【缉毒卫队测试包】第63期 20201108

显示全部楼层 · 发表于 2020-11-8 09:29:22

本帖最后由川建国代理人于 2020-11-8 11:31 编辑

Sniper Lab

缉毒卫队

样本测试包

(总第63期，2020年11月08日)

本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排：
封闭测试：2020年11月08日 9:30~ 11:30（共两小时）
开放测试：2020年11月08日 11:31 起

本次测试样本的提供者: @川建国代{过}{滤}理人

测试 & 回帖要求

您的测试结果会被详细记录，请认真填写。

在您测试之前，请熟知要求：

请详细注明您测试的环境（是否联网、杀软的版本及启发等级等等），是否参与主防测试;
此贴鼓励样本的行为分析，会在测试后若干时间，对某些杀软查杀率低的样本进行详细分析，并在此回帖。

参考示范
假设共10个样本：

【测试类型】：
①安软扫描；②安软主防能力；
【测试环境】
①断网；
②虚拟机 Win10-1909-64，VMware Workstation 15.5.2；
【测试工具版本】：
①测试工具名称及其主程序版本：卡巴斯基反病毒 21.1.15.500（a）
②病毒库版本：2020-08-30 6：59
【测试配置】：默认配置（因杀软设置栏而异）
【测试结果】：
安软扫描情况： 6/10 = 60%；若样本为循环小数，请保留至百分位
剩余4个样本参与防御双击测试。
安软总体拦截：扫描（6/10）+ 未检出的样本执行（2/4） = 80%；
【测试截图】示例略
【测试日志】示例略

回帖格式要求与说明：

【测试类型】：
必填项。请至少选择其一：①安软扫描；②安软防御能力（例如双击样本）；③样本行为分析；④其他
对于同一个测试产品（必须版本相同），您可以多选（如同时选择①、②）；否则请新开一楼用以记录描述。
【测试环境】
①是否联网：扫描类型必填。这影响到自动更新、云检测等问题；
②本机环境：本机非扫描类型必填（如双击测试）。含：测试环境的操作系统版本以及类型（x86或x64） / 虚拟机版本 / 沙箱版本；
【测试工具版本】：
建议您采取最新版本用于测试。为起到追溯之用，请您填写如下信息：
①测试工具名称及其主程序版本：必填项；
②病毒库版本：若为扫描类型，此项必填；
③主防版本 / 引擎版本等其他信息：尽量填写。
【测试配置】：必填项。
①是否为默认配置；②若否，请注明配置情况。
【测试结果】：必填项。
请根据类型选择。
其中安软为：
安软扫描情况：检出数/样本总数 = 百分比%；
安软防御能力：完全拦截数/样本总数 = 百分比%；部分拦截数/样本总数 = 百分比%；
安软总体拦截：扫描（检出数/样本总数）+ 未检出的样本执行（完全拦截数/样本总数） = 百分比%；
【测试截图】：可选。
【测试日志】：行为分析非必填。

样本包

样本数量：42
解压密码：infected
样本来源：MalwareBazaar ，capesandbox，AnyRun。感谢以上平台！
下载地址：开放测试期间，下载链接公布：https://wwx.lanzoux.com/i99cii6bc6d
为方便统计杀软测试结果，请务必准确按格式填写，感谢您的配合
知乎前期统计数据: https://www.zhihu.com/column/c_1286053920436154368 (50-62)

