查看: 3529|回复: 32
收起左侧

[病毒样本] 【缉毒卫队测试包】第66期 20201127

 关闭 [复制链接]
川建国代理人
发表于 2020-11-27 19:50:09 | 显示全部楼层 |阅读模式
本帖最后由 川建国代理人 于 2020-11-27 21:52 编辑

Sniper Lab
缉 毒 卫 队
样 本 测 试 包

(总第66期,2020年11月27日)


本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排:
封闭测试:2020年11月27日 19:50~ 21:50(共两小时)
开放测试:2020年11月27日 21:50 起


本次测试样本的提供者: @川建国代{过}{滤}理人


测试 & 回帖要求

您的测试结果会被详细记录,请认真填写。

在您测试之前,请熟知要求:
  • 请详细注明您测试的环境(是否联网、杀软的版本及启发等级 等等),是否参与主防测试;
  • 此贴鼓励样本的行为分析,会在测试后若干时间,对某些杀软查杀率低的样本进行详细分析,并在此回帖。


参考示范
假设共10个样本:
  • 【测试类型】:
    ①安软扫描;②安软主防能力;
  • 【测试环境】
    ①断网;
    ②虚拟机 Win10-1909-64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基反病毒 21.1.15.500(a)
    ②病毒库版本:2020-08-30  6:59
  • 【测试配置】:默认配置(因杀软设置栏而异)
  • 【测试结果】:
    安软扫描情况: 6/10 = 60%;若样本为循环小数,请保留至百分位
    剩余4个样本参与防御双击测试。
    安软总体拦截:扫描(6/10)+ 未检出的样本执行(2/4) = 80%;
  • 【测试截图】示例略
  • 【测试日志】示例略



回帖格式要求与说明:

  • 【测试类型】:
    必填项。请至少选择其一:①安软扫描;②安软防御能力(例如双击样本);③样本行为分析;④其他
    对于同一个测试产品(必须版本相同),您可以多选(如同时选择①、②);否则请新开一楼用以记录描述。
  • 【测试环境】
    ①是否联网:扫描类型必填。这影响到自动更新、云检测等问题;
    ②本机环境:本机非扫描类型必填(如双击测试)。含:测试环境的操作系统版本 以及 类型(x86或x64) / 虚拟机版本 / 沙箱版本;
  • 【测试工具版本】:
    建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
    ①测试工具名称 及其 主程序版本:必填项;
    ②病毒库版本:若为扫描类型,此项必填;
    ③主防版本 / 引擎版本 等其他信息: 尽量填写。
  • 【测试配置】:必填项。
    ①是否为默认配置;②若否,请注明配置情况。
  • 【测试结果】:必填项。
    安软扫描情况: 检出数/样本总数 = 百分比%;
    安软防御能力:完全拦截数/样本总数 = 百分比%; 部分拦截数/样本总数 = 百分比%;
    安软总体拦截:扫描(检出数/样本总数)+ 未检出的样本执行(完全拦截数/样本总数) = 百分比%;
  • 【测试截图】:可选。
  • 【测试日志】:行为分析非必填。



样本包






杜绝任何无关回复,在回复后请尽快编辑上测试结果


                                                                            往期测试包请戳这里





评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

秋日之殇
发表于 2020-11-27 19:55:32 | 显示全部楼层
本帖最后由 秋日之殇 于 2020-11-27 20:15 编辑

【测试类型】:
①安软扫描②安软主防能力;
【测试环境】
1、联网;
2、vm 16、win7
【测试工具版本】:
kfa 2021 mr2
【测试配置】:
安全等级最高
【测试结果】:
安软扫描加双击情况: 45/50=90%
【截图】
【日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
dongwenqi + 2 版区有你更精彩: )
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

hsks
发表于 2020-11-27 20:01:39 | 显示全部楼层
360杀毒
computero
头像被屏蔽
发表于 2020-11-27 20:04:30 | 显示全部楼层
测试
hsks
发表于 2020-11-27 20:11:48 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    ②实体机win7x64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:360杀毒5.0.0.8170
    【测试配置】:不开小红伞,其他引擎开
  • 【测试结果】:安软扫描情况: 27/50 = 54%;

