.IcedId.F 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (6).bin > AUTOIT > script.bin - Win32/Injector.Autoit.FCS 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (6).dll - Win32/GenKryptik.EPQA 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (6).exe - Win32/Kryptik.HGFZ 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (7).bin - Generik.DKFPRRQ 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (7).dll - Win32/GenKryptik.EPQD 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (8).bin - Win32/Injector.EKPP 特洛伊木马的变种 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (8).exe - Win32/Emotet.CD 特洛伊木马 - 已保留
C:\Users\Adminstrator\Desktop\【缉毒卫队测试包】第57期 20200918\Sniper lab test sample20200918 (9).dll - Win64/CoinMiner.AAZ 特洛伊木马 - 已保留
已扫描的对象数: 402
检测数: 56
已清除对象数: 0
完成时间: 23:08:33  总扫描时间: 87 秒 (00:01:27)

显示全部楼层 · 发表于 2020-9-18 23:26:21

QVM360 发表于 2020-9-18 23:17
日志
正在扫描日志
检测引擎的版本: 22010 (20200918)

随便抽了几个双击，要么报错，要么有密码，还混进了一个pchunter。。楼主下次筛选认真点。。

[病毒样本] 【缉毒卫队测试包】第57期 20200918

本帖子中包含更多资源

本帖子中包含更多资源