【缉毒卫队测试包】第66期 20201127

川建国代理人

Sniper Lab

缉 毒 卫 队

样 本 测 试 包

(总第66期，2020年11月27日)

本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排：
封闭测试：2020年11月27日 19:50~ 21:50（共两小时）
开放测试：2020年11月27日 21:50 起


本次测试样本的提供者: @川建国代{过}{滤}理人

测试 & 回帖要求

您的测试结果会被详细记录，请认真填写。

在您测试之前，请熟知要求：

• 请详细注明您测试的环境（是否联网、杀软的版本及启发等级 等等），是否参与主防测试;
• 此贴鼓励样本的行为分析，会在测试后若干时间，对某些杀软查杀率低的样本进行详细分析，并在此回帖。
  

参考示范
假设共10个样本：

• 【测试类型】：
  ①安软扫描；②安软主防能力；
• 【测试环境】
  ①断网；
  ②虚拟机 Win10-1909-64，VMware Workstation 15.5.2；
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：卡巴斯基反病毒 21.1.15.500（a）
  ②病毒库版本：2020-08-30  6：59
• 【测试配置】：默认配置（因杀软设置栏而异）
• 【测试结果】：
  安软扫描情况： 6/10 = 60%；若样本为循环小数，请保留至百分位
  剩余4个样本参与防御双击测试。
  安软总体拦截：扫描（6/10）+ 未检出的样本执行（2/4） = 80%；
• 【测试截图】示例略
• 【测试日志】示例略
  

回帖格式要求与说明：

• 【测试类型】：
  必填项。请至少选择其一：①安软扫描；②安软防御能力（例如双击样本）；③样本行为分析；④其他
  对于同一个测试产品（必须版本相同），您可以多选（如同时选择①、②）；否则请新开一楼用以记录描述。
• 【测试环境】
  ①是否联网：扫描类型必填。这影响到自动更新、云检测等问题；
  ②本机环境：本机非扫描类型必填（如双击测试）。含：测试环境的操作系统版本 以及 类型（x86或x64） / 虚拟机版本 / 沙箱版本；
• 【测试工具版本】：
  建议您采取最新版本用于测试。为起到追溯之用，请您填写如下信息：
  ①测试工具名称 及其 主程序版本：必填项；
  ②病毒库版本：若为扫描类型，此项必填；
  ③主防版本 / 引擎版本 等其他信息： 尽量填写。
• 【测试配置】：必填项。
  ①是否为默认配置；②若否，请注明配置情况。
• 【测试结果】：必填项。
  安软扫描情况： 检出数/样本总数 = 百分比%；
  安软防御能力：完全拦截数/样本总数 = 百分比%； 部分拦截数/样本总数 = 百分比%；
  安软总体拦截：扫描（检出数/样本总数）+ 未检出的样本执行（完全拦截数/样本总数） = 百分比%；
• 【测试截图】：可选。
• 【测试日志】：行为分析非必填。
  

样本包

• 样本数量：50
• 解压密码：infected
• 样本来源：MalwareBazaar ，capesandbox，AnyRun。感谢以上平台！
• 下载地址：开放测试期间，下载链接公布：https://wwx.lanzoux.com/ivcVMiu1qoj
• 为方便统计杀软测试结果，请务必准确按格式填写，感谢您的配合
• 知乎前期统计数据: https://www.zhihu.com/column/c_1286053920436154368 (正在统计中）
  

杜绝任何无关回复，在回复后请尽快编辑上测试结果

                                                                            往期测试包请戳这里

秋日之殇

【测试类型】：
①安软扫描②安软主防能力；
【测试环境】
1、联网；
2、vm 16、win7
【测试工具版本】：
kfa 2021 mr2
【测试配置】：
安全等级最高
【测试结果】：
安软扫描加双击情况: 45/50=90%
【截图】
【日志】

hsks

360杀毒

computero

测试

hsks

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①联网
  ②实体机win7x64
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：360杀毒5.0.0.8170
  【测试配置】：不开小红伞，其他引擎开
• 【测试结果】：安软扫描情况： 27/50 = 54%；
  

dsb2466

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①联网
  ②实体机win 10x64
• 【测试工具版本】：
  腾讯电脑管家
  【测试配置】：不开BD 联网
• 【测试结果】：安软扫描情况： 14/50 = 28%；
  

dsb2466

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①联网
  ②实体机win 10x64
• 【测试工具版本】：
  火绒 5.0
  【测试配置】：11-27病毒库
• 【测试结果】：安软扫描情况： 6/50 = 12%
  

heheda2001

• 【测试类型】：
  ①安软扫描；
• 【测试环境】
  ①联网；
  ②实机 win10 ltsc 1809；
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：FS PROTECTION 17.9 beta 12
  ②病毒库版本：2020-11-27  20:07
• 【测试配置】：默认配置
  
