搜索
查看: 2374|回复: 39
收起左侧

[病毒样本] 【缉毒卫队测试包】第63期 20201108

   关闭 [复制链接]
川建国代理人
发表于 2020-11-8 09:29:22 | 显示全部楼层 |阅读模式
本帖最后由 川建国代理人 于 2020-11-8 11:31 编辑

Sniper Lab
缉 毒 卫 队
样 本 测 试 包

(总第63期,2020年11月08日)


本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排:
封闭测试:2020年11月08日 9:30~ 11:30(共两小时)
开放测试:2020年11月08日 11:31 起


本次测试样本的提供者: @川建国代{过}{滤}理人


测试 & 回帖要求

您的测试结果会被详细记录,请认真填写。

在您测试之前,请熟知要求:
  • 请详细注明您测试的环境(是否联网、杀软的版本及启发等级 等等),是否参与主防测试;
  • 此贴鼓励样本的行为分析,会在测试后若干时间,对某些杀软查杀率低的样本进行详细分析,并在此回帖。


参考示范
假设共10个样本:
  • 【测试类型】:
    ①安软扫描;②安软主防能力;
  • 【测试环境】
    ①断网;
    ②虚拟机 Win10-1909-64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基反病毒 21.1.15.500(a)
    ②病毒库版本:2020-08-30  6:59
  • 【测试配置】:默认配置(因杀软设置栏而异)
  • 【测试结果】:
    安软扫描情况: 6/10 = 60%;若样本为循环小数,请保留至百分位
    剩余4个样本参与防御双击测试。
    安软总体拦截:扫描(6/10)+ 未检出的样本执行(2/4) = 80%;
  • 【测试截图】示例略
  • 【测试日志】示例略



回帖格式要求与说明:

  • 【测试类型】:
    必填项。请至少选择其一:①安软扫描;②安软防御能力(例如双击样本);③样本行为分析;④其他
    对于同一个测试产品(必须版本相同),您可以多选(如同时选择①、②);否则请新开一楼用以记录描述。
  • 【测试环境】
    ①是否联网:扫描类型必填。这影响到自动更新、云检测等问题;
    ②本机环境:本机非扫描类型必填(如双击测试)。含:测试环境的操作系统版本 以及 类型(x86或x64) / 虚拟机版本 / 沙箱版本;
  • 【测试工具版本】:
    建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
    ①测试工具名称 及其 主程序版本:必填项;
    ②病毒库版本:若为扫描类型,此项必填;
    ③主防版本 / 引擎版本 等其他信息: 尽量填写。
  • 【测试配置】:必填项。
    ①是否为默认配置;②若否,请注明配置情况。
  • 【测试结果】:必填项。
    请根据类型选择。
    其中安软为:
    安软扫描情况: 检出数/样本总数 = 百分比%;
    安软防御能力:完全拦截数/样本总数 = 百分比%; 部分拦截数/样本总数 = 百分比%;
    安软总体拦截:扫描(检出数/样本总数)+ 未检出的样本执行(完全拦截数/样本总数) = 百分比%;
  • 【测试截图】:可选。
  • 【测试日志】:行为分析非必填。



样本包






杜绝任何无关回复,在回复后请尽快编辑上测试结果


                                                                             往期测试包请戳这里



评分

参与人数 1人气 +2 收起 理由
YorkWaugh + 2 版区有你更精彩: )

查看全部评分

hsmAllen
发表于 2020-11-8 09:48:32 | 显示全部楼层
本帖最后由 hsmAllen 于 2020-11-8 10:14 编辑

  • 【测试类型】:
    安软扫描
  • 【测试环境】
    ①联网;
    ②实机,WIN10 10.0.18362.1139
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:Norton  22.20.5.39
    ②病毒库版本:2020.11.07.002(最新)
  • 【测试配置】:默认配置 SONAR主防、高级模式全开
  • 【测试结果】:
    安软扫描情况: 杀软显示扫描结果 28/ 42 =  66.7%   实际剩余文件:11 查杀率:31/42 = 73.8%
  • 【测试截图】结果见图一,中途忘记截图了
  • 【测试日志】
    1. 扫描信息:
    2.   病毒定义版本: 2020.11.07.002
    3.   病毒定义序列 ID: 209941