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1

查看全部评分

dsb2466
头像被屏蔽
发表于 2020-11-27 20:13:33 | 显示全部楼层
本帖最后由 dsb2466 于 2020-11-27 20:22 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    ②实体机win 10x64
  • 【测试工具版本】:
    腾讯电脑管家
    【测试配置】:不开BD 联网
  • 【测试结果】:安软扫描情况: 14/50 = 28%;


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dsb2466
头像被屏蔽
发表于 2020-11-27 20:25:06 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    ②实体机win 10x64
  • 【测试工具版本】:
    火绒 5.0
    【测试配置】:11-27病毒库
  • 【测试结果】:安软扫描情况: 6/50 = 12%



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
heheda2001
发表于 2020-11-27 20:26:46 | 显示全部楼层
本帖最后由 heheda2001 于 2020-11-27 20:43 编辑





  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①联网;
    ②实机 win10 ltsc 1809;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:FS PROTECTION 17.9 beta 12
    ②病毒库版本:2020-11-27  20:07
  • 【测试配置】:默认配置
  • 【测试结果】:kill  32    文件夹实际剩余29  按29算
    安软扫描情况: 31/50 = 62%
  • 【测试截图】
  • 【测试日志】https://cloud.189.cn/t/y6fEreQz6jeq (访问码:vf5y)
  • 用智量扫剩余文件时提示
  • 现剩余21
  • 再次扫描剩余文件..

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-11-27 20:32:31 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-11-27 20:35 编辑

  • 【测试类型】:
    安软扫描
  • 【测试环境】
    ①联网;
    ②win10 2009 X64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:金山毒霸V13 2020112520
    ②病毒库版本:20201126.17
  • 【测试配置】:强力模式+高敏感模式
  • 【测试结果】:37/50=74%
  • 【测试截图】
  • 【测试日志】
    1. 扫描时间:[2020-11-27 20:33:06]
    2. 扫描用时:[00:00:54]
    3. 扫描类型:自定义查杀
    4. 扫描文件总数:2429
    5. 扫描速度:44文件/秒
    6. 发现威胁:37个
    7. 清除威胁:37个
    8. =============================================
    9. [2020-11-27 20:34:36]
    10. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\003e70adfcfd81e78857fa8225aabfb1c6f674acbe79f5c3b5cf9d2de0fb9968.vbs
    11. 类型:win32.scriptc.undef.a.(kcloud)
    12. 处理方式:删除

    13. [2020-11-27 20:34:36]
    14. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\03e38d6ebf71027900aaf513e19769e0a34d42ae4999083446144c28d407938f.ppt
    15. 类型:win32.scriptc.undef.a.(kcloud)
    16. 处理方式:修复

    17. [2020-11-27 20:34:36]
    18. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\050236e1851403e78ac1976a3c12ca51a880608f4292da51473e62902ddcc992.xls
    19. 类型:win32.scriptc.undef.a.(kcloud)
    20. 处理方式:修复

    21. [2020-11-27 20:34:36]
    22. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\0af5464aa746c70c91dbfee05926e434e9495d6242187d42d44393a2e09fc5a4.xls
    23. 类型:win32.scriptc.undef.a.(kcloud)
    24. 处理方式:修复

    25. [2020-11-27 20:34:36]
    26. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\179811cf3bd14232c7ed31e4c4c13310738fa5da740189698470ec6e5d94e833.xls
    27. 类型:win32.scriptc.undef.a.(kcloud)
    28. 处理方式:修复

    29. [2020-11-27 20:34:36]
    30. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\2512c51e35245305edb457c003ddf352df6741b4d45660ac57a2dbfe7611ce7c.xls
    31. 类型:win32.scriptc.undef.a.(kcloud)
    32. 处理方式:修复

    33. [2020-11-27 20:34:36]
    34. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\28161b592aca7ff509b2f743ab26c3d80097d9b9d3349548c1907796a1a713cb.xls
    35. 类型:win32.scriptc.undef.a.(kcloud)
    36. 处理方式:修复

    37. [2020-11-27 20:34:36]
    38. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\44ae09139f3538eec3824ea4112b5d65644275ff7f6e5a1324c7b583d63c123a.xls
    39. 类型:win32.scriptc.undef.a.(kcloud)
    40. 处理方式:修复

