查看: 4834|回复: 37
收起左侧

[病毒样本] 【缉毒卫队测试包】第68期 20201129

   关闭 [复制链接]
川建国代理人
发表于 2020-11-29 10:32:07 | 显示全部楼层 |阅读模式
本帖最后由 川建国代理人 于 2020-11-29 12:48 编辑

Sniper Lab
缉 毒 卫 队
样 本 测 试 包

(总第68期,2020年11月29日)


本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排:
封闭测试:2020年11月29日 10:30~ 12:30(共两小时)
开放测试:2020年11月29日 12:31 起


本次测试样本的提供者: @川建国代{过}{滤}理人


测试 & 回帖要求

您的测试结果会被详细记录,请认真填写。

在您测试之前,请熟知要求:
  • 请详细注明您测试的环境(是否联网、杀软的版本及启发等级 等等),是否参与主防测试;
  • 此贴鼓励样本的行为分析,会在测试后若干时间,对某些杀软查杀率低的样本进行详细分析,并在此回帖。


参考示范
假设共10个样本:
  • 【测试类型】:
    ①安软扫描;②安软主防能力;
  • 【测试环境】
    ①断网;
    ②虚拟机 Win10-1909-64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基反病毒 21.1.15.500(a)
    ②病毒库版本:2020-08-30  6:59
  • 【测试配置】:默认配置(因杀软设置栏而异)
  • 【测试结果】:
    安软扫描情况: 6/10 = 60%;若样本为循环小数,请保留至百分位
    剩余4个样本参与防御双击测试。
    安软总体拦截:扫描(6/10)+ 未检出的样本执行(2/4) = 80%;
  • 【测试截图】示例略
  • 【测试日志】示例略



回帖格式要求与说明:

  • 【测试类型】:
    必填项。请至少选择其一:①安软扫描;②安软防御能力(例如双击样本);③样本行为分析;④其他
    对于同一个测试产品(必须版本相同),您可以多选(如同时选择①、②);否则请新开一楼用以记录描述。
  • 【测试环境】
    ①是否联网:扫描类型必填。这影响到自动更新、云检测等问题;
    ②本机环境:本机非扫描类型必填(如双击测试)。含:测试环境的操作系统版本 以及 类型(x86或x64) / 虚拟机版本 / 沙箱版本;
  • 【测试工具版本】:
    建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
    ①测试工具名称 及其 主程序版本:必填项;
    ②病毒库版本:若为扫描类型,此项必填;
    ③主防版本 / 引擎版本 等其他信息: 尽量填写。
  • 【测试配置】:必填项。
    ①是否为默认配置;②若否,请注明配置情况。
  • 【测试结果】:必填项。
    安软扫描情况: 检出数/样本总数 = 百分比%;
    安软防御能力:完全拦截数/样本总数 = 百分比%; 部分拦截数/样本总数 = 百分比%;
    安软总体拦截:扫描(检出数/样本总数)+ 未检出的样本执行(完全拦截数/样本总数) = 百分比%;
  • 【测试截图】:可选。
  • 【测试日志】:行为分析非必填。



样本包


  • 样本数量:65
  • 解压密码:infected
  • 样本来源:MalwareBazaar ,capesandbox,AnyRun。感谢以上平台!
  • 下载地址:开放测试期间,下载链接公布:https://wwx.lanzoux.com/iHXARivnilg
  • 为方便统计杀软测试结果,请务必准确按格式填写,感谢您的配合
  • 本期样本包包含MassLogger、RemcosRAT、SystemBC、ArkeiStealer、Quakbot、signed、Školab s.r.o.等多个恶意软件家族系列以及部分ransomware家族程序。




杜绝任何无关回复,在回复后请尽快编辑上测试结果


                                                                            往期测试包请戳这里



评分

参与人数 1分享 +3 人气 +2 收起 理由
屁颠屁颠 + 3 + 2 版区有你更精彩: )