    4. 扫描统计信息:
    5.   扫描开始:
    6.    本地: 2020/11/8 9:52
    7.    UTC: 2020/11/8 1:52
    8.   扫描时间: 372 秒
    9.   扫描目标: //略//
    10.   计数:
    11.    扫描的项目总数: 5,558
    12.    - 文件和目录: 5,558
    13.    - 注册表条目: 0
    14.    - 进程和启动项目: 0
    15.    - 网络和浏览器项目: 0
    16.    - 其他: 0
    17.    - 受信任文件: 0
    18.    - 跳过的文件: 0

    19.    检测到的安全风险总数: 28
    20.    已解决的项目总数: 27
    21.    需要注意的项目总数: 1

    22. 已解决的威胁:
    23. Heur.AdvML.B
    24. 类型: 异常
    25. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    26. 类别: 启发式病毒
    27. 状态: 完全解决
    28. -----------
    29. 1 个受感染文件
    30. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (33).exe - 已删除
    31. 1 个浏览器缓存

    32. Trojan.Gen.MBT
    33. 类型: 异常
    34. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    35. 类别: 病毒
    36. 状态: 完全解决
    37. -----------
    38. 9 个受感染文件
    39. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (33).exe - 不需要操作
    40. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).dll - 已删除
    41. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (35).exe - 不需要操作
    42. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (8).exe - 已删除
    43. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (11).exe - 不需要操作
    44. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (5).exe - 不需要操作
    45. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (15).exe - 已删除
    46. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (18).exe - 不需要操作
    47. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe - 已删除
    48. 1 个浏览器缓存
    49. Packed.Generic.525
    50. 类型: 异常
    51. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    52. 类别: 病毒
    53. 状态: 完全解决
    54. -----------
    55. 1 个受感染文件
    56. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).bin - 已删除
    57. 1 个浏览器缓存

    58. Heur.AdvML.B
    59. 类型: 异常
    60. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    61. 类别: 启发式病毒
    62. 状态: 完全解决
    63. -----------
    64. 1 个受感染文件
    65. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (1).exe - 已删除
    66. 1 个浏览器缓存

    67. Heur.AdvML.B
    68. 类型: 异常
    69. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    70. 类别: 启发式病毒
    71. 状态: 完全解决
    72. -----------
    73. 1 个受感染文件
    74. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (35).exe - 不需要操作
    75. 1 个浏览器缓存

    76. PUA.DownloadSponsor
    77. 类型: 异常
    78. 风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)
    79. 类别: 安全风险
    80. 状态: 完全解决
    81. -----------
    82. 1 个受感染文件
    83. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe - 已删除
    84. 1 个浏览器缓存

    85. Heur.AdvML.B
    86. 类型: 异常
    87. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    88. 类别: 启发式病毒
    89. 状态: 完全解决
    90. -----------
    91. 1 个受感染文件
    92. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (3).dll - 已删除
    93. 1 个浏览器缓存

    94. Heur.AdvML.B
    95. 类型: 异常
    96. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    97. 类别: 启发式病毒
    98. 状态: 完全解决
    99. -----------
    100. 1 个受感染文件
    101. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (3).exe - 已删除
    102. 1 个浏览器缓存

    103. AUT.Heuristic!gen1
    104. 类型: 异常
    105. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    106. 类别: 启发式病毒
    107. 状态: 完全解决
    108. -----------
    109. 1 个受感染文件
    110. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (7).exe - 已删除
    111. 1 个浏览器缓存

