【缉毒卫队测试包】第63期 20201108

显示全部楼层 · 发表于 2020-11-8 09:29:22

本帖最后由川建国代理人于 2020-11-8 11:31 编辑

Sniper Lab

缉毒卫队

样本测试包

(总第63期，2020年11月08日)

本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排：
封闭测试：2020年11月08日 9:30~ 11:30（共两小时）
开放测试：2020年11月08日 11:31 起

本次测试样本的提供者: @川建国代{过}{滤}理人

测试 & 回帖要求

您的测试结果会被详细记录，请认真填写。

在您测试之前，请熟知要求：

请详细注明您测试的环境（是否联网、杀软的版本及启发等级等等），是否参与主防测试;
此贴鼓励样本的行为分析，会在测试后若干时间，对某些杀软查杀率低的样本进行详细分析，并在此回帖。

参考示范
假设共10个样本：

【测试类型】：
①安软扫描；②安软主防能力；
【测试环境】
①断网；
②虚拟机 Win10-1909-64，VMware Workstation 15.5.2；
【测试工具版本】：
①测试工具名称及其主程序版本：卡巴斯基反病毒 21.1.15.500（a）
②病毒库版本：2020-08-30 6：59
【测试配置】：默认配置（因杀软设置栏而异）
【测试结果】：
安软扫描情况： 6/10 = 60%；若样本为循环小数，请保留至百分位
剩余4个样本参与防御双击测试。
安软总体拦截：扫描（6/10）+ 未检出的样本执行（2/4） = 80%；
【测试截图】示例略
【测试日志】示例略

回帖格式要求与说明：

【测试类型】：
必填项。请至少选择其一：①安软扫描；②安软防御能力（例如双击样本）；③样本行为分析；④其他
对于同一个测试产品（必须版本相同），您可以多选（如同时选择①、②）；否则请新开一楼用以记录描述。
【测试环境】
①是否联网：扫描类型必填。这影响到自动更新、云检测等问题；
②本机环境：本机非扫描类型必填（如双击测试）。含：测试环境的操作系统版本以及类型（x86或x64） / 虚拟机版本 / 沙箱版本；
【测试工具版本】：
建议您采取最新版本用于测试。为起到追溯之用，请您填写如下信息：
①测试工具名称及其主程序版本：必填项；
②病毒库版本：若为扫描类型，此项必填；
③主防版本 / 引擎版本等其他信息：尽量填写。
【测试配置】：必填项。
①是否为默认配置；②若否，请注明配置情况。
【测试结果】：必填项。
请根据类型选择。
其中安软为：
安软扫描情况：检出数/样本总数 = 百分比%；
安软防御能力：完全拦截数/样本总数 = 百分比%；部分拦截数/样本总数 = 百分比%；
安软总体拦截：扫描（检出数/样本总数）+ 未检出的样本执行（完全拦截数/样本总数） = 百分比%；
【测试截图】：可选。
【测试日志】：行为分析非必填。

样本包

样本数量：42
解压密码：infected
样本来源：MalwareBazaar ，capesandbox，AnyRun。感谢以上平台！
下载地址：开放测试期间，下载链接公布：https://wwx.lanzoux.com/i99cii6bc6d
为方便统计杀软测试结果，请务必准确按格式填写，感谢您的配合
知乎前期统计数据: https://www.zhihu.com/column/c_1286053920436154368 (50-62)