查看全部评分

qwerwer
头像被屏蔽
发表于 2020-11-29 10:34:04 | 显示全部楼层
我来啦
心醉咖啡
发表于 2020-11-29 10:34:25 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-11-29 10:36 编辑

  • 【测试类型】:
    安软扫描
  • 【测试环境】
    ①联网
    ②实机win10 20H2 X64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:金山毒霸V13 2020112712
    ②病毒库版本:2020112909
  • 【测试配置】:扫描强力模式+KVM高敏感模式
  • 【测试结果】:
    安软扫描情况:46/65=70.77%
  • 【测试截图】
  • 【测试日志】
    1. 扫描时间:[2020-11-29 10:34:57]
    2. 扫描用时:[00:00:23]
    3. 扫描类型:自定义查杀
    4. 扫描文件总数:843
    5. 扫描速度:35文件/秒
    6. 发现威胁:46个
    7. 清除威胁:46个
    8. =============================================
    9. [2020-11-29 10:35:56]
    10. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (1).dll
    11. 类型:win32.troj.banker.(kcloud)
    12. 处理方式:删除

    13. [2020-11-29 10:35:56]
    14. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (1).xls
    15. 类型:win32.scriptc.undef.a.(kcloud)
    16. 处理方式:修复

    17. [2020-11-29 10:35:56]
    18. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (2).xls
    19. 类型:win32.scriptc.undef.a.(kcloud)
    20. 处理方式:修复

    21. [2020-11-29 10:35:56]
    22. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (3).xls
    23. 类型:win32.scriptc.undef.a.(kcloud)
    24. 处理方式:修复

    25. [2020-11-29 10:35:56]
    26. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (4).xls
    27. 类型:win32.scriptc.undef.a.(kcloud)
    28. 处理方式:修复

    29. [2020-11-29 10:35:56]
    30. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (5).xls
    31. 类型:win32.scriptc.undef.a.(kcloud)
    32. 处理方式:修复

    33. [2020-11-29 10:35:56]
    34. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (1).exe
    35. 类型:win32.troj.undef.(kcloud)
    36. 处理方式:删除

    37. [2020-11-29 10:35:56]
    38. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (10).exe
    39. 类型:win32.troj.undef.(kcloud)
    40. 处理方式:删除

    41. [2020-11-29 10:35:56]
    42. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (11).exe
    43. 类型:win32.troj.undef.(kcloud)
    44. 处理方式:删除

    45. [2020-11-29 10:35:56]
    46. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (12).exe
    47. 类型:win32.troj.undef.(kcloud)
    48. 处理方式:删除

    49. [2020-11-29 10:35:56]
    50. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (13).exe
    51. 类型:win32.hack.undef.(kcloud)
    52. 处理方式:删除

    53. [2020-11-29 10:35:56]
    54. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (14).exe
    55. 类型:win32.troj.undef.(kcloud)
    56. 处理方式:删除

    57. [2020-11-29 10:35:56]
    58. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (15).exe
    59. 类型:win32.troj.undef.(kcloud)
    60. 处理方式:删除

    61. [2020-11-29 10:35:56]
    62. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (16).exe
    63. 类型:win32.troj.undef.(kcloud)
    64. 处理方式:删除

    65. [2020-11-29 10:35:56]
    66. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (17).exe
    67. 类型:win32.hack.undef.(kcloud)
    68. 处理方式:删除

    69. [2020-11-29 10:35:56]
    70. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (18).exe
    71. 类型:win32.troj.undef.(kcloud)
    72. 处理方式:删除

    73. [2020-11-29 10:35:56]
    74. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (19).exe
    75. 类型:win32.troj.undef.(kcloud)
    76. 处理方式:删除

    77. [2020-11-29 10:35:56]
    78. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (2).exe
    79. 类型:win32.troj.undef.(kcloud)
    80. 处理方式:删除

    81. [2020-11-29 10:35:56]
    82. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (20).exe
    83. 类型:win32.troj.generic_a.a.(kcloud)
    84. 处理方式:删除

