楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第62期 20201006

   关闭 [复制链接]
lexsm
发表于 2020-10-6 12:15:22 | 显示全部楼层
本帖最后由 lexsm 于 2020-10-6 13:37 编辑

【测试类型】:
安软扫描
【测试环境】
联网
win10
【测试工具版本】:
测试工具名称 及其 主程序版本:EIS
病毒库版本:20201006
【测试配置】:默认
【测试结果】:扫描38/42=90%(有两个报错,楼下说XLSM没行为所以不算,jar没下载,dll打不开,
snipfs.exe可能被eset防火墙挡了,但eset没提醒,就算被过


时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/10/6 星期二 13:21:37;文件系统实时防护;文件;C:\Users\Robert\Desktop\sy\【缉毒卫队测试包】第62期 20201006\d3ce6dbd7345b1332571df2410f06bf8f75174f40464c0fea26a4956e1ce41f5.jar;Generik.MRKHTUM 特洛伊木马 的变量;已通过删除清除;ROBERT2\Robert;尝试通过应用程序访问文件时发生事件: G:\VMware\VMware Workstation\vmware.exe (62B82CEF78ECAB73E84088017366E2450268B828).;230B92DF282E215BBEA3CCDAC20818347C9F4DA8;2020/10/6 星期二 13:00:39
2020/10/6 星期二 13:21:38;文件系统实时防护;文件;C:\Users\Robert\Desktop\sy\【缉毒卫队测试包】第62期 20201006\po.jar;Generik.MRKHTUM 特洛伊木马 的变量;已通过删除清除;ROBERT2\Robert;尝试通过应用程序访问文件时发生事件: G:\VMware\VMware Workstation\vmware.exe (62B82CEF78ECAB73E84088017366E2450268B828).;230B92DF282E215BBEA3CCDAC20818347C9F4DA8;2020/10/6 星期二 13:00:39
这两个一开始不杀,但我一移动就杀了



【测试类型】:
安软扫描
【测试环境】
联网
win10
【测试工具版本】:
测试工具名称 及其 主程序版本:智量
病毒库版本:20201006
【测试配置】:最高启发
【测试结果】:37/41=90%(不杀的压缩包解压后杀)
楼下测主防了




E智40/42

这期质量一般般



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
云自游
发表于 2020-10-6 12:16:05 | 显示全部楼层
【测试类型】:
安软扫描
【测试环境】
联网
win8.1
【测试工具版本】:
测试工具名称 及其 主程序版本:Totaldefense
病毒库版本:20201006
【测试配置】:默认配置
【测试结果】:34/45=75.5%
截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 2020-10-6 12:50:44 | 显示全部楼层
【测试类型】:
①安软扫描②安软主防能力;
【测试环境】
1、联网;
2、vm 163、win7
【测试工具版本】:
kfa 2021 (b)
【测试配置】:
安全等级最高
【测试结果】:
安软扫描情况: 35/45=77.77%
安软总体拦截:扫描(35/45)+ 未检出的样本执行(0/10) =77.77%其中两个报错,剩余的miss
【截图】



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-10-6 12:55:09 | 显示全部楼层
a233 发表于 2020-10-6 09:47
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】

  • 质量不高啊,要知道,火绒在我的样本包里经常miss all
    川建国代理人
     楼主| 发表于 2020-10-6 12:58:54 | 显示全部楼层
    本帖最后由 川建国代理人 于 2020-10-6 13:01 编辑