    112. AUT.Heuristic!gen5
    113. 类型: 异常
    114. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    115. 类别: 启发式病毒
    116. 状态: 完全解决
    117. -----------
    118. 1 个受感染文件
    119. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (7).exe - 不需要操作
    120. 1 个浏览器缓存

    121. Heur.AdvML.B
    122. 类型: 异常
    123. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    124. 类别: 启发式病毒
    125. 状态: 完全解决
    126. -----------
    127. 1 个受感染文件
    128. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (9).exe - 已删除
    129. 1 个浏览器缓存

    130. Heur.AdvML.C
    131. 类型: 异常
    132. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    133. 类别: 启发式病毒
    134. 状态: 完全解决
    135. -----------
    136. 1 个受感染文件
    137. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (11).exe - 已删除
    138. 1 个浏览器缓存

    139. Heur.AdvML.B
    140. 类型: 异常
    141. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    142. 类别: 启发式病毒
    143. 状态: 完全解决
    144. -----------
    145. 1 个受感染文件
    146. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (5).exe - 已删除
    147. 1 个浏览器缓存

    148. Trojan Horse
    149. 类型: 异常
    150. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    151. 类别: 病毒
    152. 状态: 完全解决
    153. -----------
    154. 1 个受感染文件
    155. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (6).exe - 已删除
    156. 1 个浏览器缓存

    157. Heur.AdvML.B
    158. 类型: 异常
    159. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    160. 类别: 启发式病毒
    161. 状态: 完全解决
    162. -----------
    163. 1 个受感染文件
    164. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (16).exe - 已删除
    165. 1 个浏览器缓存

    166. Trojan.Gen.2
    167. 类型: 异常
    168. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    169. 类别: 病毒
    170. 状态: 完全解决
    171. -----------
    172. 1 个受感染文件
    173. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (16).exe - 不需要操作
    174. 1 个浏览器缓存

    175. Heur.AdvML.B
    176. 类型: 异常
    177. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    178. 类别: 启发式病毒
    179. 状态: 完全解决
    180. -----------
    181. 1 个受感染文件
    182. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (17).exe - 已删除
    183. 1 个浏览器缓存

    184. Heur.AdvML.B
    185. 类型: 异常
    186. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    187. 类别: 启发式病毒
    188. 状态: 完全解决
    189. -----------
    190. 1 个受感染文件
    191. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (18).exe - 已删除
    192. 1 个浏览器缓存

    193. Heur.AdvML.B
    194. 类型: 异常
    195. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    196. 类别: 启发式病毒
    197. 状态: 完全解决
    198. -----------
    199. 1 个受感染文件
    200. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (19).exe - 已删除
    201. 1 个浏览器缓存

    202. W32.Futurax
    203. 类型: 异常
    204. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    205. 类别: 病毒
    206. 状态: 完全解决
    207. -----------
    208. 1 个受感染文件
    209. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (19).exe - 不需要操作
    210. 1 个浏览器缓存

    211. W32.Mydoom.gen@mm
    212. 类型: 异常
    213. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    214. 类别: 病毒
    215. 状态: 完全解决
    216. -----------
    217. 1 个受感染文件
    218. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (21).exe - 不需要操作
    219. 1 个浏览器缓存

    220. Heur.AdvML.B
    221. 类型: 异常
    222. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    223. 类别: 启发式病毒
    224. 状态: 完全解决
    225. -----------
    226. 1 个受感染文件
    227. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (22).exe - 不需要操作
    228. 1 个浏览器缓存

    229. Heur.AdvML.B
    230. 类型: 异常
    231. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    232. 类别: 启发式病毒
    233. 状态: 完全解决
    234. -----------
    235. 1 个受感染文件
    236. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (12).exe - 已删除
    237. 1 个浏览器缓存

