【缉毒卫队测试包】第58期 20200920

川建国代理人

Sniper Lab

缉 毒 卫 队

样 本 测 试 包

(总第58期，2020年9月20日)

本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排：
封闭测试：2020年9月20日 10:47~ 12:47（共两小时）
开放测试：2020年9月20日 12:48 起


本次测试样本的提供者: @川建国代{过}{滤}理人

测试 & 回帖要求

您的测试结果会被详细记录，请认真填写。

在您测试之前，请熟知要求：

• 请详细注明您测试的环境（是否联网、杀软的版本及启发等级 等等），是否参与主防测试;
• 此贴鼓励样本的行为分析，会在测试后若干时间，对某些杀软查杀率低的样本进行详细分析，并在此回帖。
  

参考示范
假设共10个样本：

• 【测试类型】：
  ①安软扫描；②安软主防能力；
• 【测试环境】
  ①断网；
  ②虚拟机 Win 10 1909 x64，VMware Workstation 15.5.2；
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：卡巴斯基反病毒 21.1.15.500（a）
  ②病毒库版本：2020-08-30  6：59
• 【测试配置】：默认配置。
• 【测试结果】：
  安软扫描情况： 6/10 = 60%；
  剩余4个样本参与防御双击测试。
  安软总体拦截：扫描（6/10）+ 未检出的样本执行（2/4） = 80%；
• 【测试截图】示例略
• 【测试日志】示例略
  

回帖格式要求与说明：

• 【测试类型】：
  必填项。请至少选择其一：①安软扫描；②安软防御能力（例如双击样本）；③样本行为分析；④其他
  对于同一个测试产品（必须版本相同），您可以多选（如同时选择①、②）；否则请新开一楼用以记录描述。
• 【测试环境】
  ①是否联网：扫描类型必填。这影响到自动更新、云检测等问题；
  ②本机环境：本机非扫描类型必填（如双击测试）。含：测试环境的操作系统版本 以及 类型（x86或x64） / 虚拟机版本 / 沙箱版本；
• 【测试工具版本】：
  建议您采取最新版本用于测试。为起到追溯之用，请您填写如下信息：
  ①测试工具名称 及其 主程序版本：必填项；
  ②病毒库版本：若为扫描类型，此项必填；
  ③主防版本 / 引擎版本 等其他信息： 尽量填写。
• 【测试配置】：必填项。
  ①是否为默认配置；②若否，请注明配置情况。
• 【测试结果】：必填项。
  请根据类型选择。
  其中安软为：
  安软扫描情况： 检出数/样本总数 = 百分比%；
  安软防御能力：完全拦截数/样本总数 = 百分比%； 部分拦截数/样本总数 = 百分比%；
  安软总体拦截：扫描（检出数/样本总数）+ 未检出的样本执行（完全拦截数/样本总数） = 百分比%；
• 【测试截图】：可选。
• 【测试日志】：行为分析必填。
  

样本包

• 样本数量：52
• 解压密码：infected
• 样本来源：MalwareBazaar ，capesandbox，AnyRun。感谢以上平台！
• 下载地址：开放测试期间，下载链接公布：https://www.lanzoux.com/itHW9gs51je
  

杜绝任何无关回复，在回复后请尽快编辑上测试结果

                                                                                   往期测试包请戳这里

a233

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①联网
  ②Windows 8.1 X86 实体机
• 【测试工具版本】：
  ①Avast Premium Security 20.7.2425
  ②200919-4
• 【测试配置】：关闭浏览器扫描的“测试整个文件”
• 【测试结果】：
  安软扫描情况： 48/52 =92.31%
• 【测试截图】
• 
  

狂欢...