    85. [2020-11-29 10:35:56]
    86. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (21).exe
    87. 类型:win32.troj.generic_a.a.(kcloud)
    88. 处理方式:删除

    89. [2020-11-29 10:35:56]
    90. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (22).exe
    91. 类型:win32.troj.undef.(kcloud)
    92. 处理方式:删除

    93. [2020-11-29 10:35:56]
    94. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (23).exe
    95. 类型:win32.hack.undef.(kcloud)
    96. 处理方式:删除

    97. [2020-11-29 10:35:56]
    98. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (24).exe
    99. 类型:win32.pswtroj.undef.(kcloud)
    100. 处理方式:删除

    101. [2020-11-29 10:35:56]
    102. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (25).exe
    103. 类型:win32.troj.undef.(kcloud)
    104. 处理方式:删除

    105. [2020-11-29 10:35:56]
    106. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (26).exe
    107. 类型:win32.hack.undef.(kcloud)
    108. 处理方式:删除

    109. [2020-11-29 10:35:56]
    110. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (27).exe
    111. 类型:win32.troj.undef.(kcloud)
    112. 处理方式:删除

    113. [2020-11-29 10:35:56]
    114. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (28).exe
    115. 类型:win32.troj.banker.(kcloud)
    116. 处理方式:删除

    117. [2020-11-29 10:35:56]
    118. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (29).exe
    119. 类型:win32.troj.undef.(kcloud)
    120. 处理方式:删除

    121. [2020-11-29 10:35:56]
    122. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (3).dll
    123. 类型:win32.troj.banker.(kcloud)
    124. 处理方式:删除

    125. [2020-11-29 10:35:56]
    126. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (3).exe
    127. 类型:win32.hacktool.undef.(kcloud)
    128. 处理方式:删除

    129. [2020-11-29 10:35:56]
    130. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (30).exe
    131. 类型:win32.troj.undef.(kcloud)
    132. 处理方式:删除

    133. [2020-11-29 10:35:56]
    134. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (31).exe
    135. 类型:win32.troj.undef.(kcloud)
    136. 处理方式:删除

    137. [2020-11-29 10:35:56]
    138. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (32).exe
    139. 类型:win32.pswtroj.undef.(kcloud)
    140. 处理方式:删除

    141. [2020-11-29 10:35:56]
    142. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (33).exe
    143. 类型:win32.hack.undef.(kcloud)
    144. 处理方式:删除

    145. [2020-11-29 10:35:56]
    146. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (34).exe
    147. 类型:win32.troj.undef.(kcloud)
    148. 处理方式:删除

    149. [2020-11-29 10:35:56]
    150. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (4).dll
    151. 类型:win32.troj.banker.(kcloud)
    152. 处理方式:删除

    153. [2020-11-29 10:35:56]
    154. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (4).exe
    155. 类型:win32.troj.undef.(kcloud)
    156. 处理方式:删除

    157. [2020-11-29 10:35:56]
    158. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (5).exe
    159. 类型:win32.troj.undef.(kcloud)
    160. 处理方式:删除

    161. [2020-11-29 10:35:56]
    162. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (6).dll
    163. 类型:win32.troj.banker.(kcloud)
    164. 处理方式:删除

    165. [2020-11-29 10:35:56]
    166. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (6).exe
    167. 类型:win32.hack.undef.(kcloud)
    168. 处理方式:删除

    169. [2020-11-29 10:35:56]
    170. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (7).dll
    171. 类型:win32.troj.banker.(kcloud)
    172. 处理方式:删除

    173. [2020-11-29 10:35:56]
    174. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (7).exe
    175. 类型:win32.hack.undef.(kcloud)
    176. 处理方式:删除

    177. [2020-11-29 10:35:56]
    178. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (8).dll
    179. 类型:win32.troj.banker.(kcloud)
    180. 处理方式:删除

    181. [2020-11-29 10:35:56]
    182. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (8).exe
    183. 类型:win32.hack.undef.(kcloud)
    184. 处理方式:删除

