楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第65期 20201122

   关闭 [复制链接]
Shake2333
发表于 2020-11-22 11:29:31 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网;
    ②Windows10 20H2实机
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:ESET Internet Security 14.0.22.0
    ②病毒库版本:22359
  • 【测试配置】:最高(开启潜在不受欢迎)
  • 【测试结果】:
    安软扫描情况: 75/87 =86.21%
  • 【测试截图】
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hsks
发表于 2020-11-22 13:55:58 | 显示全部楼层
现在360只剩下这些文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ly9327
发表于 2020-11-22 14:42:37 | 显示全部楼层
本帖最后由 ly9327 于 2020-11-22 16:29 编辑

  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①联网;
    ② Win10-2004-64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:BD  GravityZone 6.6.22.311
    ②病毒库版本: 7.86627 (12151353)
  • 【测试配置】:严格
  • 【测试结果】:
    安软扫描+实时监控情况: 47/87 = 54%
  • 【测试截图】
  • 【测试日志】
未扫描出的文件已上报bd官方,并得到处理回复,但是实测截至目前这40个依然未被查杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2020-11-22 16:07:50 | 显示全部楼层
【测试类型】:
①安软扫描;
【测试环境】
①联网;
② Win10-2004-64
【测试工具版本】:
①测试工具名称 及其 主程序版本:火绒5.0
②病毒库版本: 最新
【测试结果】:
扫描: 58/87=66.67%
【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-11-22 18:14:18 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-11-22 18:17 编辑

  • 【测试类型】:
    安软扫描
  • 【测试环境】
    ①联网
    ②实机win10 20H2 X64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:金山毒霸V13 2020111919
    ②病毒库版本:2020112209
  • 【测试配置】:扫描强力模式+KVM高敏感模式
  • 【测试结果】:
    安软扫描情况:71/87=81.61%
  • 【测试截图】
  • 【测试日志】
    1. 扫描时间:[2020-11-22 18:14:49]
    2. 扫描用时:[00:01:05]
    3. 扫描类型:自定义查杀
    4. 扫描文件总数:2376
    5. 扫描速度:36文件/秒
    6. 发现威胁:71个
    7. 清除威胁:71个
    8. =============================================
    9. [2020-11-22 18:16:53]
    10. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (16).exe
    11. 类型:win32.hack.undef.(kcloud)
    12. 处理方式:删除

    13. [2020-11-22 18:16:53]
    14. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).7z/<a:7z>/defender-update-kit-x86x64.exe
    15. 类型:win32.hack.undef.(kcloud)
    16. 处理方式:删除

    17. [2020-11-22 18:16:53]
    18. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).jar
    19. 类型:win32.troj.generic.a.(kcloud)
    20. 处理方式:删除

    21. [2020-11-22 18:16:53]
    22. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).rar
    23. 类型:win32.scriptc.undef.a.(kcloud)
    24. 处理方式:删除

    25. [2020-11-22 18:16:53]
    26. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).xlsx
    27. 类型:win32.scriptc.undef.a.(kcloud)
    28. 处理方式:修复

    29. [2020-11-22 18:16:53]
    30. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).zip/<a:zip>/usd67,884.08_payment_advise_9083008849.exe
    31. 类型:win32.troj.undef.(kcloud)
    32. 处理方式:删除

    33. [2020-11-22 18:16:53]
    34. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (10).xlsx
    35. 类型:win32.scriptc.undef.a.(kcloud)
    36. 处理方式:修复

    37. [2020-11-22 18:16:53]
    38. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (11).xlsx
    39. 类型:win32.scriptc.undef.a.(kcloud)
    40. 处理方式:修复

    41. [2020-11-22 18:16:53]
    42. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (12).xlsx
    43. 类型:win32.scriptc.undef.a.(kcloud)
    44. 处理方式:修复

    45. [2020-11-22 18:16:53]
    46. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (13).exe
    47. 类型:win32.troj.undef.(kcloud)
    48. 处理方式:删除

