查看: 2914|回复: 21
收起左侧

[病毒样本] 【缉毒卫队测试包】第58期 20200920

 关闭 [复制链接]
川建国代理人
发表于 2020-9-20 10:46:58 | 显示全部楼层 |阅读模式
本帖最后由 川建国代理人 于 2020-9-23 09:54 编辑

Sniper Lab
缉 毒 卫 队
样 本 测 试 包

(总第58期,2020年9月20日)


本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排:
封闭测试:2020年9月20日 10:47~ 12:47(共两小时)
开放测试:2020年9月20日 12:48 起


本次测试样本的提供者: @川建国代{过}{滤}理人


测试 & 回帖要求

您的测试结果会被详细记录,请认真填写。

在您测试之前,请熟知要求:
  • 请详细注明您测试的环境(是否联网、杀软的版本及启发等级 等等),是否参与主防测试;
  • 此贴鼓励样本的行为分析,会在测试后若干时间,对某些杀软查杀率低的样本进行详细分析,并在此回帖。


参考示范
假设共10个样本:
  • 【测试类型】:
    ①安软扫描;②安软主防能力;
  • 【测试环境】
    ①断网;
    ②虚拟机 Win 10 1909 x64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基反病毒 21.1.15.500(a)
    ②病毒库版本:2020-08-30  6:59
  • 【测试配置】:默认配置。
  • 【测试结果】:
    安软扫描情况: 6/10 = 60%;
    剩余4个样本参与防御双击测试。
    安软总体拦截:扫描(6/10)+ 未检出的样本执行(2/4) = 80%;
  • 【测试截图】示例略
  • 【测试日志】示例略



回帖格式要求与说明:

  • 【测试类型】:
    必填项。请至少选择其一:①安软扫描;②安软防御能力(例如双击样本);③样本行为分析;④其他
    对于同一个测试产品(必须版本相同),您可以多选(如同时选择①、②);否则请新开一楼用以记录描述。
  • 【测试环境】
    ①是否联网:扫描类型必填。这影响到自动更新、云检测等问题;
    ②本机环境:本机非扫描类型必填(如双击测试)。含:测试环境的操作系统版本 以及 类型(x86或x64) / 虚拟机版本 / 沙箱版本;
  • 【测试工具版本】:
    建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
    ①测试工具名称 及其 主程序版本:必填项;
    ②病毒库版本:若为扫描类型,此项必填;
    ③主防版本 / 引擎版本 等其他信息: 尽量填写。
  • 【测试配置】:必填项。
    ①是否为默认配置;②若否,请注明配置情况。
  • 【测试结果】:必填项。
    请根据类型选择。
    其中安软为:
    安软扫描情况: 检出数/样本总数 = 百分比%;
    安软防御能力:完全拦截数/样本总数 = 百分比%; 部分拦截数/样本总数 = 百分比%;
    安软总体拦截:扫描(检出数/样本总数)+ 未检出的样本执行(完全拦截数/样本总数) = 百分比%;
  • 【测试截图】:可选。
  • 【测试日志】:行为分析必填。



样本包


  • 样本数量:52
  • 解压密码:infected
  • 样本来源:MalwareBazaar ,capesandbox,AnyRun。感谢以上平台!
  • 下载地址:开放测试期间,下载链接公布:https://www.lanzoux.com/itHW9gs51je





杜绝任何无关回复,在回复后请尽快编辑上测试结果


                                                                                   往期测试包请戳这里


评分

参与人数 2人气 +5 收起 理由
YorkWaugh + 2 版区有你更精彩: )
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

a233
发表于 2020-9-20 10:48:30 | 显示全部楼层
本帖最后由 a233 于 2020-9-20 10:55 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    ②Windows 8.1 X86 实体机
  • 【测试工具版本】:
    ①Avast Premium Security 20.7.2425
    ②200919-4
  • 【测试配置】:关闭浏览器扫描的“测试整个文件”
  • 【测试结果】:
    安软扫描情况: 48/52 =92.31%
  • 【测试截图】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
YorkWaugh + 2 版区有你更精彩: )
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

狂欢...
发表于 2020-9-20 10:49:18 | 显示全部楼层
本帖最后由 狂欢... 于 2020-9-20 11:01 编辑

  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①;联网
    ②win10 2004;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:瑞星ESM365 3.0 build1.24
    ②病毒库版本:32.0919.0001
  • 【测试配置】:默认配置。
  • 【测试结果】:
    安软扫描情况: 48/52= 92.31%;
  • 【测试截图】
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