    185. [2020-11-29 10:35:56]
    186. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (9).dll
    187. 类型:win32.troj.banker.(kcloud)
    188. 处理方式:删除

    189. [2020-11-29 10:35:56]
    190. 威胁:e:\浏览器下载\【缉毒卫队测试包】第68期 20201129\test sample (9).exe
    191. 类型:win32.troj.undef.(kcloud)
    192. 处理方式:删除

    复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1

查看全部评分

杀软病综合医院
发表于 2020-11-29 10:36:17 | 显示全部楼层
本帖最后由 杀软病综合医院 于 2020-11-29 10:53 编辑

eset 2020年11月29日10:50:09
  • 【测试类型】:
    安软扫描,关闭监控,右键扫描
  • 【测试环境】
    ①联网
    ②实机win7 X64
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:eis 14
    ②病毒库版本:当前最新
  • 【测试配置】:引擎高级别,关闭不受欢迎检测
  • 【测试结果】:
    安软扫描情况:56/65=86.15%
  • 【测试截图】
  • 【测试日志】
日志
扫描日志
检测引擎的版本: 22397 (20201128)
日期: 2020/11/29  时间: 10:47:32
已扫描的磁盘、文件夹和文件: D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).apk > ZIP > classes.dex - Android/TrojanDropper.Agent.GSJ 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).elf > UPX - 解压错误
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).exe - Win32/Injector.ENNT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).img > ISO > DHL invoice VNYI564714692.exe - Win32/Injector.ENZL 特洛伊木马 的变量 - 已删除
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).jar - Java/Adwind.AVE 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).xls - DOC/TrojanDownloader.Agent.CIH 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).xlsm > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.UTQ 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).xlsx > ZIP > xl/vbaProject.bin - PowerShell/TrojanDownloader.Agent.DFY 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (10).exe - Win32/Injector.ENZL 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (11).exe - Win32/Injector.ENZL 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (13).exe - MSIL/NanoCore.E 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (14).exe - Win32/Kryptik.HHQR 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (15).exe - Win32/Injector.ENZL 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (16).exe > AUTOIT > script.bin - Win32/CoinMiner.CFC 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (17).exe - Win32/Kryptik.HHQC 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (18).exe - MSIL/Bladabindi.AS 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (19).exe - Win32/Injector.ENZL 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).apk > ZIP > classes.dex - Android/TrojanDropper.Agent.GLK 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).bin - Generik.JGLABNK 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).elf - Linux/Gafgyt.AXJ 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).exe - Win32/Kryptik.HHQB 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).jar > ZIP > carLambo/Main.class - Java/Kryptik.AGQ 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).xls - Generik.JYSCGXR 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (20).exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (21).exe - MSIL/TrojanDownloader.Agent.HBH 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (22).exe - MSIL/Bladabindi.AS 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (23).exe - Win32/Kryptik.HHQU 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (24).exe - MSIL/Spy.Agent.CZU 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (25).exe - Win32/Kryptik.HHQF 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (26).exe - MSIL/Agent.CFQ 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (27).exe - Win32/Injector.ENZL 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (28).exe - Win32/Emotet.CD 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (29).exe - MSIL/Bladabindi.BC 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).apk > ZIP > classes.dex - Android/Spy.FakeCop.M 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).bin - Win32/TrojanDownloader.Tiny.NRP 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).elf > UPX - 解压错误
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).xls - VBA/TrojanDownloader.Agent.UTQ 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (30).exe - Win32/Injector.Autoit.DCF 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (31).exe - Win32/Kryptik.HHTS 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (32).exe - Win32/Kryptik.HHTS 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (33).exe - Win32/TrojanDownloader.Delf.DCG 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (34).exe - Win32/Kryptik.HHRT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (4).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (4).elf > UPX - 解压错误
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (4).exe - MSIL/Bladabindi.AH 蠕虫 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (4).xls - DOC/Kryptik.AR 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (5).dll - Win32/Kryptik.HHLB 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (5).exe - MSIL/Bladabindi.AS 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (5).xls - VBA/TrojanDownloader.Agent.UTQ 特洛伊木马 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (6).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (6).exe - Generik.CNPTOX 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (7).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (7).exe - MSIL/GenKryptik.EXLB 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (8).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (8).exe - MSIL/TrojanDownloader.Small.CHR 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (9).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量 - 已通过删除清除 [1]
D:\Document And Settings2\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (9).exe - MSIL/Kryptik.YTP 特洛伊木马 的变量 - 已通过删除清除 [1]
已扫描的对象数: 866
检测数: 56
已清除的对象数: 56
完成时间: 10:48:48  总扫描时间: 76 秒 (00:01:16)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1