杜绝任何无关回复，在回复后请尽快编辑上测试结果

往期测试包请戳这里

显示全部楼层 · 发表于 2020-11-8 09:48:32

本帖最后由 hsmAllen 于 2020-11-8 10:14 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN10 10.0.18362.1139
【测试工具版本】：
①测试工具名称及其主程序版本：Norton 22.20.5.39
②病毒库版本：2020.11.07.002（最新）
【测试配置】：默认配置 SONAR主防、高级模式全开
【测试结果】：
安软扫描情况：杀软显示扫描结果 28/ 42 = 66.7% 实际剩余文件：11 查杀率：31/42 = 73.8%
【测试截图】结果见图一，中途忘记截图了
【测试日志】
1. 扫描信息:
2. 病毒定义版本: 2020.11.07.002
3. 病毒定义序列 ID: 209941
5. 扫描统计信息:
6. 扫描开始:
7. 本地: 2020/11/8 9:52
8. UTC: 2020/11/8 1:52
9. 扫描时间: 372 秒
10. 扫描目标: //略//
11. 计数:
12. 扫描的项目总数: 5,558
13. - 文件和目录: 5,558
14. - 注册表条目: 0
15. - 进程和启动项目: 0
16. - 网络和浏览器项目: 0
17. - 其他: 0
18. - 受信任文件: 0
19. - 跳过的文件: 0
21. 检测到的安全风险总数: 28
22. 已解决的项目总数: 27
23. 需要注意的项目总数: 1
25. 已解决的威胁:
26. Heur.AdvML.B
27. 类型: 异常
28. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
29. 类别: 启发式病毒
30. 状态: 完全解决
31. -----------
32. 1 个受感染文件
33. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (33).exe - 已删除
34. 1 个浏览器缓存
36. Trojan.Gen.MBT
37. 类型: 异常
38. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
39. 类别: 病毒
40. 状态: 完全解决
41. -----------
42. 9 个受感染文件
43. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (33).exe - 不需要操作
44. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).dll - 已删除
45. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (35).exe - 不需要操作
46. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (8).exe - 已删除
47. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (11).exe - 不需要操作
48. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (5).exe - 不需要操作
49. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (15).exe - 已删除
50. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (18).exe - 不需要操作
51. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe - 已删除
52. 1 个浏览器缓存
53. Packed.Generic.525
54. 类型: 异常
55. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
56. 类别: 病毒
57. 状态: 完全解决
58. -----------
59. 1 个受感染文件
60. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).bin - 已删除
61. 1 个浏览器缓存
63. Heur.AdvML.B
64. 类型: 异常
65. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
66. 类别: 启发式病毒
67. 状态: 完全解决
68. -----------
69. 1 个受感染文件
70. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).exe - 已删除
71. 1 个浏览器缓存
73. Heur.AdvML.B
74. 类型: 异常
75. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
76. 类别: 启发式病毒
77. 状态: 完全解决
78. -----------
79. 1 个受感染文件
80. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (35).exe - 不需要操作
81. 1 个浏览器缓存
83. PUA.DownloadSponsor
84. 类型: 异常
85. 风险: 低 (低隐藏, 低删除, 低性能, 低隐私)
86. 类别: 安全风险
87. 状态: 完全解决
88. -----------
89. 1 个受感染文件
90. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe - 已删除
91. 1 个浏览器缓存
93. Heur.AdvML.B
94. 类型: 异常
95. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
96. 类别: 启发式病毒
97. 状态: 完全解决
98. -----------
99. 1 个受感染文件
100. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (3).dll - 已删除
101. 1 个浏览器缓存
103. Heur.AdvML.B
104. 类型: 异常
105. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
106. 类别: 启发式病毒
107. 状态: 完全解决
108. -----------
109. 1 个受感染文件
110. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (3).exe - 已删除
111. 1 个浏览器缓存
113. AUT.Heuristic!gen1
114. 类型: 异常
115. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
116. 类别: 启发式病毒
117. 状态: 完全解决
118. -----------
119. 1 个受感染文件
120. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (7).exe - 已删除
121. 1 个浏览器缓存
123. AUT.Heuristic!gen5
124. 类型: 异常
125. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
126. 类别: 启发式病毒
127. 状态: 完全解决
128. -----------
129. 1 个受感染文件
130. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (7).exe - 不需要操作
131. 1 个浏览器缓存
133. Heur.AdvML.B
134. 类型: 异常
135. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
136. 类别: 启发式病毒
137. 状态: 完全解决
138. -----------
139. 1 个受感染文件
140. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (9).exe - 已删除
141. 1 个浏览器缓存
143. Heur.AdvML.C
144. 类型: 异常
145. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
146. 类别: 启发式病毒
147. 状态: 完全解决
148. -----------
149. 1 个受感染文件
150. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (11).exe - 已删除
151. 1 个浏览器缓存
153. Heur.AdvML.B
154. 类型: 异常
155. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
156. 类别: 启发式病毒
157. 状态: 完全解决
158. -----------
159. 1 个受感染文件
160. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (5).exe - 已删除
161. 1 个浏览器缓存
163. Trojan Horse
164. 类型: 异常
165. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
166. 类别: 病毒
167. 状态: 完全解决
168. -----------
169. 1 个受感染文件
170. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (6).exe - 已删除
171. 1 个浏览器缓存
173. Heur.AdvML.B
174. 类型: 异常
175. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
176. 类别: 启发式病毒
177. 状态: 完全解决
178. -----------
179. 1 个受感染文件
180. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (16).exe - 已删除
181. 1 个浏览器缓存
183. Trojan.Gen.2
184. 类型: 异常
185. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
186. 类别: 病毒
187. 状态: 完全解决
188. -----------
189. 1 个受感染文件
190. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (16).exe - 不需要操作
191. 1 个浏览器缓存
193. Heur.AdvML.B
194. 类型: 异常
195. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
196. 类别: 启发式病毒
197. 状态: 完全解决
198. -----------
199. 1 个受感染文件
200. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (17).exe - 已删除
201. 1 个浏览器缓存
203. Heur.AdvML.B
204. 类型: 异常
205. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
206. 类别: 启发式病毒
207. 状态: 完全解决
208. -----------
209. 1 个受感染文件
210. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (18).exe - 已删除
211. 1 个浏览器缓存
213. Heur.AdvML.B
214. 类型: 异常
215. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
216. 类别: 启发式病毒
217. 状态: 完全解决
218. -----------
219. 1 个受感染文件
220. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (19).exe - 已删除
221. 1 个浏览器缓存
223. W32.Futurax
224. 类型: 异常
225. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
226. 类别: 病毒
227. 状态: 完全解决
228. -----------
229. 1 个受感染文件
230. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (19).exe - 不需要操作
231. 1 个浏览器缓存
233. W32.Mydoom.gen@mm
234. 类型: 异常
235. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
236. 类别: 病毒
237. 状态: 完全解决
238. -----------
239. 1 个受感染文件
240. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (21).exe - 不需要操作
241. 1 个浏览器缓存
243. Heur.AdvML.B
244. 类型: 异常
245. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
246. 类别: 启发式病毒
247. 状态: 完全解决
248. -----------
249. 1 个受感染文件
250. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (22).exe - 不需要操作
251. 1 个浏览器缓存
253. Heur.AdvML.B
254. 类型: 异常
255. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
256. 类别: 启发式病毒
257. 状态: 完全解决
258. -----------
259. 1 个受感染文件
260. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (12).exe - 已删除
261. 1 个浏览器缓存
263. Downloader.Upatre
264. 类型: 异常
265. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
266. 类别: 病毒
267. 状态: 需要重新启动
268. -----------
269. 24 个注册表项
270. //略//
271. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (12).exe - 不需要操作
272. 1 个浏览器缓存
273. W32.Sality.AE
274. 类型: 异常
275. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
276. 类别: 病毒
277. 状态: 完全解决
278. -----------
279. 287 个注册表项
280. //略//
281. 1 个受感染文件
282. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe - 不需要操作
283. 1 个浏览器缓存
285. Trojan.Gen.6
286. 类型: 异常
287. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
288. 类别: 病毒
289. 状态: 完全解决
290. -----------
291. 1 个受感染文件
292. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe - 不需要操作
293. 1 个浏览器缓存
295. Heur.AdvML.B
296. 类型: 异常
297. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
298. 类别: 启发式病毒
299. 状态: 完全解决
300. -----------
301. 1 个受感染文件
302. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (27).exe - 已删除
303. 1 个浏览器缓存
复制代码