    41. [2020-11-27 20:34:36]
    42. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\58b278e94629a6778d21e4c60754bcc007b9291c777325030b203fcc95210768.xlsx
    43. 类型:win32.scriptc.undef.a.(kcloud)
    44. 处理方式:修复

    45. [2020-11-27 20:34:36]
    46. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\6774d42ba390417c371d6f46316b3ae3c216c80f8a46b9b3f8906fe9f054f219.xlsx
    47. 类型:win32.scriptc.undef.a.(kcloud)
    48. 处理方式:修复

    49. [2020-11-27 20:34:36]
    50. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\74b115a8b1f4e18d26b092dc965b60ad94dba931591d9913db219823d294904a.xls
    51. 类型:win32.scriptc.undef.a.(kcloud)
    52. 处理方式:修复

    53. [2020-11-27 20:34:36]
    54. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\8d1e3db7e04bfadadd77e3f22e174b6c95b61af219fe233825c867146bf5b26e.xlsx
    55. 类型:win32.scriptc.undef.a.(kcloud)
    56. 处理方式:修复

    57. [2020-11-27 20:34:36]
    58. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\8eeaa56d8d4284ae68d64716c03eafb5726eba8637536f44507e81755e006622.xls
    59. 类型:win32.scriptc.undef.a.(kcloud)
    60. 处理方式:修复

    61. [2020-11-27 20:34:36]
    62. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\939cac35951197bb1da8f4aa97e5734ecc1e6d782be17ae95357655c9b9216a9.xls
    63. 类型:win32.scriptc.undef.a.(kcloud)
    64. 处理方式:修复

    65. [2020-11-27 20:34:36]
    66. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\a801d455f6188b6be6c1550945289f5aa432b1a9cbb24f98387b33c32e2ee1ef.xls
    67. 类型:win32.scriptc.undef.a.(kcloud)
    68. 处理方式:修复

    69. [2020-11-27 20:34:36]
    70. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\aa610173afefde94cf914948a54de1d63b71475cdd0d9bb18e6f01d67a2076a9.xlsx
    71. 类型:win32.scriptc.undef.a.(kcloud)
    72. 处理方式:修复

    73. [2020-11-27 20:34:36]
    74. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\344ca08fa2fdb87931ceb1e336019231bfba189458be0d3fa5016b5895d96cc6.exe
    75. 类型:win32.troj.undef.(kcloud)
    76. 处理方式:删除

    77. [2020-11-27 20:34:36]
    78. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\37b842cb5ad7a0ce19bd735e14bfd35f2d0708d396dbdf56b32c79448bbbef3a.exe
    79. 类型:win32.hack.undef.(kcloud)
    80. 处理方式:删除

    81. [2020-11-27 20:34:36]
    82. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\3874821e899fdb9dadf888345dde68592193fd97c7ab07f145a31ddd047ed7bf.exe
    83. 类型:win32.troj.undef.(kcloud)
    84. 处理方式:删除

    85. [2020-11-27 20:34:36]
    86. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\431e45c0fc726ec213c4b02d84959ab230d19c2ec9b30354196ece625abed7b5.exe
    87. 类型:win32.hack.undef.(kcloud)
    88. 处理方式:删除

    89. [2020-11-27 20:34:36]
    90. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\447e9c417b7c9cf6e03086ca1da31a718e5159f454bf91efad09f240572db967.exe
    91. 类型:win32.heur.kvm003.a.(kcloud)
    92. 处理方式:删除

    93. [2020-11-27 20:34:36]
    94. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\49b08f517c58b23992aacd11bd188580a88a4030e3e833ae6d4a69e5856c1efb.exe
    95. 类型:win32.troj.banker.(kcloud)
    96. 处理方式:删除

    97. [2020-11-27 20:34:36]
    98. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\6e28207e7a3ef7f173d7a7905208a55ff0ad1eb645241e2e9ae453c643cf3a31.exe
    99. 类型:win32.troj.generic_a.a.(kcloud)
    100. 处理方式:删除