查看全部评分

rogersg
发表于 2020-11-29 10:36:34 | 显示全部楼层
本帖最后由 rogersg 于 2020-11-29 12:19 编辑

【测试类型】:
安软扫描安软主防
【测试环境】
①联网
②实机win10 20H2 X64
【测试工具版本】:
测试工具名称 及其 主程序版本:Bitdefender 2021
【测试配置】:默认
【测试结果】:
结果:扫描52+双击3/65=84.6%
【测试日志】
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (8).dllTrojan.GenericKDZ.71549Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (2).exeTrojan.GenericKDZ.71500Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (1).img=>DHL_INVO.EXEGen:Variant.Zusy.349874Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (19).exeGen:Variant.Zusy.349874Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (3).binGen:Variant.Bulz.240267Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (5).xlsTrojan.DOC.Agent.ARZDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (6).exeGen:Variant.Bulz.240906Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (24).exeGen:Variant.MSILHeracles.2130Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (1).elfTrojan.GenericKD.34578402Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (2).jar=>carLambo/lillliiiill.classJava.Trojan.GenericGB.29154Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (27).exeGen:Variant.Zusy.349874Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (4).elfTrojan.GenericKD.44484572Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (5).exeGeneric.MSIL.Bladabindi.5A1A875FDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (3).dllTrojan.GenericKDZ.71549Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (5).dllGen:Variant.Graftor.857694Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (13).exeTrojan.GenericKD.44718610Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (31).exeTrojan.GenericKD.44675844Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (16).exeTrojan.GenericKD.44712840Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (34).exeTrojan.GenericKD.44638251Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (6).dllTrojan.GenericKDZ.71549Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (17).exeTrojan.GenericKDZ.71507Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (3).xlsTrojan.DOC.Agent.ARZDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (4).dllTrojan.GenericKDZ.71549Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (9).exeTrojan.GenericKD.35359993Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (9).dllTrojan.GenericKDZ.71549Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (3).exeGen:Variant.Mikey.116921Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (14).exeTrojan.GenericKD.35354164Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (32).exeGen:Variant.Midie.77160Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (1).exeGen:Variant.Zusy.349991Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (7).dllTrojan.GenericKDZ.71549Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (4).exeGeneric.MSIL.Bladabindi.4B04C57CDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (21).exeGen:Variant.MSILPerseus.231936Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (29).exeGeneric.MSIL.Bladabindi.FEC426DFDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (22).exeGeneric.MSIL.Bladabindi.E5B269AFDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (23).exeTrojan.GenericKDZ.71528Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (26).exeGen:Variant.Razy.567217Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (25).exeTrojan.GenericKDZ.71521Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (2).elfGen:Variant.Trojan.Linux.Gafgyt.9Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (28).exeTrojan.GenericKDZ.69787Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (7).exeTrojan.GenericKD.44712846Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (8).exeGen:Variant.Bulz.240850Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (2).dllGen:Variant.Graftor.857694Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (2).binGen:Variant.Razy.796516Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (18).exeGeneric.MSIL.Bladabindi.03A1F88DDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (12).exeGen:Variant.Mikey.116921Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (15).exeGen:Variant.Zusy.349874Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (33).exeGen:Variant.Zusy.349063Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (1).xlsXLM.Trojan.Abracadabra.27.GenDeleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (20).exeGen:Variant.Hiloti.2Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (1).dllTrojan.GenericKDZ.71549Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (11).exeGen:Variant.Zusy.349874Deleted
D:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (10).exeGen:Variant.Zusy.349874Deleted
双击运行test sample (1).rtf 双击报错
test sample (1).xlsm 杀衍生物
The file C:\Users\Public\cduahcfr.exe is infected with Gen:Variant.Bulz.232156 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
test sample (1).xlsx 报错
test sample (2).xls 双击运行cmd.exe被ATD拦截
Application cmd.exe has been detected as potentially malicious and was blocked.
Application path: C:\Windows\SysWOW64\cmd.exe
Command line parameters: cmd /c power^shell  -w 1 -EP bypass stARt`-slE`Ep 25; cd ${enV`:appdata};.('.'+'/sv.exe')
Detection ID: SuspiciousBehavior.11291114EB2AC28E
View application