暗_黑
发表于 2020-9-20 10:51:50 | 显示全部楼层
本帖最后由 暗_黑 于 2020-9-20 12:25 编辑

忘测了既然楼下已经测了,那我就不测了
心醉咖啡
发表于 2020-9-20 11:08:17 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-9-20 11:10 编辑

  • 【测试类型】:
    安软扫描
  • 【测试环境】
    是否联网:
    本机环境:win 10 2004 X64
  • 【测试工具版本】:
    测试工具名称 及其 主程序版本:毒霸2020 091816
    病毒库版本:2020.09.20.09
  • 【测试配置】:
    开启高敏感选项
  • 【测试结果】:
    安软扫描情况: 46/52 = 88.46%;
  • 【测试截图】:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

QVM360
发表于 2020-9-20 11:17:40 | 显示全部楼层
本帖最后由 QVM360 于 2020-9-20 12:09 编辑

ESET

  1. Sniper lab test sample20200920 (1).bin - Win32/Spy.Agent.OAX 特洛伊木马 - 通过删除清除 [1]
  2. Sniper lab test sample20200920 (1).ps1 - Win32/Filecoder.NetWalker.D 特洛伊木马 - 通过删除清除 [1]
  3. Sniper lab test sample20200920 (1).sys - Win64/Rootkit.Agent.AO 特洛伊木马 的变种 - 通过删除清除 [1]
  4. Sniper lab test sample20200920 (10).exe - Win32/Padodor.NAM 特洛伊木马 - 通过删除清除 [1]
  5. Sniper lab test sample20200920 (11).exe - Win32/Spy.Qukart 特洛伊木马 的变种 - 通过删除清除 [1]
  6. Sniper lab test sample20200920 (12).exe - Win32/Delf.NRF 蠕虫 - 通过删除清除 [1]
  7. Sniper lab test sample20200920 (13).exe - Win32/Urelas.AE 特洛伊木马 的变种 - 通过删除清除 [1]
  8. Sniper lab test sample20200920 (14).exe - Win32/Agent.UDI 特洛伊木马 的变种 - 通过删除清除 [1]
  9. Sniper lab test sample20200920 (15).exe - Win32/Sality.NBA 病毒 - 已清除
  10. Sniper lab test sample20200920 (16).exe - Win32/Viking.BW 病毒 - 已清除
  11. Sniper lab test sample20200920 (17).exe - Win32/Oberal.A 特洛伊木马 的变种 - 通过删除清除 [1]
  12. Sniper lab test sample20200920 (18).exe - Win32/Kryptik.GHQS 特洛伊木马 的变种 - 通过删除清除 [1]
  13. Sniper lab test sample20200920 (19).exe - Win32/Delf.NRF 蠕虫 的变种 - 通过删除清除 [1]
  14. Sniper lab test sample20200920 (2).bin - Win32/Kryptik.HEDE 特洛伊木马 的变种 - 通过删除清除 [1]
  15. Sniper lab test sample20200920 (2).dll - MSIL/GenKryptik.ESQV 特洛伊木马 的变种 - 通过删除清除 [1]
  16. Sniper lab test sample20200920 (2).exe - Win32/Agent.NCK 病毒 的变种 - 扫描完成后再选择处理方式
  17. Sniper lab test sample20200920 (2).sys - Win64/Derusbi.BJ 特洛伊木马 的变种 - 通过删除清除 [1]
  18. Sniper lab test sample20200920 (20).exe - Win32/Mydoom.Q 蠕虫 - 通过删除清除 [1]
  19. Sniper lab test sample20200920 (21).exe - Win32/VB.OED 蠕虫 - 通过删除清除 [1]
  20. Sniper lab test sample20200920 (22).exe - Win32/Adware.Gator.Trickler.F 应用程序 - 通过删除清除 [1]
  21. Sniper lab test sample20200920 (23).exe - Win32/Mydoom.Q 蠕虫 - 通过删除清除 [1]
  22. Sniper lab test sample20200920 (24).exe - Win32/Flyagent.NGX 特洛伊木马 - 通过删除清除 [1]
  23. Sniper lab test sample20200920 (25).exe - Win32/Padodor.NAM 特洛伊木马 - 通过删除清除 [1]
  24. Sniper lab test sample20200920 (26).exe - Win32/Spy.Shiz.NCR 特洛伊木马 - 通过删除清除 [1]
  25. Sniper lab test sample20200920 (27).exe - Win32/Agent.NJC 蠕虫 - 通过删除清除 [1]
  26. Sniper lab test sample20200920 (28).exe - Win32/PSW.QQPass.OWD 特洛伊木马 - 通过删除清除 [1]
  27. Sniper lab test sample20200920 (29).exe - Win32/Injector.BYWF 特洛伊木马 的变种 - 通过删除清除 [1]
  28. Sniper lab test sample20200920 (3).exe - Win32/PSW.QQPass.OUO 特洛伊木马 的变种 - 通过删除清除 [1]
  29. Sniper lab test sample20200920 (3).sys - Win64/Agent.KD 特洛伊木马 的变种 - 通过删除清除 [1]
  30. Sniper lab test sample20200920 (30).exe - Win32/Adware.Gator.Trickler.F 应用程序 - 通过删除清除 [1]
  31. Sniper lab test sample20200920 (31).exe - Win32/Injector.EKWV 特洛伊木马 的变种 - 通过删除清除 [1]
  32. Sniper lab test sample20200920 (32).exe - Win32/Padodor.NAM 特洛伊木马 - 通过删除清除 [1]
  33. Sniper lab test sample20200920 (33).exe - Win32/VB.OED 蠕虫 - 通过删除清除 [1]
  34. Sniper lab test sample20200920 (34).exe - Win32/AutoRun.IRCBot.EF 蠕虫 的变种 - 通过删除清除 [1]
  35. Sniper lab test sample20200920 (35).exe - Win32/Agent.UY 特洛伊木马 的变种 - 通过删除清除 [1]
  36. Sniper lab test sample20200920 (36).exe - ML/Augur 特洛伊木马 - 通过删除清除 [1]
  37. Sniper lab test sample20200920 (37).exe - Win32/GenKryptik.ESQR 特洛伊木马 的变种 - 通过删除清除 [1]
  38. Sniper lab test sample20200920 (38).exe - MSIL/Autorun.Agent.LW 蠕虫 的变种 - 通过删除清除 [1]
  39. Sniper lab test sample20200920 (4).exe - Win32/PSW.QQPass.OUO 特洛伊木马 的变种 - 通过删除清除 [1]
  40. Sniper lab test sample20200920 (4).sys - Win64/Packed.VMProtect.IM 特洛伊木马 的变种 - 通过删除清除 [1]
  41. Sniper lab test sample20200920 (42).exe - Win32/GenKryptik.ESQR 特洛伊木马 的变种 - 通过删除清除 [1]
  42. Sniper lab test sample20200920 (43).exe - Win32/GenKryptik.ESQR 特洛伊木马 的变种 - 通过删除清除 [1]
  43. Sniper lab test sample20200920 (5).exe - Win32/Agent.SMT 特洛伊木马 - 通过删除清除 [1]
  44. Sniper lab test sample20200920 (6).exe - Win32/Agent.NJC 蠕虫 - 通过删除清除 [1]
  45. Sniper lab test sample20200920 (7).exe - Win32/VB.OED 蠕虫 - 通过删除清除 [1]
  46. Sniper lab test sample20200920 (8).exe - Win32/Autoit.NLQ 特洛伊木马 - 通过删除清除 [1]
  47. Sniper lab test sample20200920 (9).exe - Win32/Delf.NRJ 蠕虫 - 通过删除清除 [1]
  48. Sniper lab test sample20200920 (2).exe - Win32/Agent.NCK 病毒 的变种 - 已删除
复制代码
Sniper lab test sample20200920 (15).exe俄文的程序,看不懂
Sniper lab test sample20200920 (1).exe图片木马生成器,属于Risktool,不杀