    49. [2020-11-22 18:16:53]
    50. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (13).xlsx
    51. 类型:win32.scriptc.undef.a.(kcloud)
    52. 处理方式:修复

    53. [2020-11-22 18:16:53]
    54. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (14).xlsx
    55. 类型:win32.scriptc.undef.a.(kcloud)
    56. 处理方式:修复

    57. [2020-11-22 18:16:53]
    58. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (15).xlsx
    59. 类型:win32.scriptc.undef.a.(kcloud)
    60. 处理方式:修复

    61. [2020-11-22 18:16:53]
    62. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (16).xlsx
    63. 类型:win32.scriptc.undef.a.(kcloud)
    64. 处理方式:修复

    65. [2020-11-22 18:16:53]
    66. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (17).xlsx
    67. 类型:win32.scriptc.undef.a.(kcloud)
    68. 处理方式:修复

    69. [2020-11-22 18:16:53]
    70. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (18).exe
    71. 类型:win32.hack.undef.(kcloud)
    72. 处理方式:删除

    73. [2020-11-22 18:16:53]
    74. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (18).xlsx
    75. 类型:win32.scriptc.undef.a.(kcloud)
    76. 处理方式:修复

    77. [2020-11-22 18:16:53]
    78. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (19).xlsx
    79. 类型:win32.scriptc.undef.a.(kcloud)
    80. 处理方式:修复

    81. [2020-11-22 18:16:53]
    82. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (2).xlsx
    83. 类型:win32.scriptc.undef.a.(kcloud)
    84. 处理方式:修复

    85. [2020-11-22 18:16:53]
    86. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (2).zip/<a:zip>/tarifvertrag_metall-_und_elektroindustrie_hessen_download.js
    87. 类型:win32.scriptc.undef.a.(kcloud)
    88. 处理方式:删除

    89. [2020-11-22 18:16:53]
    90. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (20).xlsx
    91. 类型:win32.scriptc.undef.a.(kcloud)
    92. 处理方式:修复

    93. [2020-11-22 18:16:53]
    94. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (21).xlsx
    95. 类型:win32.scriptc.undef.a.(kcloud)
    96. 处理方式:修复

    97. [2020-11-22 18:16:53]
    98. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (22).xlsx
    99. 类型:win32.scriptc.undef.a.(kcloud)
    100. 处理方式:修复

    101. [2020-11-22 18:16:53]
    102. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (23).xlsx
    103. 类型:win32.scriptc.undef.a.(kcloud)
    104. 处理方式:修复

    105. [2020-11-22 18:16:53]
    106. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (24).xlsx
    107. 类型:win32.scriptc.undef.a.(kcloud)
    108. 处理方式:修复

    109. [2020-11-22 18:16:53]
    110. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (25).xlsx
    111. 类型:win32.scriptc.undef.a.(kcloud)
    112. 处理方式:修复

    113. [2020-11-22 18:16:53]
    114. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (26).xlsx
    115. 类型:win32.scriptc.undef.a.(kcloud)
    116. 处理方式:修复

    117. [2020-11-22 18:16:53]
    118. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (3).xlsx
    119. 类型:win32.scriptc.undef.a.(kcloud)
    120. 处理方式:修复

    121. [2020-11-22 18:16:53]
    122. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (4).xlsx
    123. 类型:win32.scriptc.undef.a.(kcloud)
    124. 处理方式:修复

    125. [2020-11-22 18:16:53]
    126. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (5).xlsx
    127. 类型:win32.scriptc.undef.a.(kcloud)
    128. 处理方式:修复

    129. [2020-11-22 18:16:53]
    130. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (6).xlsx
    131. 类型:win32.scriptc.undef.a.(kcloud)
    132. 处理方式:修复

    133. [2020-11-22 18:16:53]
    134. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (7).xlsx
    135. 类型:win32.scriptc.undef.a.(kcloud)
    136. 处理方式:修复

    137. [2020-11-22 18:16:53]
    138. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (8).xlsx
    139. 类型:win32.scriptc.undef.a.(kcloud)
    140. 处理方式:修复