• 【测试结果】：kill  32    文件夹实际剩余29  按29算
  安软扫描情况： 31/50 = 62%
  
• 【测试截图】
  
• 【测试日志】https://cloud.189.cn/t/y6fEreQz6jeq (访问码:vf5y)
• 用智量扫剩余文件时提示
• 现剩余21
• 再次扫描剩余文件..
  
  

心醉咖啡

• 【测试类型】：
  安软扫描
• 【测试环境】
  ①联网；
  ②win10 2009 X64
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：金山毒霸V13 2020112520
  ②病毒库版本：20201126.17
• 【测试配置】：强力模式+高敏感模式
• 【测试结果】：37/50=74%
• 【测试截图】
• 【测试日志】
• 1. 扫描时间：[2020-11-27 20:33:06]
     
  2. 扫描用时：[00:00:54]
     
  3. 扫描类型：自定义查杀
     
  4. 扫描文件总数：2429
     
  5. 扫描速度：44文件/秒
     
  6. 发现威胁：37个
     
  7. 清除威胁：37个
     
  8. =============================================
     
  9. [2020-11-27 20:34:36]
     
  10. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\003e70adfcfd81e78857fa8225aabfb1c6f674acbe79f5c3b5cf9d2de0fb9968.vbs
      
  11. 类型：win32.scriptc.undef.a.(kcloud)
      
  12. 处理方式：删除
      
  13. 
      
  14. [2020-11-27 20:34:36]
      
  15. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\03e38d6ebf71027900aaf513e19769e0a34d42ae4999083446144c28d407938f.ppt
      
  16. 类型：win32.scriptc.undef.a.(kcloud)
      
  17. 处理方式：修复
      
  18. 
      
  19. [2020-11-27 20:34:36]
      
  20. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\050236e1851403e78ac1976a3c12ca51a880608f4292da51473e62902ddcc992.xls
      
  21. 类型：win32.scriptc.undef.a.(kcloud)
      
  22. 处理方式：修复
      
  23. 
      
  24. [2020-11-27 20:34:36]
      
  25. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\0af5464aa746c70c91dbfee05926e434e9495d6242187d42d44393a2e09fc5a4.xls
      
  26. 类型：win32.scriptc.undef.a.(kcloud)
      
  27. 处理方式：修复
      
  28. 
      
  29. [2020-11-27 20:34:36]
      
  30. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\179811cf3bd14232c7ed31e4c4c13310738fa5da740189698470ec6e5d94e833.xls
      
  31. 类型：win32.scriptc.undef.a.(kcloud)
      
  32. 处理方式：修复
      
  33. 
      
  34. [2020-11-27 20:34:36]
      
  35. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\2512c51e35245305edb457c003ddf352df6741b4d45660ac57a2dbfe7611ce7c.xls
      
  36. 类型：win32.scriptc.undef.a.(kcloud)
      
  37. 处理方式：修复
      
  38. 
      
  39. [2020-11-27 20:34:36]
      
  40. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\28161b592aca7ff509b2f743ab26c3d80097d9b9d3349548c1907796a1a713cb.xls
      
  41. 类型：win32.scriptc.undef.a.(kcloud)
      
  42. 处理方式：修复
      
  43. 
      
  44. [2020-11-27 20:34:36]
      
  45. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\44ae09139f3538eec3824ea4112b5d65644275ff7f6e5a1324c7b583d63c123a.xls
      
  46. 类型：win32.scriptc.undef.a.(kcloud)
      
  47. 处理方式：修复
      
  48. 
      
  49. [2020-11-27 20:34:36]
      
  50. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\58b278e94629a6778d21e4c60754bcc007b9291c777325030b203fcc95210768.xlsx
      
  51. 类型：win32.scriptc.undef.a.(kcloud)
      
  52. 处理方式：修复
      
  53. 
      
  54. [2020-11-27 20:34:36]
      
  55. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\6774d42ba390417c371d6f46316b3ae3c216c80f8a46b9b3f8906fe9f054f219.xlsx
      
  56. 类型：win32.scriptc.undef.a.(kcloud)
      
  57. 处理方式：修复
      
  58. 
      