test sample (4).xls 双击报错
test sample (30).exe 双击ATD杀
Application test sample (30).exe has been detected as potentially malicious and was blocked.
Application path: C:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (30).exe
Command line parameters: "C:\Users\Admin\Desktop\Test\【缉毒卫队测试包】第68期 20201129\test sample (30).exe"
Detection ID: SuspiciousBehavior.11291118EB2AC28E


其他的要么无法双击,要么没有安装相关环境双击不了,所以跳过






αdmin
头像被屏蔽
发表于 2020-11-29 10:38:10 | 显示全部楼层
本帖最后由 αdmin 于 2020-11-29 10:41 编辑

算了,麻烦
秋日之殇
发表于 2020-11-29 10:45:39 | 显示全部楼层
本帖最后由 秋日之殇 于 2020-11-29 11:12 编辑

【测试类型】:
①安软扫描②安软主防能力;
【测试环境】
1、联网;
2、vm 16、win7
【测试工具版本】:
kfa 2021 mr2
【测试配置】:
安全等级最高
【测试结果】:
安软扫描加双击情况: 56/65=86.15%
【截图】【日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

欧阳宣
头像被屏蔽
发表于 2020-11-29 10:47:45 | 显示全部楼层
本帖最后由 欧阳宣 于 2020-11-29 12:13 编辑

BD 企业版
  • 【测试类型】:扫描+双击
  • 【测试环境】
    ①是否联网:
    ②本机环境:win10 x64 20H2 实机
  • 【测试工具版本】:
    BEST
  • 【测试配置】:Hyperdetect开最高 ATD开最高
  • 【测试结果】:右键+扫描之后剩余12x,选择能够双击的双击一下
  • 30号exe ATD杀
  • test sample (1) jar 双击出错
  • test sample (2).xls放行宏之后atd拦截
  • test sample (4).xls 双击vbs跑起来了 但是运行出错
  • test sample (1).xlsm Hyperdetect检测
  • test sample (1).rtf 打开出错
  • 【测试截图】:可选。
  • 【测试日志】:

评分

参与人数 2人气 +2 收起 理由
川建国代理人 + 1
Picca + 1

查看全部评分

qwerwer
头像被屏蔽
发表于 2020-11-29 10:52:16 | 显示全部楼层
【测试类型】安软扫描
【测试环境】win7  64  联网
【测试工具版本】火绒  病毒库2020/11/29
【测试配置  默认
【测试结果】37/65=56%
【测试截图】
【测试日志】省略

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

k2132
发表于 2020-11-29 10:57:12 | 显示全部楼层
本帖最后由 k2132 于 2020-11-29 11:04 编辑

测试类型】:
安软扫描
【测试环境】
①联网;
②实机,WIN10
【测试工具版本】:
①测试工具名称 及其 主程序版本:微点  2.0.20266.0185
②病毒库版本:1.6.3103.201128(最新)
【测试配置】:默认配置 安全防护级别 增强  启发位高度
【测试结果】:
杀软显示扫描结果:16/65
实际剩余文件:  49/65
【测试截图】


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:28 , Processed in 0.175442 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表