显示全部楼层 · 发表于 2020-11-8 10:07:25

本帖最后由心醉咖啡于 2020-11-8 10:11 编辑

【测试类型】：
安软扫描
【测试环境】
联网
Win10-20H2-64
【测试工具版本】：
毒霸2020.11.4.5.110621.1509
病毒库版本：11.07.17
【测试配置】开启高敏感模式和查杀强力模式
【测试结果】：
安软扫描情况： 8/42=19.05%
【测试截图】【测试日志】

扫描时间：[2020-11-08 10:08:30]
扫描用时：[00:00:41]
扫描类型：自定义查杀
扫描文件总数：5562
扫描速度：132文件/秒
发现威胁：8个
清除威胁：8个
=============================================
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (18).exe
类型：win32.troj.undef.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (11).exe
类型：win32.troj.undef.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (12).exe
类型：win32.troj.undef.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (19).exe
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (21).exe
类型：heur.ssc.77.1216.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (25).exe
类型：win32.infected.sality.ks
处理方式：需要处理
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (3).dll
类型：win32.heur.kam2.a
处理方式：需要处理
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (7).exe
类型：win32.troj.generic.2000031
处理方式：需要处理

复制代码

显示全部楼层 · 发表于 2020-11-8 10:08:37

本帖最后由 hy2289 于 2020-11-8 10:26 编辑

【测试类型】：
①安软扫描
【测试环境】
①联网；
② 实体机 LTSC 2019
【测试工具版本】：
①测试工具名称及其主程序版本：卡巴斯基安全软件21.2.16.590
②病毒库版本：最新
【测试配置】：默认配置（因杀软设置栏而异）
【测试结果】：
安软扫描情况：30/ 42= 71.43%；若样本为循环小数，请保留至百分位
剩余12个样本未参与防御双击测试。
安软总体拦截：扫描 30/ 42= 71.43%；
【测试截图】
【测试日志】

显示全部楼层 · 发表于 2020-11-8 10:22:13

本帖最后由 anthonyqian 于 2020-11-8 10:33 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，Win10-20H2-64
【测试工具版本】：
①测试工具名称及其主程序版本：ESET 14.0.22.0
②病毒库版本：: 22283 (20201107)
【测试配置】：具有攻击性，检测不受欢迎、不安全应用打开
【测试结果】：
安软扫描情况：杀软显示扫描结果 32 / 42 = 76.2% 实际剩余文件：10 查杀率： 32 / 42 = 76.2%
【测试截图】