    238. Downloader.Upatre
    239. 类型: 异常
    240. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    241. 类别: 病毒
    242. 状态: 需要重新启动
    243. -----------
    244. 24 个注册表项
    245. //略//
    246. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (12).exe - 不需要操作
    247. 1 个浏览器缓存
    248. W32.Sality.AE
    249. 类型: 异常
    250. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    251. 类别: 病毒
    252. 状态: 完全解决
    253. -----------
    254. 287 个注册表项
    255. //略//
    256. 1 个受感染文件
    257. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe - 不需要操作
    258. 1 个浏览器缓存

    259. Trojan.Gen.6
    260. 类型: 异常
    261. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    262. 类别: 病毒
    263. 状态: 完全解决
    264. -----------
    265. 1 个受感染文件
    266. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe - 不需要操作
    267. 1 个浏览器缓存

    268. Heur.AdvML.B
    269. 类型: 异常
    270. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    271. 类别: 启发式病毒
    272. 状态: 完全解决
    273. -----------
    274. 1 个受感染文件
    275. D:\测试\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (27).exe - 已删除
    276. 1 个浏览器缓存
    复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

心醉咖啡
发表于 2020-11-8 10:07:25 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-11-8 10:11 编辑

【测试类型】:
安软扫描
【测试环境】
联网
Win10-20H2-64
【测试工具版本】:
毒霸2020.11.4.5.110621.1509
病毒库版本:11.07.17
【测试配置】开启高敏感模式和查杀强力模式
【测试结果】:
安软扫描情况: 8/42=19.05%
【测试截图】【测试日志】
  1. 扫描时间:[2020-11-08 10:08:30]
  2. 扫描用时:[00:00:41]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:5562
  5. 扫描速度:132文件/秒
  6. 发现威胁:8个
  7. 清除威胁:8个
  8. =============================================
  9. [2020-11-08 10:09:43]
  10. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (18).exe
  11. 类型:win32.troj.undef.(kcloud)
  12. 处理方式:删除

  13. [2020-11-08 10:09:43]
  14. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (11).exe
  15. 类型:win32.troj.undef.(kcloud)
  16. 处理方式:删除

  17. [2020-11-08 10:09:43]
  18. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (12).exe
  19. 类型:win32.troj.undef.(kcloud)
  20. 处理方式:删除

  21. [2020-11-08 10:09:43]
  22. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (19).exe
  23. 类型:win32.troj.generic_a.a.(kcloud)
  24. 处理方式:删除

  25. [2020-11-08 10:09:43]
  26. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (21).exe
  27. 类型:heur.ssc.77.1216.(kcloud)
  28. 处理方式:删除

  29. [2020-11-08 10:09:43]
  30. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (25).exe
  31. 类型:win32.infected.sality.ks
  32. 处理方式:需要处理

  33. [2020-11-08 10:09:43]
  34. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (3).dll
  35. 类型:win32.heur.kam2.a
  36. 处理方式:需要处理

  37. [2020-11-08 10:09:43]
  38. 威胁:e:\浏览器下载\【缉毒卫队测试包】第63期 20201108\test sample (7).exe
  39. 类型:win32.troj.generic.2000031
  40. 处理方式:需要处理

复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

hy2289
发表于 2020-11-8 10:08:37 | 显示全部楼层
本帖最后由 hy2289 于 2020-11-8 10:26 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网;
    ② 实体机 LTSC 2019
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基安全软件21.2.16.590
    ②病毒库版本:最新
  • 【测试配置】:默认配置(因杀软设置栏而异)
  • 【测试结果】:
    安软扫描情况:30/ 42= 71.43%;若样本为循环小数,请保留至百分位
    剩余12个样本未参与防御双击测试。
    安软总体拦截:扫描 30/ 42= 71.43%;
  • 【测试截图】
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +4 收起 理由
dongwenqi + 3 版区有你更精彩: )
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

anthonyqian
发表于 2020-11-8 10:22:13 | 显示全部楼层
本帖最后由 anthonyqian 于 2020-11-8 10:33 编辑