• 【测试类型】：
  ①安软扫描；
• 【测试环境】
  ①；联网
  ②win10 2004；
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：瑞星ESM365 3.0 build1.24
  ②病毒库版本：32.0919.0001
• 【测试配置】：默认配置。
• 【测试结果】：
  安软扫描情况： 48/52= 92.31%；
• 【测试截图】
• 【测试日志】
  

暗_黑

忘测了既然楼下已经测了，那我就不测了

心醉咖啡

• 【测试类型】：
  安软扫描
• 【测试环境】
  是否联网：是
  本机环境：win 10 2004 X64
• 【测试工具版本】：
  测试工具名称 及其 主程序版本：毒霸2020 091816
  病毒库版本：2020.09.20.09
• 【测试配置】：
  开启高敏感选项
• 【测试结果】：
  安软扫描情况： 46/52 = 88.46%；
• 【测试截图】：
  

QVM360

ESET

1. Sniper lab test sample20200920 (1).bin - Win32/Spy.Agent.OAX 特洛伊木马 - 通过删除清除 [1]
   
2. Sniper lab test sample20200920 (1).ps1 - Win32/Filecoder.NetWalker.D 特洛伊木马 - 通过删除清除 [1]
   
3. Sniper lab test sample20200920 (1).sys - Win64/Rootkit.Agent.AO 特洛伊木马 的变种 - 通过删除清除 [1]
   
4. Sniper lab test sample20200920 (10).exe - Win32/Padodor.NAM 特洛伊木马 - 通过删除清除 [1]
   
5. Sniper lab test sample20200920 (11).exe - Win32/Spy.Qukart 特洛伊木马 的变种 - 通过删除清除 [1]
   
6. Sniper lab test sample20200920 (12).exe - Win32/Delf.NRF 蠕虫 - 通过删除清除 [1]
   
7. Sniper lab test sample20200920 (13).exe - Win32/Urelas.AE 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. Sniper lab test sample20200920 (14).exe - Win32/Agent.UDI 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. Sniper lab test sample20200920 (15).exe - Win32/Sality.NBA 病毒 - 已清除
   