【测试日志】

显示全部楼层 · 发表于 2020-11-8 10:26:24

ESET+智量+火绒报名

显示全部楼层 · 发表于 2020-11-8 10:29:18

本帖最后由秋日之殇于 2020-11-8 12:24 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②虚拟机 win7旗舰版-64
【测试工具版本】：
①测试工具名称及其主程序版本：Kaspersky 21.2.16.590
②病毒库版本：: 22283 (20201107)
【测试配置】：最高安全级别
【测试结果】：
安软扫描情况：杀软显示扫描结果 29 / 42 =69.05
双击测试：2/13=15.38%
总体:31/42=73.80%
【测试截图】

其中有几个无法运行。剩余稍后上报

显示全部楼层 · 发表于 2020-11-8 10:30:04

360报名

显示全部楼层 · 发表于 2020-11-8 10:30:47

本帖最后由 BitterLotus 于 2020-11-8 13:33 编辑

重复了编辑掉

显示全部楼层 · 发表于 2020-11-8 10:33:20

本帖最后由 QVM360 于 2020-11-8 10:39 编辑

建议楼主把发帖格式改一下，太复杂了

ESET Smart Security Premium环境：win10 1909; 22283
测试软件：13.2.18.0
32/42，剩余10个
日志：

日志
扫描日志
检测引擎的版本: 22283 (20201107)
日期: 2020/11/8 时间: 10:30:26
已扫描的磁盘、文件夹和文件: test sample (3).exe;test sample (4).dll;test sample (4).exe;test sample (5).exe;test sample (6).exe;test sample (7).exe;test sample (8).exe;test sample (9).exe;test sample (10).exe;test sample (11).exe;test sample (12).exe;test sample (13).exe;test sample (14).exe;test sample (15).exe;test sample (16).exe;test sample (17).exe;test sample (18).exe;test sample (19).exe;test sample (20).exe;test sample (21).exe;test sample (22).exe;test sample (23).exe;test sample (24).exe;test sample (25).exe;test sample (26).exe;test sample (27).exe;test sample (28).exe;test sample (29).exe;test sample (30).exe;test sample (31).exe;test sample (32).exe;test sample (33).exe;test sample (34).exe;test sample (35).exe;test sample (36).exe;test sample (1).bin;test sample (1).dll;test sample (1).exe;test sample (1).jar;test sample (2).dll;test sample (2).exe;test sample (3).dll
test sample (1).bin - Win32/Kryptik.HCGS 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (1).dll - MSIL/Agent.CMD 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (1).exe - Win32/Kryptik.HHBK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (11).exe - MSIL/Filecoder.AK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (12).exe - Win32/Agent.WBX 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (13).exe - Win32/DealPly.XL 潜在的不受欢迎应用程序的变量 - 已将选择操作推迟到扫描完成后进行
test sample (14).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (16).exe - Win32/Emotet.CB 特洛伊木马 - 已通过删除清除 [1]
test sample (17).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (18).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (19).exe - Win32/Kryptik.FOAD 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (2).exe - Win32/DownloadGuide.D 潜在的不受欢迎应用程序的变量 - 已将选择操作推迟到扫描完成后进行
test sample (20).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (21).exe - Win32/Mydoom.Q 蠕虫 - 已通过删除清除 [1]
test sample (22).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (23).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (24).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (25).exe - Win32/Neshta.A 病毒 - 已清除
test sample (27).exe - Win32/Agent.WBX 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (3).dll - Win32/Agent.NWL 蠕虫的变量 - 已通过删除清除 [1]
test sample (3).exe - Win32/Kryptik.HGWR 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (31).exe - Win32/GenKryptik.EUMO 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (32).exe - Win64/Kryptik.CBK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (33).exe - MSIL/Agent.TZL 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (34).exe - Win32/Kryptik.GOOQ 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (35).exe - Win32/Kryptik.HHBK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (36).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (4).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (5).exe - Win32/Agent.WBX 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (6).exe - Win32/GenKryptik.CZVL 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (7).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DZT 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (8).exe - Win64/CoinMiner.QG 潜在的不受欢迎应用程序的变量 - 已将选择操作推迟到扫描完成后进行
test sample (9).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (13).exe - Win32/DealPly.XL 潜在的不受欢迎应用程序的变量 - 已通过删除清除 [1]
test sample (2).exe - Win32/DownloadGuide.D 潜在的不受欢迎应用程序的变量 - 已通过删除清除 [1]
test sample (8).exe - Win64/CoinMiner.QG 潜在的不受欢迎应用程序的变量 - 已通过删除清除 [1]
已扫描的对象数: 5560
检测数: 33
已清除的对象数: 33
完成时间: 10:31:24 总扫描时间: 58 秒 (00:00:58)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

[病毒样本] 【缉毒卫队测试包】第63期 20201108

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分