楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第61期 20201003

 关闭 [复制链接]
QVM360
发表于 2020-10-3 12:13:30 | 显示全部楼层
本帖最后由 QVM360 于 2020-10-3 13:40 编辑

ESET
  1. Sniper lab test sample20201003 (1).dll - Win64/Rootkit.Agent.AC 特洛伊木马 的变量
  2. Sniper lab test sample20201003 (1).docx - VBA/TrojanDownloader.Agent.UFY 特洛伊木马
  3. Sniper lab test sample20201003 (1).img > ISO > 5678765678.exe - MSIL/Kryptik.XZW 特洛伊木马 的变量
  4. Sniper lab test sample20201003 (1).iso > ISO > New Purchase Order.exe - MSIL/Kryptik.XZS 特洛伊木马 的变量
  5. Sniper lab test sample20201003 (1).jar - Java/Adwind.AAU 特洛伊木马
  6. Sniper lab test sample20201003 (1).ps1 - Win32/Filecoder.OAE 特洛伊木马
  7. Sniper lab test sample20201003 (1).unknown - VBA/TrojanDownloader.Agent.UFY 特洛伊木马
  8. Sniper lab test sample20201003 (10).exe - Win32/Sality.NBA 病毒 - 已清除
  9. Sniper lab test sample20201003 (12).exe - Win32/Emotet.CB 特洛伊木马
  10. Sniper lab test sample20201003 (13).exe - Win32/Emotet.CB 特洛伊木马
  11. Sniper lab test sample20201003 (14).exe - MSIL/TrojanDownloader.Agent.GUY 特洛伊木马 的变量
  12. Sniper lab test sample20201003 (15).exe - MSIL/Kryptik.XZW 特洛伊木马 的变量
  13. Sniper lab test sample20201003 (16).exe - Win32/Emotet.CB 特洛伊木马
  14. Sniper lab test sample20201003 (17).exe - MSIL/GenKryptik.ESHE 特洛伊木马 的变量
  15. Sniper lab test sample20201003 (2).dll - OSX/Mackeeper.BX 潜在的不受欢迎应用程序 的变量
  16. Sniper lab test sample20201003 (2).docx - VBA/TrojanDownloader.Agent.UFY 特洛伊木马
  17. Sniper lab test sample20201003 (2).jar > ZIP > ModQua.class - Java/Kryptik.AGT 特洛伊木马 的变量
  18. Sniper lab test sample20201003 (22).exe - Win32/Emotet.CB 特洛伊木马
  19. Sniper lab test sample20201003 (23).exe - MSIL/Kryptik.XZS 特洛伊木马 的变量
  20. Sniper lab test sample20201003 (24).exe - Win32/Emotet.CB 特洛伊木马
  21. Sniper lab test sample20201003 (3).dll - Win32/PSW.OnLineGames.NRF 特洛伊木马
  22. Sniper lab test sample20201003 (3).docx - VBA/TrojanDownloader.Agent.UFY 特洛伊木马
  23. Sniper lab test sample20201003 (3).jar - Generik.MELSMZT 特洛伊木马 的变量
  24. Sniper lab test sample20201003 (3).ps1 - Win64/Filecoder.Netwalker.A 特洛伊木马
  25. Sniper lab test sample20201003 (4).dll - Win32/Duqu.D 特洛伊木马
  26. Sniper lab test sample20201003 (4).docx - VBA/TrojanDownloader.Agent.UFY 特洛伊木马
  27. Sniper lab test sample20201003 (4).jar > ZIP > ModQua.class - Java/Kryptik.AGT 特洛伊木马 的变量
  28. Sniper lab test sample20201003 (5).dll > UPack v0.39 > EMB > [#2]Section[3][0] > UPack v0.39 - 正常
  29. Sniper lab test sample20201003 (5).dll > UPack v0.39 > EMB > [#1]Resource[102][2] - Win32/PSW.OnLineGames.VPI 特洛伊木马
  30. Sniper lab test sample20201003 (5).dll > UPack v0.39 > EMB > [#0]Resource[101][1] - Win32/PSW.OnLineGames.NRF 特洛伊木马
  31. Sniper lab test sample20201003 (5).dll > EMB > [#1]Resource[101][7] - Win32/PSW.OnLineGames.NRF 特洛伊木马
  32. Sniper lab test sample20201003 (5).dll > EMB > [#0]FileW - Win32/PSW.OnLineGames.VPI 特洛伊木马
  33. Sniper lab test sample20201003 (5).exe - BAT/TrojanDropper.Agent.NAW 特洛伊木马
  34. Sniper lab test sample20201003 (5).jar - Generik.XPAINS 特洛伊木马 的变量
  35. Sniper lab test sample20201003 (6).exe - Win32/Autoit.EP.Gen 蠕虫
  36. Sniper lab test sample20201003 (6).jar - Generik.EBUDQRP 特洛伊木马 的变量
  37. Sniper lab test sample20201003 (7).exe - Win32/Tofsee.AZ 特洛伊木马
  38. Sniper lab test sample20201003 (7).jar - Generik.NIVRU 特洛伊木马 的变量
  39. Sniper lab test sample20201003 (8).exe > ZIP > mtask.exe - Win32/Spy.Banker.KQ 特洛伊木马
  40. Sniper lab test sample20201003 (9).exe - Win32/Injector.BLTE 特洛伊木马 的变量
  41. Sniper lab test sample20201003 (2).dll - OSX/Mackeeper.BX 潜在的不受欢迎应用程序 的变量
  42. Sniper lab test sample20201003 (5).dll > UPack v0.39 > EMB > [#1]Resource[102][2] - Win32/PSW.OnLineGames.VPI 特洛伊木马
  43. Sniper lab test sample20201003 (5).dll > UPack v0.39 > EMB > [#0]Resource[101][1] - Win32/PSW.OnLineGames.NRF 特洛伊木马
  44. Sniper lab test sample20201003 (5).dll > EMB > [#1]Resource[101][7] - Win32/PSW.OnLineGames.NRF 特洛伊木马
  45. Sniper lab test sample20201003 (5).dll > EMB > [#0]FileW - Win32/PSW.OnLineGames.VPI 特洛伊木马
  46. Sniper lab test sample20201003 (8).exe > ZIP > mtask.exe - Win32/Spy.Banker.KQ 特洛伊木马
复制代码