10. Sniper lab test sample20200920 (16).exe - Win32/Viking.BW 病毒 - 已清除
    
11. Sniper lab test sample20200920 (17).exe - Win32/Oberal.A 特洛伊木马 的变种 - 通过删除清除 [1]
    
12. Sniper lab test sample20200920 (18).exe - Win32/Kryptik.GHQS 特洛伊木马 的变种 - 通过删除清除 [1]
    
13. Sniper lab test sample20200920 (19).exe - Win32/Delf.NRF 蠕虫 的变种 - 通过删除清除 [1]
    
14. Sniper lab test sample20200920 (2).bin - Win32/Kryptik.HEDE 特洛伊木马 的变种 - 通过删除清除 [1]
    
15. Sniper lab test sample20200920 (2).dll - MSIL/GenKryptik.ESQV 特洛伊木马 的变种 - 通过删除清除 [1]
    
16. Sniper lab test sample20200920 (2).exe - Win32/Agent.NCK 病毒 的变种 - 扫描完成后再选择处理方式
    
17. Sniper lab test sample20200920 (2).sys - Win64/Derusbi.BJ 特洛伊木马 的变种 - 通过删除清除 [1]
    
18. Sniper lab test sample20200920 (20).exe - Win32/Mydoom.Q 蠕虫 - 通过删除清除 [1]
    
19. Sniper lab test sample20200920 (21).exe - Win32/VB.OED 蠕虫 - 通过删除清除 [1]
    
20. Sniper lab test sample20200920 (22).exe - Win32/Adware.Gator.Trickler.F 应用程序 - 通过删除清除 [1]
    
21. Sniper lab test sample20200920 (23).exe - Win32/Mydoom.Q 蠕虫 - 通过删除清除 [1]
    
22. Sniper lab test sample20200920 (24).exe - Win32/Flyagent.NGX 特洛伊木马 - 通过删除清除 [1]
    
23. Sniper lab test sample20200920 (25).exe - Win32/Padodor.NAM 特洛伊木马 - 通过删除清除 [1]
    
24. Sniper lab test sample20200920 (26).exe - Win32/Spy.Shiz.NCR 特洛伊木马 - 通过删除清除 [1]
    
25. Sniper lab test sample20200920 (27).exe - Win32/Agent.NJC 蠕虫 - 通过删除清除 [1]
    
26. Sniper lab test sample20200920 (28).exe - Win32/PSW.QQPass.OWD 特洛伊木马 - 通过删除清除 [1]
    
27. Sniper lab test sample20200920 (29).exe - Win32/Injector.BYWF 特洛伊木马 的变种 - 通过删除清除 [1]
    
28. Sniper lab test sample20200920 (3).exe - Win32/PSW.QQPass.OUO 特洛伊木马 的变种 - 通过删除清除 [1]
    
29. Sniper lab test sample20200920 (3).sys - Win64/Agent.KD 特洛伊木马 的变种 - 通过删除清除 [1]
    
30. Sniper lab test sample20200920 (30).exe - Win32/Adware.Gator.Trickler.F 应用程序 - 通过删除清除 [1]
    
31. Sniper lab test sample20200920 (31).exe - Win32/Injector.EKWV 特洛伊木马 的变种 - 通过删除清除 [1]
    
32. Sniper lab test sample20200920 (32).exe - Win32/Padodor.NAM 特洛伊木马 - 通过删除清除 [1]
    
33. Sniper lab test sample20200920 (33).exe - Win32/VB.OED 蠕虫 - 通过删除清除 [1]
    
34. Sniper lab test sample20200920 (34).exe - Win32/AutoRun.IRCBot.EF 蠕虫 的变种 - 通过删除清除 [1]
    
35. Sniper lab test sample20200920 (35).exe - Win32/Agent.UY 特洛伊木马 的变种 - 通过删除清除 [1]
    
36. Sniper lab test sample20200920 (36).exe - ML/Augur 特洛伊木马 - 通过删除清除 [1]
    
37. Sniper lab test sample20200920 (37).exe - Win32/GenKryptik.ESQR 特洛伊木马 的变种 - 通过删除清除 [1]
    
38. Sniper lab test sample20200920 (38).exe - MSIL/Autorun.Agent.LW 蠕虫 的变种 - 通过删除清除 [1]
    
39. Sniper lab test sample20200920 (4).exe - Win32/PSW.QQPass.OUO 特洛伊木马 的变种 - 通过删除清除 [1]
    
40. Sniper lab test sample20200920 (4).sys - Win64/Packed.VMProtect.IM 特洛伊木马 的变种 - 通过删除清除 [1]
    
41. Sniper lab test sample20200920 (42).exe - Win32/GenKryptik.ESQR 特洛伊木马 的变种 - 通过删除清除 [1]
    
42. Sniper lab test sample20200920 (43).exe - Win32/GenKryptik.ESQR 特洛伊木马 的变种 - 通过删除清除 [1]
    
43. Sniper lab test sample20200920 (5).exe - Win32/Agent.SMT 特洛伊木马 - 通过删除清除 [1]
    
44. Sniper lab test sample20200920 (6).exe - Win32/Agent.NJC 蠕虫 - 通过删除清除 [1]
    
45. Sniper lab test sample20200920 (7).exe - Win32/VB.OED 蠕虫 - 通过删除清除 [1]
    
46. Sniper lab test sample20200920 (8).exe - Win32/Autoit.NLQ 特洛伊木马 - 通过删除清除 [1]
    
47. Sniper lab test sample20200920 (9).exe - Win32/Delf.NRJ 蠕虫 - 通过删除清除 [1]
    
48. Sniper lab test sample20200920 (2).exe - Win32/Agent.NCK 病毒 的变种 - 已删除
    

复制代码

Sniper lab test sample20200920 (15).exe俄文的程序，看不懂
Sniper lab test sample20200920 (1).exe图片木马生成器，属于Risktool，不杀

Sniper lab test sample20200920 (16).exe，Sniper lab test sample20200920 (39).exe，Sniper lab test sample20200920 (41).exe，Sniper lab test sample20200920 (40).exe都不是win32程序，无法执行

Sniper lab test sample20200920 (1).dll找不到入口点

秋日之殇

【测试类型】：
①安软扫描
【测试环境】
①联网；
②实体机 win10 2004 64
【测试工具版本】：
kis 2021 （b）
【测试配置】：安全等级最高
扫描【测试结果】：安软扫描情况： 47/52=90.38%
【截图】

川建国代理人

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①联网
  ②windows10_consumer_editions_version_1909_updated_dec_2019_x64
• 【测试工具版本】：
  ①智量终端安全V2.67
  ②20200920
• 【测试配置】：标准配置
• 【测试结果】：
  安软扫描情况： 47/52 =90.38%
• 【测试截图】
• 
  

sichuanwenxuan

WD扫描后剩余6个文件。双击两个程序文件，不能在win10下运行。

很温和

Cylance杀47