    101. [2020-11-27 20:34:36]
    102. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\75d5fd644a3d73d854cb3da238dfc0f3675cdee19acafd73d773b72ad66c625b.exe
    103. 类型:win32.troj.undef.(kcloud)
    104. 处理方式:删除

    105. [2020-11-27 20:34:36]
    106. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\8153de515c047d220808425f6fc23ba7c050f028d3fe821844eaf2680c31e10a.exe
    107. 类型:win32.heur.kvmh008.a.(kcloud)
    108. 处理方式:删除

    109. [2020-11-27 20:34:36]
    110. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\83ce49568eda2b4a7f66888463e3bbc0f6dcc1123718fb5f1a9be8e13a3c11ce.exe
    111. 类型:win32.troj.undef.(kcloud)
    112. 处理方式:删除

    113. [2020-11-27 20:34:36]
    114. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\843b4024ad7f5fbf1accdfb2245cc1de8c7a87f1781e0aa3e60f37e392aded59.exe
    115. 类型:win32.troj.generic.a.(kcloud)
    116. 处理方式:删除

    117. [2020-11-27 20:34:36]
    118. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\92341a9b165ad71a414bcb471931ee59f98eceb2681d9ce6655b118073f87a24.doc
    119. 类型:win32.scriptc.undef.a.(kcloud)
    120. 处理方式:删除

    121. [2020-11-27 20:34:36]
    122. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\931b74dae99d57d93b21fb72c0da9184b83e04f95e024e9a7990a6c57a73ac7e.exe
    123. 类型:win32.hack.undef.(kcloud)
    124. 处理方式:删除

    125. [2020-11-27 20:34:36]
    126. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\ae427c81072e2357c469fae1a633dec0eff21df89e8e8d483a8c8eeb2d61bcb9.exe
    127. 类型:win32.troj.banker.(kcloud)
    128. 处理方式:删除

    129. [2020-11-27 20:34:36]
    130. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\d04323fc5d3a01052870f1cec70fc206ee002c38d7283bc91fb259b154b1bc92.xls
    131. 类型:win32.scriptc.undef.a.(kcloud)
    132. 处理方式:修复

    133. [2020-11-27 20:34:36]
    134. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\d0f076f886af195e136351213a5afda64be467b5c9795c7d900a5656824b21f1.xlsx
    135. 类型:win32.scriptc.undef.a.(kcloud)
    136. 处理方式:修复

    137. [2020-11-27 20:34:36]
    138. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\e78a05eb40656bfa9a77030aa32b9f063ab14582f988d0d19f2013c556698a9a.lzh
    139. 类型:win32.scriptc.undef.a.(kcloud)
    140. 处理方式:删除

    141. [2020-11-27 20:34:36]
    142. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\po# cpor-2169  invoice smi728 77 carton.rar
    143. 类型:win32.scriptc.undef.a.(kcloud)
    144. 处理方式:删除

    145. [2020-11-27 20:34:36]
    146. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\ca2cea721cdeb2bcb71a5e623076d58b514de145236e8a11b39ab2863e2f975f.exe
    147. 类型:win32.troj.undef.(kcloud)
    148. 处理方式:删除

    149. [2020-11-27 20:34:36]
    150. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\d8e273754006eb7118be058c46efef0a1b20ae4929dad75ecfed1ae1aae0c0eb.exe
    151. 类型:win32.pswtroj.undef.(kcloud)
    152. 处理方式:删除

    153. [2020-11-27 20:34:36]
    154. 威胁:e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\f7b8a43156a4ed375acd101847b41f358fd4ea3ce4d2cf9ffcf18f278f7a4479.exe
    155. 类型:win32.troj.undef.(kcloud)
    156. 处理方式:删除

    复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ly9327
发表于 2020-11-27 20:51:25 | 显示全部楼层
本帖最后由 ly9327 于 2020-11-27 21:36 编辑

  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①联网;
    ②实机Win10-1909-64;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:bd gravityzone 6.6.22.315
    ②病毒库版本: 7.86682 (12211515)
  • 【测试配置】:默认配置
  • 【测试结果】:
    安软扫描情况: 21/50 =42%
    安软总体拦截:扫描(21/50)= 42%;剩余未查杀样本已上报
  • 【测试截图】
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:42 , Processed in 0.163992 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表