杜绝任何无关回复，在回复后请尽快编辑上测试结果

往期测试包请戳这里

显示全部楼层 · 发表于 2020-11-8 09:48:32

本帖最后由 hsmAllen 于 2020-11-8 10:14 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN10 10.0.18362.1139
【测试工具版本】：
①测试工具名称及其主程序版本：Norton 22.20.5.39
②病毒库版本：2020.11.07.002（最新）
【测试配置】：默认配置 SONAR主防、高级模式全开
【测试结果】：
安软扫描情况：杀软显示扫描结果 28/ 42 = 66.7% 实际剩余文件：11 查杀率：31/42 = 73.8%
【测试截图】结果见图一，中途忘记截图了
【测试日志】
1. 扫描信息:
2. 病毒定义版本: 2020.11.07.002
3. 病毒定义序列 ID: 209941
5. 扫描统计信息:
6. 扫描开始:
7. 本地: 2020/11/8 9:52
8. UTC: 2020/11/8 1:52
9. 扫描时间: 372 秒
10. 扫描目标: //略//
11. 计数:
12. 扫描的项目总数: 5,558
13. - 文件和目录: 5,558
14. - 注册表条目: 0
15. - 进程和启动项目: 0
16. - 网络和浏览器项目: 0
17. - 其他: 0
18. - 受信任文件: 0
19. - 跳过的文件: 0
21. 检测到的安全风险总数: 28
22. 已解决的项目总数: 27
23. 需要注意的项目总数: 1
25. 已解决的威胁:
26. Heur.AdvML.B
27. 类型: 异常
28. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
29. 类别: 启发式病毒
30. 状态: 完全解决
31. -----------
32. 1 个受感染文件
33. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (33).exe - 已删除
34. 1 个浏览器缓存
36. Trojan.Gen.MBT
37. 类型: 异常
38. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
39. 类别: 病毒
40. 状态: 完全解决
41. -----------
42. 9 个受感染文件
43. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (33).exe - 不需要操作
44. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).dll - 已删除
45. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (35).exe - 不需要操作
46. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (8).exe - 已删除
47. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (11).exe - 不需要操作
48. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (5).exe - 不需要操作
49. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (15).exe - 已删除
50. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (18).exe - 不需要操作
51. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe - 已删除
52. 1 个浏览器缓存
53. Packed.Generic.525
54. 类型: 异常
55. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
56. 类别: 病毒
57. 状态: 完全解决
58. -----------
59. 1 个受感染文件
60. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).bin - 已删除
61. 1 个浏览器缓存
63. Heur.AdvML.B
64. 类型: 异常
65. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
66. 类别: 启发式病毒
67. 状态: 完全解决
68. -----------
69. 1 个受感染文件
70. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).exe - 已删除
71. 1 个浏览器缓存
73. Heur.AdvML.B
74. 类型: 异常
75. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
76. 类别: 启发式病毒
77. 状态: 完全解决
78. -----------
79. 1 个受感染文件
80. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (35).exe - 不需要操作
81. 1 个浏览器缓存
83. PUA.DownloadSponsor
84. 类型: 异常
85. 风险: 低 (低隐藏, 低删除, 低性能, 低隐私)
86. 类别: 安全风险
87. 状态: 完全解决
88. -----------
89. 1 个受感染文件
90. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe - 已删除
91. 1 个浏览器缓存
93. Heur.AdvML.B
94. 类型: 异常
95. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
96. 类别: 启发式病毒
97. 状态: 完全解决
98. -----------
99. 1 个受感染文件
100. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (3).dll - 已删除
101. 1 个浏览器缓存
103. Heur.AdvML.B
104. 类型: 异常
105. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
106. 类别: 启发式病毒
107. 状态: 完全解决
108. -----------
109. 1 个受感染文件
110. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (3).exe - 已删除
111. 1 个浏览器缓存
113. AUT.Heuristic!gen1
114. 类型: 异常
115. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
116. 类别: 启发式病毒
117. 状态: 完全解决
118. -----------
119. 1 个受感染文件
120. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (7).exe - 已删除
121. 1 个浏览器缓存
123. AUT.Heuristic!gen5
124. 类型: 异常
125. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
126. 类别: 启发式病毒
127. 状态: 完全解决
128. -----------
129. 1 个受感染文件
130. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (7).exe - 不需要操作
131. 1 个浏览器缓存
133. Heur.AdvML.B
134. 类型: 异常
135. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
136. 类别: 启发式病毒
137. 状态: 完全解决
138. -----------
139. 1 个受感染文件
140. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (9).exe - 已删除
141. 1 个浏览器缓存