剩下的要么不能运行,要么是PUA/外{过}{滤}挂之类的,还有一个ESET信誉良好,是白文件

很温和
发表于 2020-10-3 12:17:12 | 显示全部楼层
f-secure报名
QVM360
发表于 2020-10-3 13:09:38 | 显示全部楼层
QWQxd 发表于 2020-10-3 10:13
【测试类型】:
①安软扫描;
【测试环境】

火绒这次厉害了
QVM360
发表于 2020-10-3 13:42:20 | 显示全部楼层
本帖最后由 QVM360 于 2020-10-3 13:57 编辑

管家扫描剩余
  1. Sniper lab test sample20201003 (1).docx
  2. Sniper lab test sample20201003 (1).exe
  3. Sniper lab test sample20201003 (1).img
  4. Sniper lab test sample20201003 (1).iso
  5. Sniper lab test sample20201003 (11).exe
  6. Sniper lab test sample20201003 (12).exe
  7. Sniper lab test sample20201003 (13).exe
  8. Sniper lab test sample20201003 (15).exe
  9. Sniper lab test sample20201003 (16).exe
  10. Sniper lab test sample20201003 (2).dll
  11. Sniper lab test sample20201003 (2).docx
  12. Sniper lab test sample20201003 (2).exe
  13. Sniper lab test sample20201003 (2).jar
  14. Sniper lab test sample20201003 (2).ps1
  15. Sniper lab test sample20201003 (22).exe
  16. Sniper lab test sample20201003 (23).exe
  17. Sniper lab test sample20201003 (24).exe
  18. Sniper lab test sample20201003 (25).exe
  19. Sniper lab test sample20201003 (3).docx
  20. Sniper lab test sample20201003 (3).exe
  21. Sniper lab test sample20201003 (3).jar
  22. Sniper lab test sample20201003 (4).docx
  23. Sniper lab test sample20201003 (4).exe
  24. Sniper lab test sample20201003 (5).jar
  25. Sniper lab test sample20201003 (6).jar
复制代码
挑了几个双击,全部miss,虚拟机还卡死了

川建国代理人
 楼主| 发表于 2020-10-3 13:54:49 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    windows10_consumer_editions_version_1909_updated_dec_2019_x64
  • 【测试工具版本】:
  • Microsoft Defender(MSE)
  • 病毒库版本:20201003最新版
  • 【测试配置】:默认配置
  • 【测试结果】:
    安软扫描情况:26/44=59.09%
  • 【测试截图】:
  • 剩余:




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
很温和
发表于 2020-10-3 14:55:48 | 显示全部楼层
【测试类型】:
①安软扫描;
【测试环境】
①联网
②Windows 10 2004 X86实体机
【测试工具版本】:
①f-secure safe 17 2020/10/13
【测试配置】:默认
【测试结果】:27/44=61%
有一些清除不了,不计入成绩
川建国代理人
 楼主| 发表于 2020-10-3 17:00:43 | 显示全部楼层
秋日之殇 发表于 2020-10-3 10:03
【测试类型】:
①安软扫描②安软主防能力;
【测试环境】

https://www.virustotal.com/gui/file/9c79cbb8870feec05708f8112eb8f3de195adbae682a645c552fddbeed9dff2c/detection
21/60

不知卡巴为何信任。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 2020-10-3 17:04:28 | 显示全部楼层
川建国代理人 发表于 2020-10-3 17:00
https://www.virustotal.com/gui/file/9c79cbb8870feec05708f8112eb8f3de195adbae682a645c552fddbeed9dff ...

以为带有微软家的数字签名(虽然它过期了)
川建国代理人
 楼主| 发表于 2020-10-3 17:07:47 | 显示全部楼层
秋日之殇 发表于 2020-10-3 17:04
以为带有微软家的数字签名(虽然它过期了)

我试了下智量主防,双击后报了衍生物。。

秋日之殇
发表于 2020-10-3 17:11:11 | 显示全部楼层
我已经上报了,也不知道什么原因剩下的那几个exe双击后卡巴都没反应,感觉有些没跑起来
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:22 , Processed in 0.109161 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表