搜索
楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第63期 20201108

   关闭 [复制链接]
川建国代理人
 楼主| 发表于 2020-11-8 10:34:20 | 显示全部楼层
QVM360 发表于 2020-11-8 10:33
建议楼主把发帖格式改一下,太复杂了

ESET

统计时需要,希望把环境和具体版本号贴出来
k2132
发表于 2020-11-8 10:42:49 | 显示全部楼层
本帖最后由 k2132 于 2020-11-8 16:48 编辑

【测试类型】:
安软扫描
【测试环境】
①联网;
②实机,WIN10
【测试工具版本】:
①测试工具名称 及其 主程序版本:微点  2.0.20266.0185
②病毒库版本:1.6.3103.201107(最新)
【测试配置】:默认配置 安全防护级别 增强  启发位高度
【测试结果】:
杀软显示扫描结果:10/42
实际剩余文件:   32/42
【测试截图】


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
cwcwcw123321 + 1 很给力!

查看全部评分

hsks
发表于 2020-11-8 10:42:51 | 显示全部楼层
本帖最后由 hsks 于 2020-11-8 11:05 编辑

【测试类型】:
安软扫描
【测试环境】
①联网;
②实机,WIN7
【测试工具版本】:
①测试工具名称 及其 主程序版本:360安全卫士12
②病毒库版本:小红伞2020.11.07
【测试配置】:五大引擎全开
【测试结果】:
安软扫描情况: 杀软显示扫描结果 35/ 42 = 83.3 %   实际剩余文件:8 查杀率:34/42 = 80.9%(反复扫又扫出一个)
【查杀日志】:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ZSsafe
发表于 2020-11-8 10:46:23 | 显示全部楼层
本帖最后由 ZSsafe 于 2020-11-8 11:03 编辑

【测试类型】:
安软扫描
【测试环境】
①联网;
②实机,WIN10
【测试工具版本】:
①测试工具名称 及其 主程序版本:智速安全助手2.3.a
②病毒库版本:1.20.1016
【测试配置】:默认设置:仅设置扫描所有文件+拓展模式
【测试结果】:
安软扫描情况:杀软显示扫描结果 41/ 42 = 97.6 %   实际剩余文件:1  查杀率:41/42 = 97.6%
【查杀日志】:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2020-11-8 10:50:47 | 显示全部楼层
本帖最后由 a233 于 2020-11-8 11:13 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    ②实体机 Windows 8.1 x86
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:Avast Premium Security 20.8.2432
    ②病毒库版本:201107-6
  • 【测试配置】:浏览器扫描-关闭“测试整个文件”
  • 【测试结果】:
    安软扫描情况: 31/42 = 73.81%
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
川建国代理人
 楼主| 发表于 2020-11-8 11:08:07 | 显示全部楼层
ZSsafe 发表于 2020-11-8 10:46
【测试类型】:
安软扫描
【测试环境】

我这里扫描是27?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ZSsafe
发表于 2020-11-8 11:08:37 | 显示全部楼层
本帖最后由 ZSsafe 于 2020-11-8 11:09 编辑
【测试配置】:默认设置:仅设置扫描所有文件+拓展模式
麻烦仔细看看测试配置项目内容,谢谢

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 原来如此

查看全部评分

QVM360
发表于 2020-11-8 11:13:35 | 显示全部楼层
QVM360 发表于 2020-11-8 10:33
建议楼主把发帖格式改一下,太复杂了

ESET Smart Security Premium环境:win10 1909; 22283

剩余文件人工复检:@川建国代{过}{滤}理人
test sample (1).jar,受信任
test sample (2).dll,是个PUA
test sample (4).dll,寒武纪的rogue勒索,单个文件无法运行
test sample (10).exe,勒索程序,更改所有文件的后缀名为".fuck"
test sample (15).exe,无法运行
test sample (25).exe,Github的文件,受信任
test sample (26).exe,勒索程序,更改所有文件的后缀名为".xb2"
test sample (28).exe,可疑文件
test sample (29).exe,勒索程序,更改所有文件的后缀名为".xb2"
test sample (30).exe,勒索程序,更改所有文件的后缀名为".xb2"




评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 赞一个!

查看全部评分

Anoxia.
发表于 2020-11-8 11:31:11 | 显示全部楼层
求包
Anoxia.
发表于 2020-11-8 12:01:36 | 显示全部楼层
测试类型:
卡巴斯基扫描测试
测试环境
断网 win10*86 1909 VMware workstation 15.5Pro
测试工具版本
卡巴斯基安全云(kaspersky security cloud-免费)病毒库版本2020/11/08 6:56今天,2020/11/8 11:53:15        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe        test sample (2).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        不确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天,2020/11/8 11:52:10        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (4).exe        test sample (4).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天,2020/11/8 11:52:10        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (4).exe        test sample (4).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天,2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (36).exe        test sample (36).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天,2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (36).exe        test sample (36).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天,2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe        test sample (2).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        不确切        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天,2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe        test sample (2).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        不确切        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        专家分析
今天,2020/11/8 11:52:03        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe        test sample (31).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已删除        对象已删除        已删除        HEUR:Trojan.Win32.Zenpak.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天,2020/11/8 11:52:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe        test sample (31).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HEUR:Trojan.Win32.Zenpak.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天,2020/11/8 11:52:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe        test sample (31).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到恶意对象        检测到        HEUR:Trojan.Win32.Zenpak.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天,2020/11/8 11:52:00        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe        test sample (32).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已删除        对象已删除        已删除        HEUR:Trojan.Win64.Injexa.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天,2020/11/8 11:52:00        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe        test sample (32).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HEUR:Trojan.Win64.Injexa.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天,2020/11/8 11:51:59        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe        test sample (32).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到恶意对象        检测到        HEUR:Trojan.Win64.Injexa.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天,2020/11/8 11:51:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (24).exe        test sample (24).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天,2020/11/8 11:51:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (24).exe        test sample (24).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天,2020/11/8 11:50:42        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe        test sample (25).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已清除        对象已清除        已清除        Virus.Win32.Neshta.a        病毒        高        确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        WORKGROUP\DESKTOP-NMH53PU$        发起者       
今天,2020/11/8 11:50:09        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe        test sample (25).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        Virus.Win32.Sality.gen        病毒        高        确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户       
今天,2020/11/8 11:50:09        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe        test sample (25).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到恶意对象        检测到        Virus.Win32.Sality.gen        病毒        高        确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        专家分析


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-12-4 19:55 , Processed in 0.110302 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表