  59. [2020-11-27 20:34:36]
      
  60. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\74b115a8b1f4e18d26b092dc965b60ad94dba931591d9913db219823d294904a.xls
      
  61. 类型：win32.scriptc.undef.a.(kcloud)
      
  62. 处理方式：修复
      
  63. 
      
  64. [2020-11-27 20:34:36]
      
  65. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\8d1e3db7e04bfadadd77e3f22e174b6c95b61af219fe233825c867146bf5b26e.xlsx
      
  66. 类型：win32.scriptc.undef.a.(kcloud)
      
  67. 处理方式：修复
      
  68. 
      
  69. [2020-11-27 20:34:36]
      
  70. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\8eeaa56d8d4284ae68d64716c03eafb5726eba8637536f44507e81755e006622.xls
      
  71. 类型：win32.scriptc.undef.a.(kcloud)
      
  72. 处理方式：修复
      
  73. 
      
  74. [2020-11-27 20:34:36]
      
  75. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\939cac35951197bb1da8f4aa97e5734ecc1e6d782be17ae95357655c9b9216a9.xls
      
  76. 类型：win32.scriptc.undef.a.(kcloud)
      
  77. 处理方式：修复
      
  78. 
      
  79. [2020-11-27 20:34:36]
      
  80. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\a801d455f6188b6be6c1550945289f5aa432b1a9cbb24f98387b33c32e2ee1ef.xls
      
  81. 类型：win32.scriptc.undef.a.(kcloud)
      
  82. 处理方式：修复
      
  83. 
      
  84. [2020-11-27 20:34:36]
      
  85. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\aa610173afefde94cf914948a54de1d63b71475cdd0d9bb18e6f01d67a2076a9.xlsx
      
  86. 类型：win32.scriptc.undef.a.(kcloud)
      
  87. 处理方式：修复
      
  88. 
      
  89. [2020-11-27 20:34:36]
      
  90. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\344ca08fa2fdb87931ceb1e336019231bfba189458be0d3fa5016b5895d96cc6.exe
      
  91. 类型：win32.troj.undef.(kcloud)
      
  92. 处理方式：删除
      
  93. 
      
  94. [2020-11-27 20:34:36]
      
  95. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\37b842cb5ad7a0ce19bd735e14bfd35f2d0708d396dbdf56b32c79448bbbef3a.exe
      
  96. 类型：win32.hack.undef.(kcloud)
      
  97. 处理方式：删除
      
  98. 
      
  99. [2020-11-27 20:34:36]
      
  100. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\3874821e899fdb9dadf888345dde68592193fd97c7ab07f145a31ddd047ed7bf.exe
       
  101. 类型：win32.troj.undef.(kcloud)
       
  102. 处理方式：删除
       
  103. 
       
  104. [2020-11-27 20:34:36]
       
  105. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\431e45c0fc726ec213c4b02d84959ab230d19c2ec9b30354196ece625abed7b5.exe
       
  106. 类型：win32.hack.undef.(kcloud)
       
  107. 处理方式：删除
       
  108. 
       
  109. [2020-11-27 20:34:36]
       
  110. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\447e9c417b7c9cf6e03086ca1da31a718e5159f454bf91efad09f240572db967.exe
       
  111. 类型：win32.heur.kvm003.a.(kcloud)
       
  112. 处理方式：删除
       
  113. 
       
  114. [2020-11-27 20:34:36]
       
  115. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\49b08f517c58b23992aacd11bd188580a88a4030e3e833ae6d4a69e5856c1efb.exe
       
  116. 类型：win32.troj.banker.(kcloud)
       
  117. 处理方式：删除
       
  118. 
       
  119. [2020-11-27 20:34:36]
       
  120. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\6e28207e7a3ef7f173d7a7905208a55ff0ad1eb645241e2e9ae453c643cf3a31.exe
       
  121. 类型：win32.troj.generic_a.a.(kcloud)
       
  122. 处理方式：删除
       
  123. 
       
  124. [2020-11-27 20:34:36]
       
  125. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\75d5fd644a3d73d854cb3da238dfc0f3675cdee19acafd73d773b72ad66c625b.exe
       
  126. 类型：win32.troj.undef.(kcloud)
       
  127. 处理方式：删除
       
  128. 
       