  • 【测试类型】:
    安软扫描
  • 【测试环境】
    ①联网;
    ②实机,Win10-20H2-64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:ESET 14.0.22.0
    ②病毒库版本:: 22283 (20201107)
  • 【测试配置】:具有攻击性,检测不受欢迎、不安全应用打开
  • 【测试结果】:
    安软扫描情况: 杀软显示扫描结果 32 / 42 =  76.2%   实际剩余文件:10  查杀率: 32 / 42 =  76.2%
  • 【测试截图】




  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
杀软病综合医院 + 1 感谢解答: )

查看全部评分

QVM360
发表于 2020-11-8 10:26:24 | 显示全部楼层
ESET+智量+火绒报名
秋日之殇
发表于 2020-11-8 10:29:18 | 显示全部楼层
本帖最后由 秋日之殇 于 2020-11-8 12:24 编辑

  • 【测试类型】:
    安软扫描
  • 【测试环境】
    ①联网;
    ②虚拟机 win7旗舰版-64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:Kaspersky 21.2.16.590
    ②病毒库版本:: 22283 (20201107)
  • 【测试配置】:最高安全级别
  • 【测试结果】:
    安软扫描情况: 杀软显示扫描结果 29 / 42 =69.05
  • 双击测试:2/13=15.38%
  • 总体:31/42=73.80%
  • 【测试截图】
其中有几个无法运行。剩余稍后上报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
dongwenqi + 2 版区有你更精彩: )
杀软病综合医院 + 1 感谢解答: )

查看全部评分

hsks
发表于 2020-11-8 10:30:04 | 显示全部楼层
360报名
BitterLotus
发表于 2020-11-8 10:30:47 | 显示全部楼层
本帖最后由 BitterLotus 于 2020-11-8 13:33 编辑