    141. [2020-11-22 18:16:53]
    142. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (9).xlsx
    143. 类型:win32.scriptc.undef.a.(kcloud)
    144. 处理方式:修复

    145. [2020-11-22 18:16:53]
    146. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).bin
    147. 类型:win32.troj.generic.a.(kcloud)
    148. 处理方式:删除

    149. [2020-11-22 18:16:53]
    150. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).dll
    151. 类型:win32.troj.banker.(kcloud)
    152. 处理方式:删除

    153. [2020-11-22 18:16:53]
    154. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).exe
    155. 类型:win32.heur.kvmh008.a.(kcloud)
    156. 处理方式:删除

    157. [2020-11-22 18:16:53]
    158. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).gz
    159. 类型:win32.scriptc.undef.a.(kcloud)
    160. 处理方式:删除

    161. [2020-11-22 18:16:53]
    162. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).js
    163. 类型:win32.scriptc.undef.a.(kcloud)
    164. 处理方式:删除

    165. [2020-11-22 18:16:53]
    166. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).r00
    167. 类型:win32.scriptc.undef.a.(kcloud)
    168. 处理方式:删除

    169. [2020-11-22 18:16:53]
    170. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (1).xz
    171. 类型:win32.scriptc.undef.a.(kcloud)
    172. 处理方式:删除

    173. [2020-11-22 18:16:53]
    174. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (10).exe
    175. 类型:win32.troj.undef.(kcloud)
    176. 处理方式:删除

    177. [2020-11-22 18:16:53]
    178. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (11).dll
    179. 类型:win32.heur.kvmh008.a.(kcloud)
    180. 处理方式:删除

    181. [2020-11-22 18:16:53]
    182. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (11).exe
    183. 类型:win32.troj.undef.(kcloud)
    184. 处理方式:删除

    185. [2020-11-22 18:16:53]
    186. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (12).exe
    187. 类型:win32.pswtroj.undef.(kcloud)
    188. 处理方式:删除

    189. [2020-11-22 18:16:53]
    190. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (13).dll
    191. 类型:win32.troj.undef.(kcloud)
    192. 处理方式:删除

    193. [2020-11-22 18:16:53]
    194. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (14).dll
    195. 类型:win32.troj.undef.(kcloud)
    196. 处理方式:删除

    197. [2020-11-22 18:16:53]
    198. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (14).exe
    199. 类型:win32.troj.generic_a.a.(kcloud)
    200. 处理方式:删除

    201. [2020-11-22 18:16:53]
    202. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (15).exe
    203. 类型:win32.troj.undef.(kcloud)
    204. 处理方式:删除

    205. [2020-11-22 18:16:53]
    206. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (17).dll
    207. 类型:win32.troj.undef.(kcloud)
    208. 处理方式:删除

    209. [2020-11-22 18:16:53]
    210. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (17).exe
    211. 类型:win32.troj.undef.(kcloud)
    212. 处理方式:删除

    213. [2020-11-22 18:16:53]
    214. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (18).dll
    215. 类型:win32.troj.undef.(kcloud)
    216. 处理方式:删除

    217. [2020-11-22 18:16:53]
    218. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (19).dll
    219. 类型:win32.troj.generic.a.(kcloud)
    220. 处理方式:删除

    221. [2020-11-22 18:16:53]
    222. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (19).exe
    223. 类型:win32.hack.undef.(kcloud)
    224. 处理方式:删除

    225. [2020-11-22 18:16:53]
    226. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (2).dll
    227. 类型:win32.troj.undef.(kcloud)
    228. 处理方式:删除

    229. [2020-11-22 18:16:53]
    230. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (2).exe
    231. 类型:win32.troj.undef.(kcloud)
    232. 处理方式:删除

    233. [2020-11-22 18:16:53]
    234. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (2).gz
    235. 类型:win32.scriptc.undef.a.(kcloud)
    236. 处理方式:删除

    237. [2020-11-22 18:16:53]
    238. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (2).js
    239. 类型:win32.scriptc.undef.a.(kcloud)
    240. 处理方式:删除