143. Heur.AdvML.C
144. 类型: 异常
145. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
146. 类别: 启发式病毒
147. 状态: 完全解决
148. -----------
149. 1 个受感染文件
150. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (11).exe - 已删除
151. 1 个浏览器缓存
153. Heur.AdvML.B
154. 类型: 异常
155. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
156. 类别: 启发式病毒
157. 状态: 完全解决
158. -----------
159. 1 个受感染文件
160. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (5).exe - 已删除
161. 1 个浏览器缓存
163. Trojan Horse
164. 类型: 异常
165. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
166. 类别: 病毒
167. 状态: 完全解决
168. -----------
169. 1 个受感染文件
170. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (6).exe - 已删除
171. 1 个浏览器缓存
173. Heur.AdvML.B
174. 类型: 异常
175. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
176. 类别: 启发式病毒
177. 状态: 完全解决
178. -----------
179. 1 个受感染文件
180. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (16).exe - 已删除
181. 1 个浏览器缓存
183. Trojan.Gen.2
184. 类型: 异常
185. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
186. 类别: 病毒
187. 状态: 完全解决
188. -----------
189. 1 个受感染文件
190. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (16).exe - 不需要操作
191. 1 个浏览器缓存
193. Heur.AdvML.B
194. 类型: 异常
195. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
196. 类别: 启发式病毒
197. 状态: 完全解决
198. -----------
199. 1 个受感染文件
200. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (17).exe - 已删除
201. 1 个浏览器缓存
203. Heur.AdvML.B
204. 类型: 异常
205. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
206. 类别: 启发式病毒
207. 状态: 完全解决
208. -----------
209. 1 个受感染文件
210. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (18).exe - 已删除
211. 1 个浏览器缓存
213. Heur.AdvML.B
214. 类型: 异常
215. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
216. 类别: 启发式病毒
217. 状态: 完全解决
218. -----------
219. 1 个受感染文件
220. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (19).exe - 已删除
221. 1 个浏览器缓存
223. W32.Futurax
224. 类型: 异常
225. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
226. 类别: 病毒
227. 状态: 完全解决
228. -----------
229. 1 个受感染文件
230. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (19).exe - 不需要操作
231. 1 个浏览器缓存
233. W32.Mydoom.gen@mm
234. 类型: 异常
235. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
236. 类别: 病毒
237. 状态: 完全解决
238. -----------
239. 1 个受感染文件
240. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (21).exe - 不需要操作
241. 1 个浏览器缓存
243. Heur.AdvML.B
244. 类型: 异常
245. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
246. 类别: 启发式病毒
247. 状态: 完全解决
248. -----------
249. 1 个受感染文件
250. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (22).exe - 不需要操作
251. 1 个浏览器缓存
253. Heur.AdvML.B
254. 类型: 异常
255. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
256. 类别: 启发式病毒
257. 状态: 完全解决
258. -----------
259. 1 个受感染文件
260. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (12).exe - 已删除
261. 1 个浏览器缓存
263. Downloader.Upatre
264. 类型: 异常
265. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
266. 类别: 病毒
267. 状态: 需要重新启动
268. -----------
269. 24 个注册表项
270. //略//
271. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (12).exe - 不需要操作
272. 1 个浏览器缓存
273. W32.Sality.AE
274. 类型: 异常
275. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
276. 类别: 病毒
277. 状态: 完全解决
278. -----------
279. 287 个注册表项
280. //略//
281. 1 个受感染文件
282. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe - 不需要操作
283. 1 个浏览器缓存
285. Trojan.Gen.6
286. 类型: 异常
287. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
288. 类别: 病毒
289. 状态: 完全解决
290. -----------
291. 1 个受感染文件
292. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe - 不需要操作
293. 1 个浏览器缓存
295. Heur.AdvML.B
296. 类型: 异常
297. 风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
298. 类别: 启发式病毒
299. 状态: 完全解决
300. -----------
301. 1 个受感染文件
302. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (27).exe - 已删除
303. 1 个浏览器缓存
复制代码