重复了编辑掉
QVM360
发表于 2020-11-8 10:33:20 | 显示全部楼层
本帖最后由 QVM360 于 2020-11-8 10:39 编辑

建议楼主把发帖格式改一下,太复杂了

ESET Smart Security Premium环境:win10 1909; 22283
测试软件:13.2.18.0
32/42,剩余10个
日志:
  1. 日志
  2. 扫描日志
  3. 检测引擎的版本: 22283 (20201107)
  4. 日期: 2020/11/8  时间: 10:30:26
  5. 已扫描的磁盘、文件夹和文件: test sample (3).exe;test sample (4).dll;test sample (4).exe;test sample (5).exe;test sample (6).exe;test sample (7).exe;test sample (8).exe;test sample (9).exe;test sample (10).exe;test sample (11).exe;test sample (12).exe;test sample (13).exe;test sample (14).exe;test sample (15).exe;test sample (16).exe;test sample (17).exe;test sample (18).exe;test sample (19).exe;test sample (20).exe;test sample (21).exe;test sample (22).exe;test sample (23).exe;test sample (24).exe;test sample (25).exe;test sample (26).exe;test sample (27).exe;test sample (28).exe;test sample (29).exe;test sample (30).exe;test sample (31).exe;test sample (32).exe;test sample (33).exe;test sample (34).exe;test sample (35).exe;test sample (36).exe;test sample (1).bin;test sample (1).dll;test sample (1).exe;test sample (1).jar;test sample (2).dll;test sample (2).exe;test sample (3).dll
  6. test sample (1).bin - Win32/Kryptik.HCGS 特洛伊木马 的变量 - 已通过删除清除 [1]
  7. test sample (1).dll - MSIL/Agent.CMD 特洛伊木马 的变量 - 已通过删除清除 [1]
  8. test sample (1).exe - Win32/Kryptik.HHBK 特洛伊木马 的变量 - 已通过删除清除 [1]
  9. test sample (11).exe - MSIL/Filecoder.AK 特洛伊木马 的变量 - 已通过删除清除 [1]
  10. test sample (12).exe - Win32/Agent.WBX 特洛伊木马 的变量 - 已通过删除清除 [1]
  11. test sample (13).exe - Win32/DealPly.XL 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
  12. test sample (14).exe - Win64/CoinMiner.SY 特洛伊木马 的变量 - 已通过删除清除 [1]
  13. test sample (16).exe - Win32/Emotet.CB 特洛伊木马 - 已通过删除清除 [1]
  14. test sample (17).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马 的变量 - 已通过删除清除 [1]
  15. test sample (18).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马 的变量 - 已通过删除清除 [1]
  16. test sample (19).exe - Win32/Kryptik.FOAD 特洛伊木马 的变量 - 已通过删除清除 [1]
  17. test sample (2).exe - Win32/DownloadGuide.D 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
  18. test sample (20).exe - Win64/CoinMiner.SY 特洛伊木马 的变量 - 已通过删除清除 [1]
  19. test sample (21).exe - Win32/Mydoom.Q 蠕虫 - 已通过删除清除 [1]
  20. test sample (22).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马 的变量 - 已通过删除清除 [1]
  21. test sample (23).exe - Win64/CoinMiner.SY 特洛伊木马 的变量 - 已通过删除清除 [1]
  22. test sample (24).exe - Win64/CoinMiner.SY 特洛伊木马 的变量 - 已通过删除清除 [1]
  23. test sample (25).exe - Win32/Neshta.A 病毒 - 已清除
  24. test sample (27).exe - Win32/Agent.WBX 特洛伊木马 的变量 - 已通过删除清除 [1]
  25. test sample (3).dll - Win32/Agent.NWL 蠕虫 的变量 - 已通过删除清除 [1]
  26. test sample (3).exe - Win32/Kryptik.HGWR 特洛伊木马 的变量 - 已通过删除清除 [1]
  27. test sample (31).exe - Win32/GenKryptik.EUMO 特洛伊木马 的变量 - 已通过删除清除 [1]
  28. test sample (32).exe - Win64/Kryptik.CBK 特洛伊木马 的变量 - 已通过删除清除 [1]
  29. test sample (33).exe - MSIL/Agent.TZL 特洛伊木马 的变量 - 已通过删除清除 [1]
  30. test sample (34).exe - Win32/Kryptik.GOOQ 特洛伊木马 的变量 - 已通过删除清除 [1]
  31. test sample (35).exe - Win32/Kryptik.HHBK 特洛伊木马 的变量 - 已通过删除清除 [1]
  32. test sample (36).exe - Win64/CoinMiner.SY 特洛伊木马 的变量 - 已通过删除清除 [1]
  33. test sample (4).exe - Win64/CoinMiner.SY 特洛伊木马 的变量 - 已通过删除清除 [1]
  34. test sample (5).exe - Win32/Agent.WBX 特洛伊木马 的变量 - 已通过删除清除 [1]
  35. test sample (6).exe - Win32/GenKryptik.CZVL 特洛伊木马 的变量 - 已通过删除清除 [1]
  36. test sample (7).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DZT 特洛伊木马 的变量 - 已通过删除清除 [1]
  37. test sample (8).exe - Win64/CoinMiner.QG 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
  38. test sample (9).exe - Win32/TrojanDownloader.FakeAlert.VA 特洛伊木马 的变量 - 已通过删除清除 [1]
  39. test sample (13).exe - Win32/DealPly.XL 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
  40. test sample (2).exe - Win32/DownloadGuide.D 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
  41. test sample (8).exe - Win64/CoinMiner.QG 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
  42. 已扫描的对象数: 5560
  43. 检测数: 33
  44. 已清除的对象数: 33
  45. 完成时间: 10:31:24  总扫描时间: 58 秒 (00:00:58)

  46. 备注:
  47. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码



评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 收到,下次争取缩短回帖格式

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-12-4 04:27 , Processed in 0.132877 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表