    241. [2020-11-22 18:16:53]
    242. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (20).exe
    243. 类型:win32.troj.disfa.b.(kcloud)
    244. 处理方式:删除

    245. [2020-11-22 18:16:53]
    246. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (21).dll
    247. 类型:win32.troj.yakes.(kcloud)
    248. 处理方式:删除

    249. [2020-11-22 18:16:53]
    250. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (3).dll
    251. 类型:win32.troj.generic.a.(kcloud)
    252. 处理方式:删除

    253. [2020-11-22 18:16:53]
    254. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (3).exe
    255. 类型:win32.troj.banker.(kcloud)
    256. 处理方式:删除

    257. [2020-11-22 18:16:53]
    258. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (4).exe
    259. 类型:win32.troj.generic_a.c.(kcloud)
    260. 处理方式:删除

    261. [2020-11-22 18:16:53]
    262. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (6).dll
    263. 类型:win32.heur.kvmh008.a.(kcloud)
    264. 处理方式:删除

    265. [2020-11-22 18:16:53]
    266. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (6).exe
    267. 类型:win32.troj.generic.a.(kcloud)
    268. 处理方式:删除

    269. [2020-11-22 18:16:53]
    270. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (7).dll
    271. 类型:win32.troj.generic.a.(kcloud)
    272. 处理方式:删除

    273. [2020-11-22 18:16:53]
    274. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (7).exe
    275. 类型:win32.troj.undef.(kcloud)
    276. 处理方式:删除

    277. [2020-11-22 18:16:53]
    278. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (8).dll
    279. 类型:win32.troj.undef.(kcloud)
    280. 处理方式:删除

    281. [2020-11-22 18:16:53]
    282. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (8).exe
    283. 类型:win32.pswtroj.undef.(kcloud)
    284. 处理方式:删除

    285. [2020-11-22 18:16:53]
    286. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (9).dll
    287. 类型:win32.troj.undef.(kcloud)
    288. 处理方式:删除

    289. [2020-11-22 18:16:53]
    290. 威胁:e:\浏览器下载\【缉毒卫队测试包】第65期 20201122\test sample (9).exe
    291. 类型:win32.troj.undef.(kcloud)
    292. 处理方式:删除

    复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
智量官方
发表于 2020-11-22 18:49:06 | 显示全部楼层
swizzer 发表于 2020-11-22 09:54
【测试类型】:
安软扫描&双击
【测试环境】

对于ursnif来讲,它的主要功能就是在程序入口点进行的,regsvr32.exe或者rundll32.exe是不会退出的, 随后regsvr32.exe会启动IE连接服务器. 如果出现regsvr32.exe 注册dll, 显示已经注册成功,那只表示程序已经退出了,由于测试系统没满足条件恶意功能没有执行。
anthonyqian
发表于 2020-11-22 19:11:02 | 显示全部楼层
ly9327 发表于 2020-11-22 14:42
  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】

  • 多杀了两个

    test sample (9).exe   Trojan.GenericKD.35330804
    test sample (3).dll    Gen:Suspicious.Cloud.2.nC9@aGvi2lpi
    ly9327
    发表于 2020-11-22 19:12:21 | 显示全部楼层
    anthonyqian 发表于 2020-11-22 19:11
    多杀了两个

    test sample (9).exe   Trojan.GenericKD.35330804

    看来上报还是有用的,只不过这云端拉黑速度。。。。
    anthonyqian
    发表于 2020-11-22 19:13:49 | 显示全部楼层
    ly9327 发表于 2020-11-22 19:12
    看来上报还是有用的,只不过这云端拉黑速度。。。。

    你40个miss的都上报了?
    ly9327
    发表于 2020-11-22 19:21:50 | 显示全部楼层
    anthonyqian 发表于 2020-11-22 19:13
    你40个miss的都上报了?

    对啊,全部都上报了,你那边现在还剩几个?我这边还剩39个
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:41 , Processed in 0.099491 second(s), 15 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表