显示全部楼层 · 发表于 2020-11-8 10:07:25

本帖最后由心醉咖啡于 2020-11-8 10:11 编辑

【测试类型】：
安软扫描
【测试环境】
联网
Win10-20H2-64
【测试工具版本】：
毒霸2020.11.4.5.110621.1509
病毒库版本：11.07.17
【测试配置】开启高敏感模式和查杀强力模式
【测试结果】：
安软扫描情况： 8/42=19.05%
【测试截图】【测试日志】

扫描时间：[2020-11-08 10:08:30]
扫描用时：[00:00:41]
扫描类型：自定义查杀
扫描文件总数：5562
扫描速度：132文件/秒
发现威胁：8个
清除威胁：8个
=============================================
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (18).exe
类型：win32.troj.undef.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (11).exe
类型：win32.troj.undef.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (12).exe
类型：win32.troj.undef.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (19).exe
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (21).exe
类型：heur.ssc.77.1216.(kcloud)
处理方式：删除
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (25).exe
类型：win32.infected.sality.ks
处理方式：需要处理
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (3).dll
类型：win32.heur.kam2.a
处理方式：需要处理
[2020-11-08 10:09:43]
威胁：e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (7).exe
类型：win32.troj.generic.2000031
处理方式：需要处理

复制代码

显示全部楼层 · 发表于 2020-11-8 10:08:37

本帖最后由 hy2289 于 2020-11-8 10:26 编辑

【测试类型】：
①安软扫描
【测试环境】
①联网；
② 实体机 LTSC 2019
【测试工具版本】：
①测试工具名称及其主程序版本：卡巴斯基安全软件21.2.16.590
②病毒库版本：最新
【测试配置】：默认配置（因杀软设置栏而异）
【测试结果】：
安软扫描情况：30/ 42= 71.43%；若样本为循环小数，请保留至百分位
剩余12个样本未参与防御双击测试。
安软总体拦截：扫描 30/ 42= 71.43%；
【测试截图】
【测试日志】

显示全部楼层 · 发表于 2020-11-8 10:22:13

本帖最后由 anthonyqian 于 2020-11-8 10:33 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，Win10-20H2-64
【测试工具版本】：
①测试工具名称及其主程序版本：ESET 14.0.22.0
②病毒库版本：: 22283 (20201107)
【测试配置】：具有攻击性，检测不受欢迎、不安全应用打开
【测试结果】：
安软扫描情况：杀软显示扫描结果 32 / 42 = 76.2% 实际剩余文件：10 查杀率： 32 / 42 = 76.2%
【测试截图】

【测试日志】

显示全部楼层 · 发表于 2020-11-8 10:26:24

ESET+智量+火绒报名

显示全部楼层 · 发表于 2020-11-8 10:29:18

本帖最后由秋日之殇于 2020-11-8 12:24 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②虚拟机 win7旗舰版-64
【测试工具版本】：
①测试工具名称及其主程序版本：Kaspersky 21.2.16.590
②病毒库版本：: 22283 (20201107)
【测试配置】：最高安全级别
【测试结果】：
安软扫描情况：杀软显示扫描结果 29 / 42 =69.05
双击测试：2/13=15.38%
总体:31/42=73.80%
【测试截图】