    • 【测试类型】:
      ①安软扫描  ②安软主防能力
    • 【测试环境】
      ①联网
      windows8.1 企业版
    • 【测试工具版本】:
    • 智量V2.67
    • 病毒库版本:20201006最新版 2.67
    • 【测试配置】:最高启发
    • 【测试结果】:
      安软扫描情况:35/45=77.77%+4/10=40% 合计39/45=86.67%  其中dll和两个表格文件及最后的snipfs.exe文件未发生异常行为,但VT都有报毒(可能是我运行方式不对。。。)
    • 【测试截图】:
    • 主防:
    • $R7ALSKG.exe 双击弹出缺失文件,错误
    • 4e32e98c60c8fdb03f6ba86b37902b5d2d6406d9a656066fdf2070e2f8d981c8.img主防杀
    • 49df75be2f8e42bccf0f6ca67332013b4d4da8703d38d71f1a063dc6231da7b3.img主防杀
    • 950cb87c78e207af5d699fc9ae4ab77bc93cbd6adbd93710c6cd00ed6e133f8b.r01分卷压缩文件主防杀
    • 3348af4619e431184873847593adb6da058b4ab91bc2cfc37003f8ba3c000f41.exe无法运行
    • c12de2c751343813acc0295a1aa35af0e8523f012f0e4028264f4d0e3d45bb47.jar 主防杀本体和衍生物
    • coreclr.dll不是可执行文件 过
    • eac82994777b64301341675612fcacac8f08af9d468014c8de9f15aa3c784b42.xls
    • f27ec7197b7e5215cbcce1c1d56c9acbe31bf3d6ad3a33e636a8348676692ffa.xlsm
    • 均弹出
    • snipfs.exe弹出防火墙阻止公用网络


    @swizzer

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x

    评分

    参与人数 2人气 +5 收起 理由
    swizzer + 3 dll可以用regsvr32注册以测试主防的
    QVM360 + 2

    查看全部评分

    超超~.~
    发表于 2020-10-6 13:14:48 | 显示全部楼层
    【测试类型】:
    ①安软扫描
    【测试环境】
    ①联网
    ②实体机 Windows 10 64位 2004
    【测试工具版本】:
    ①ESET 13.2.18
    ②2020-10-6 13:00
    【测试配置】:开启内核隔离,ESET全局严格清除,Malware: aggressive,潜在不需要应用:aggressive,可疑应用:aggressive,潜在不安全应用:cautious,HIPS:智能模式。
    【测试结果】:
    安软解压自动扫描情况:32/45 = 71.11%
    手动二扫之后:36/45=80%

    wwwab
    发表于 2020-10-6 14:24:53 | 显示全部楼层
    本帖最后由 wwwab 于 2020-10-6 14:40 编辑

    • 【测试类型】:
      ①安软扫描
    • 【测试环境】
      ①联网;
      ②虚拟机 Win 10 1909 x32
    • 【测试工具版本】:
      ①测试工具名称 及其 主程序版本:360最新版本
      ②病毒库版本:最新版本
    • 【测试配置】:默认配置。
    • 【测试结果】:
      安软扫描情况: 29/45 ≈ 64.44%
      安软总体拦截:扫描(29/45)≈ 64.44%;
    • 【测试截图】

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    wwwab
    发表于 2020-10-6 14:26:38 | 显示全部楼层
    本帖最后由 wwwab 于 2020-10-6 14:37 编辑

    【测试类型】:
    ①安软扫描
    【测试环境】
    ①联网;
    ②虚拟机 Win 10 1909 x32
    【测试工具版本】:
    ①测试工具名称 及其 主程序版本:2345安全卫士最新版本
    ②病毒库版本:最新版本
    【测试配置】:默认配置。
    【测试结果】:
    安软扫描情况: 0/45 = 0%;
    安软总体拦截:扫描(0/45)= 0%;
    【测试截图】


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x

    评分

    参与人数 1人气 +1 收起 理由
    云自游 + 1 666~真稳健

    查看全部评分

    QVM360
    发表于 2020-10-6 15:22:48 | 显示全部楼层
    经人工鉴定,coreclr.dll是白文件。

    就是个微软的dll加了个upx壳
    ly9327
    发表于 2020-10-6 15:32:33 | 显示全部楼层
    本帖最后由 ly9327 于 2020-10-6 16:18 编辑

    【测试类型】:
    ①安软扫描
    【测试环境】
    ①联网
    ②实体机 Windows 10 X64
    【测试工具版本】:
    ①瑞星V17
    【测试配置】:默认配置。
    【测试结果】:
    安软扫描情况:23/45 = 51.11%
    【测试截图】

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x

    评分

    参与人数 1人气 +3 收起 理由
    dg1vg4 + 3 版区有你更精彩: )

    查看全部评分

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:33 , Processed in 0.105020 second(s), 16 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表