  129. [2020-11-27 20:34:36]
       
  130. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\8153de515c047d220808425f6fc23ba7c050f028d3fe821844eaf2680c31e10a.exe
       
  131. 类型：win32.heur.kvmh008.a.(kcloud)
       
  132. 处理方式：删除
       
  133. 
       
  134. [2020-11-27 20:34:36]
       
  135. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\83ce49568eda2b4a7f66888463e3bbc0f6dcc1123718fb5f1a9be8e13a3c11ce.exe
       
  136. 类型：win32.troj.undef.(kcloud)
       
  137. 处理方式：删除
       
  138. 
       
  139. [2020-11-27 20:34:36]
       
  140. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\843b4024ad7f5fbf1accdfb2245cc1de8c7a87f1781e0aa3e60f37e392aded59.exe
       
  141. 类型：win32.troj.generic.a.(kcloud)
       
  142. 处理方式：删除
       
  143. 
       
  144. [2020-11-27 20:34:36]
       
  145. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\92341a9b165ad71a414bcb471931ee59f98eceb2681d9ce6655b118073f87a24.doc
       
  146. 类型：win32.scriptc.undef.a.(kcloud)
       
  147. 处理方式：删除
       
  148. 
       
  149. [2020-11-27 20:34:36]
       
  150. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\931b74dae99d57d93b21fb72c0da9184b83e04f95e024e9a7990a6c57a73ac7e.exe
       
  151. 类型：win32.hack.undef.(kcloud)
       
  152. 处理方式：删除
       
  153. 
       
  154. [2020-11-27 20:34:36]
       
  155. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\ae427c81072e2357c469fae1a633dec0eff21df89e8e8d483a8c8eeb2d61bcb9.exe
       
  156. 类型：win32.troj.banker.(kcloud)
       
  157. 处理方式：删除
       
  158. 
       
  159. [2020-11-27 20:34:36]
       
  160. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\d04323fc5d3a01052870f1cec70fc206ee002c38d7283bc91fb259b154b1bc92.xls
       
  161. 类型：win32.scriptc.undef.a.(kcloud)
       
  162. 处理方式：修复
       
  163. 
       
  164. [2020-11-27 20:34:36]
       
  165. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\d0f076f886af195e136351213a5afda64be467b5c9795c7d900a5656824b21f1.xlsx
       
  166. 类型：win32.scriptc.undef.a.(kcloud)
       
  167. 处理方式：修复
       
  168. 
       
  169. [2020-11-27 20:34:36]
       
  170. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\e78a05eb40656bfa9a77030aa32b9f063ab14582f988d0d19f2013c556698a9a.lzh
       
  171. 类型：win32.scriptc.undef.a.(kcloud)
       
  172. 处理方式：删除
       
  173. 
       
  174. [2020-11-27 20:34:36]
       
  175. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\po# cpor-2169  invoice smi728 77 carton.rar
       
  176. 类型：win32.scriptc.undef.a.(kcloud)
       
  177. 处理方式：删除
       
  178. 
       
  179. [2020-11-27 20:34:36]
       
  180. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\ca2cea721cdeb2bcb71a5e623076d58b514de145236e8a11b39ab2863e2f975f.exe
       
  181. 类型：win32.troj.undef.(kcloud)
       
  182. 处理方式：删除
       
  183. 
       
  184. [2020-11-27 20:34:36]
       
  185. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\d8e273754006eb7118be058c46efef0a1b20ae4929dad75ecfed1ae1aae0c0eb.exe
       
  186. 类型：win32.pswtroj.undef.(kcloud)
       
  187. 处理方式：删除
       
  188. 
       
  189. [2020-11-27 20:34:36]
       
  190. 威胁：e:\浏览器下载\【缉毒卫队测试包】第66期 20201127\f7b8a43156a4ed375acd101847b41f358fd4ea3ce4d2cf9ffcf18f278f7a4479.exe
       
  191. 类型：win32.troj.undef.(kcloud)
       
  192. 处理方式：删除
       
  193. 
       

  复制代码
  
  

ly9327

• 【测试类型】：
  ①安软扫描；
• 【测试环境】
  ①联网；
  ②实机Win10-1909-64；
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：bd gravityzone 6.6.22.315
  ②病毒库版本： 7.86682 (12211515)
• 【测试配置】：默认配置
• 【测试结果】：
  安软扫描情况： 21/50 =42%
  安软总体拦截：扫描（21/50）= 42%；剩余未查杀样本已上报
• 【测试截图】
• 【测试日志】