其中有几个无法运行。剩余稍后上报

显示全部楼层 · 发表于 2020-11-8 10:30:04

360报名

显示全部楼层 · 发表于 2020-11-8 10:30:47

本帖最后由 BitterLotus 于 2020-11-8 13:33 编辑

重复了编辑掉

显示全部楼层 · 发表于 2020-11-8 10:33:20

本帖最后由 QVM360 于 2020-11-8 10:39 编辑

建议楼主把发帖格式改一下，太复杂了

ESET Smart Security Premium环境：win10 1909; 22283
测试软件：13.2.18.0
32/42，剩余10个
日志：

日志
扫描日志
检测引擎的版本: 22283 (20201107)
日期: 2020/11/8 时间: 10:30:26
已扫描的磁盘、文件夹和文件: test sample (3).exe;test sample (4).dll;test sample (4).exe;test sample (5).exe;test sample (6).exe;test sample (7).exe;test sample (8).exe;test sample (9).exe;test sample (10).exe;test sample (11).exe;test sample (12).exe;test sample (13).exe;test sample (14).exe;test sample (15).exe;test sample (16).exe;test sample (17).exe;test sample (18).exe;test sample (19).exe;test sample (20).exe;test sample (21).exe;test sample (22).exe;test sample (23).exe;test sample (24).exe;test sample (25).exe;test sample (26).exe;test sample (27).exe;test sample (28).exe;test sample (29).exe;test sample (30).exe;test sample (31).exe;test sample (32).exe;test sample (33).exe;test sample (34).exe;test sample (35).exe;test sample (36).exe;test sample (1).bin;test sample (1).dll;test sample (1).exe;test sample (1).jar;test sample (2).dll;test sample (2).exe;test sample (3).dll
test sample (1).bin - Win32/Kryptik.HCGS 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (1).dll - MSIL/Agent.CMD 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (1).exe - Win32/Kryptik.HHBK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (11).exe - MSIL/Filecoder.AK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (12).exe - Win32/Agent.WBX 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (13).exe - Win32/DealPly.XL 潜在的不受欢迎应用程序的变量 - 已将选择操作推迟到扫描完成后进行
test sample (14).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (16).exe - Win32/Emotet.CB 特洛伊木马 - 已通过删除清除 [1]
test sample (17).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (18).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (19).exe - Win32/Kryptik.FOAD 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (2).exe - Win32/DownloadGuide.D 潜在的不受欢迎应用程序的变量 - 已将选择操作推迟到扫描完成后进行
test sample (20).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (21).exe - Win32/Mydoom.Q 蠕虫 - 已通过删除清除 [1]
test sample (22).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (23).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (24).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (25).exe - Win32/Neshta.A 病毒 - 已清除
test sample (27).exe - Win32/Agent.WBX 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (3).dll - Win32/Agent.NWL 蠕虫的变量 - 已通过删除清除 [1]
test sample (3).exe - Win32/Kryptik.HGWR 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (31).exe - Win32/GenKryptik.EUMO 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (32).exe - Win64/Kryptik.CBK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (33).exe - MSIL/Agent.TZL 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (34).exe - Win32/Kryptik.GOOQ 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (35).exe - Win32/Kryptik.HHBK 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (36).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (4).exe - Win64/CoinMiner.SY 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (5).exe - Win32/Agent.WBX 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (6).exe - Win32/GenKryptik.CZVL 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (7).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DZT 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (8).exe - Win64/CoinMiner.QG 潜在的不受欢迎应用程序的变量 - 已将选择操作推迟到扫描完成后进行
test sample (9).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马的变量 - 已通过删除清除 [1]
test sample (13).exe - Win32/DealPly.XL 潜在的不受欢迎应用程序的变量 - 已通过删除清除 [1]
test sample (2).exe - Win32/DownloadGuide.D 潜在的不受欢迎应用程序的变量 - 已通过删除清除 [1]
test sample (8).exe - Win64/CoinMiner.QG 潜在的不受欢迎应用程序的变量 - 已通过删除清除 [1]
已扫描的对象数: 5560
检测数: 33
已清除的对象数: 33
完成时间: 10:31:24 总扫描时间: 58 秒 (00:00:58)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2020-11-8 10:34:20

QVM360 发表于 2020-11-8 10:33
建议楼主把发帖格式改一下，太复杂了

ESET

统计时需要，希望把环境和具体版本号贴出来

显示全部楼层 · 发表于 2020-11-8 10:42:49

本帖最后由 k2132 于 2020-11-8 16:48 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN10
【测试工具版本】：
①测试工具名称及其主程序版本：微点 2.0.20266.0185
②病毒库版本：1.6.3103.201107（最新）
【测试配置】：默认配置安全防护级别增强启发位高度
【测试结果】：
杀软显示扫描结果：10/42
实际剩余文件: 32/42
【测试截图】