Sniper lab test sample20200920 (16).exe,Sniper lab test sample20200920 (39).exe,Sniper lab test sample20200920 (41).exe,Sniper lab test sample20200920 (40).exe都不是win32程序,无法执行

Sniper lab test sample20200920 (1).dll找不到入口点


秋日之殇
发表于 2020-9-20 11:25:08 | 显示全部楼层
本帖最后由 秋日之殇 于 2020-9-20 11:39 编辑

【测试类型】:
①安软扫描
【测试环境】
①联网;
②实体机 win10 2004 64
【测试工具版本】:
kis 2021 (b)
【测试配置】:安全等级最高
扫描【测试结果】:安软扫描情况: 47/52=90.38%
【截图】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
川建国代理人
 楼主| 发表于 2020-9-20 11:26:29 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    windows10_consumer_editions_version_1909_updated_dec_2019_x64
  • 【测试工具版本】:
    ①智量终端安全V2.67
    ②20200920
  • 【测试配置】:标准配置
  • 【测试结果】:
    安软扫描情况: 47/52 =90.38%
  • 【测试截图】


sichuanwenxuan
发表于 2020-9-20 14:04:33 | 显示全部楼层
WD扫描后剩余6个文件。双击两个程序文件,不能在win10下运行。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
很温和
发表于 2020-9-20 14:46:51 | 显示全部楼层
Cylance杀47
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:38 , Processed in 0.134645 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表