显示全部楼层 · 发表于 2020-11-8 10:42:51

本帖最后由 hsks 于 2020-11-8 11:05 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN7
【测试工具版本】：
①测试工具名称及其主程序版本：360安全卫士12
②病毒库版本：小红伞2020.11.07
【测试配置】：五大引擎全开
【测试结果】：
安软扫描情况：杀软显示扫描结果 35/ 42 = 83.3 % 实际剩余文件：8 查杀率：34/42 = 80.9%(反复扫又扫出一个)
【查杀日志】:

显示全部楼层 · 发表于 2020-11-8 10:46:23

本帖最后由 ZSsafe 于 2020-11-8 11:03 编辑

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN10
【测试工具版本】：
①测试工具名称及其主程序版本：智速安全助手2.3.a
②病毒库版本：1.20.1016
【测试配置】：默认设置：仅设置扫描所有文件+拓展模式
【测试结果】：
安软扫描情况：杀软显示扫描结果 41/ 42 = 97.6 % 实际剩余文件：1 查杀率：41/42 = 97.6%
【查杀日志】:

显示全部楼层 · 发表于 2020-11-8 10:50:47

本帖最后由 a233 于 2020-11-8 11:13 编辑

【测试类型】：
①安软扫描
【测试环境】
①联网
②实体机 Windows 8.1 x86
【测试工具版本】：
①测试工具名称及其主程序版本：Avast Premium Security 20.8.2432
②病毒库版本：201107-6
【测试配置】：浏览器扫描-关闭“测试整个文件”
【测试结果】：
安软扫描情况： 31/42 = 73.81%
【测试日志】

显示全部楼层 · 发表于 2020-11-8 11:08:07

ZSsafe 发表于 2020-11-8 10:46
【测试类型】：
安软扫描
【测试环境】

我这里扫描是27？

显示全部楼层 · 发表于 2020-11-8 11:08:37

本帖最后由 ZSsafe 于 2020-11-8 11:09 编辑

川建国代{过}{滤}理人发表于 2020-11-8 11:08
我这里扫描是27？

【测试配置】：默认设置：仅设置扫描所有文件+拓展模式

麻烦仔细看看测试配置项目内容，谢谢

显示全部楼层 · 发表于 2020-11-8 11:13:35

QVM360 发表于 2020-11-8 10:33
建议楼主把发帖格式改一下，太复杂了

ESET Smart Security Premium环境：win10 1909; 22283

剩余文件人工复检：@川建国代{过}{滤}理人
test sample (1).jar，受信任
test sample (2).dll，是个PUA
test sample (4).dll，寒武纪的rogue勒索，单个文件无法运行
test sample (10).exe，勒索程序，更改所有文件的后缀名为".fuck"
test sample (15).exe，无法运行
test sample (25).exe，Github的文件，受信任
test sample (26).exe，勒索程序，更改所有文件的后缀名为".xb2"
test sample (28).exe，可疑文件
test sample (29).exe，勒索程序，更改所有文件的后缀名为".xb2"
test sample (30).exe，勒索程序，更改所有文件的后缀名为".xb2"

显示全部楼层 · 发表于 2020-11-8 11:31:11

求包

显示全部楼层 · 发表于 2020-11-8 12:01:36

测试类型：
卡巴斯基扫描测试
测试环境
断网 win10*86 1909 VMware workstation 15.5Pro
测试工具版本
卡巴斯基安全云（kaspersky security cloud-免费）病毒库版本2020/11/08 6：56今天，2020/11/8 11:53:15 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe test sample (2).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件未处理对象未处理未处理 not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低不确切 Microsoft Windows Search Protocol Host SearchProtocolHost.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32 8584 DESKTOP-NMH53PU\Administrator 活动用户未找到文件
今天，2020/11/8 11:52:10 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (4).exe test sample (4).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件未处理对象未处理未处理 not-a-virus:HEUR:RiskTool.Win32.Generic 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户未找到文件
今天，2020/11/8 11:52:10 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (4).exe test sample (4).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件检测到检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件检测到 not-a-virus:HEUR:RiskTool.Win32.Generic 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户机器学习
今天，2020/11/8 11:52:08 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (36).exe test sample (36).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件未处理对象未处理未处理 not-a-virus:HEUR:RiskTool.Win32.Generic 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户未找到文件
今天，2020/11/8 11:52:08 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (36).exe test sample (36).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件检测到检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件检测到 not-a-virus:HEUR:RiskTool.Win32.Generic 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户机器学习
今天，2020/11/8 11:52:08 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe test sample (2).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件未处理对象未处理未处理 not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低不确切 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户未找到文件
今天，2020/11/8 11:52:08 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe test sample (2).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件检测到检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件检测到 not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低不确切 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户专家分析
今天，2020/11/8 11:52:03 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe test sample (31).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件已删除对象已删除已删除 HEUR:Trojan.Win32.Zenpak.pef 木马高启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户
今天，2020/11/8 11:52:02 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe test sample (31).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件已创建备份副本对象的备份副本已创建已创建备份副本 HEUR:Trojan.Win32.Zenpak.pef 木马高启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户
今天，2020/11/8 11:52:02 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe test sample (31).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件检测到检测到恶意对象检测到 HEUR:Trojan.Win32.Zenpak.pef 木马高启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户机器学习
今天，2020/11/8 11:52:00 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe test sample (32).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件已删除对象已删除已删除 HEUR:Trojan.Win64.Injexa.pef 木马高启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户
今天，2020/11/8 11:52:00 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe test sample (32).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件已创建备份副本对象的备份副本已创建已创建备份副本 HEUR:Trojan.Win64.Injexa.pef 木马高启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户
今天，2020/11/8 11:51:59 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe test sample (32).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件检测到检测到恶意对象检测到 HEUR:Trojan.Win64.Injexa.pef 木马高启发式分析 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 5076 DESKTOP-NMH53PU\Administrator 活动用户机器学习
今天，2020/11/8 11:51:02 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (24).exe test sample (24).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件未处理对象未处理未处理 not-a-virus:HEUR:RiskTool.Win32.Generic 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低启发式分析 Microsoft Windows Search Protocol Host SearchProtocolHost.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32 8584 DESKTOP-NMH53PU\Administrator 活动用户未找到文件
今天，2020/11/8 11:51:02 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (24).exe test sample (24).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件检测到检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件检测到 not-a-virus:HEUR:RiskTool.Win32.Generic 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件低启发式分析 Microsoft Windows Search Protocol Host SearchProtocolHost.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32 8584 DESKTOP-NMH53PU\Administrator 活动用户机器学习
今天，2020/11/8 11:50:42 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe test sample (25).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件已清除对象已清除已清除 Virus.Win32.Neshta.a 病毒高确切 Microsoft Windows Search Protocol Host SearchProtocolHost.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32 8584 WORKGROUP\DESKTOP-NMH53PU$ 发起者
今天，2020/11/8 11:50:09 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe test sample (25).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件已创建备份副本对象的备份副本已创建已创建备份副本 Virus.Win32.Sality.gen 病毒高确切 Microsoft Windows Search Protocol Host SearchProtocolHost.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32 8584 DESKTOP-NMH53PU\Administrator 活动用户
今天，2020/11/8 11:50:09 C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe test sample (25).exe C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108 文件检测到检测到恶意对象检测到 Virus.Win32.Sality.gen 病毒高确切 Microsoft Windows Search Protocol Host SearchProtocolHost.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32 8584 DESKTOP-NMH53PU\Administrator 活动用户专家分析

[病毒样本] 【缉毒卫队测试包】第63期 20201108

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分