收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【缉毒卫队测试包】第68期 20201129
1234下一页
返回列表 发新帖
楼主: 川建国代理人
 收起左侧

[病毒样本] 【缉毒卫队测试包】第68期 20201129

   关闭 [复制链接]
qwerwer
头像被屏蔽
发表于 2020-11-29 10:57:15 | 显示全部楼层
顺便说一下,建国出毒包真快

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

回复

举报

k2132
发表于 2020-11-29 11:09:39 | 显示全部楼层
本帖最后由 k2132 于 2020-11-29 11:12 编辑

【测试类型】:
安软扫描
【测试环境】
①联网;
②实机,WIN10
【测试工具版本】:
①测试工具名称 及其 主程序版本:360安全卫士12
②病毒库版本:2020-11-29(最新)
【测试配置】:默认配置 安全防护级别 高级
【测试结果】:
杀软显示扫描结果:53/65
实际剩余文件:  12/65
【测试截图】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tomochan
发表于 2020-11-29 11:19:51 | 显示全部楼层
本帖最后由 tomochan 于 2020-11-29 11:38 编辑

  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    ②本机环境:win10 20H2 X64 实机
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基免费版21.1.15.500c
    ②病毒库版本:20201129  10:28
  • 【测试配置】:默认配置(中度启发)
  • 【测试结果】:55/65=84.62%
  • 【测试日志】:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huicuan
发表于 2020-11-29 11:20:22 | 显示全部楼层
k2132 发表于 2020-11-29 10:57
测试类型】:
安软扫描
【测试环境】

你在双击下,估计剩不下几个
回复

举报

k2132
发表于 2020-11-29 11:22:47 | 显示全部楼层
huicuan 发表于 2020-11-29 11:20
你在双击下,估计剩不下几个

懒的双击了
回复

举报

川建国代理人
 楼主| 发表于 2020-11-29 11:26:46 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网
    ②实体机WIN10-64-1909
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:智量V2.67  2020-11-29-11-25
    【测试配置】:高启发
  • 【测试结果】:安软扫描情况:53/65 = 81.53%
  • 【测试截图】:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hsmAllen
发表于 2020-11-29 11:29:07 | 显示全部楼层
本帖最后由 hsmAllen 于 2020-11-29 12:24 编辑

【测试类型】:
安软扫描
【测试环境】
①联网;
②实机,WIN10 10.0.18363.1198
【测试工具版本】:
①测试工具名称 及其 主程序版本:Norton  22.20.5.39
②病毒库版本:最新
【测试配置】:默认配置 SONAR主防、高级模式全开
【测试结果】:
安软扫描情况: 杀软显示扫描结果    实际剩余文件: 查杀率:43/68 = 63.2%
【测试截图】
【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

heheda2001
发表于 2020-11-29 11:34:48 | 显示全部楼层
fsp占位
回复

举报

QVM360
发表于 2020-11-29 11:44:39 | 显示全部楼层
本帖最后由 QVM360 于 2020-11-29 12:27 编辑

ESET
  1. test sample (1).apk > ZIP > classes.dex - Android/TrojanDropper.Agent.GSJ 特洛伊木马 的变量
  2. test sample (1).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量
  3. test sample (1).elf > UPX - 解压错误
  4. test sample (1).exe - Win32/Injector.ENNT 特洛伊木马 的变量
  5. test sample (1).img > ISO > DHL invoice VNYI564714692.exe - Win32/Injector.ENZL 特洛伊木马 的变量 - 已删除
  6. test sample (1).jar - Java/Adwind.AVE 特洛伊木马
  7. test sample (1).xls - DOC/TrojanDownloader.Agent.CIH 特洛伊木马 的变量
  8. test sample (1).xlsm > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.UTQ 特洛伊木马
  9. test sample (1).xlsx > ZIP > xl/vbaProject.bin - PowerShell/TrojanDownloader.Agent.DFY 特洛伊木马
  10. test sample (10).exe - Win32/Injector.ENZL 特洛伊木马 的变量
  11. test sample (11).exe - Win32/Injector.ENZL 特洛伊木马 的变量
  12. test sample (13).exe - MSIL/NanoCore.E 特洛伊木马
  13. test sample (14).exe - Win32/Kryptik.HHQR 特洛伊木马 的变量
  14. test sample (15).exe - Win32/Injector.ENZL 特洛伊木马 的变量
  15. test sample (16).exe > AUTOIT > script.bin - Win32/CoinMiner.CFC 特洛伊木马 的变量
  16. test sample (17).exe - Win32/Kryptik.HHQC 特洛伊木马 的变量
  17. test sample (18).exe - MSIL/Bladabindi.AS 特洛伊木马 的变量
  18. test sample (19).exe - Win32/Injector.ENZL 特洛伊木马 的变量
  19. test sample (2).apk > ZIP > classes.dex - Android/TrojanDropper.Agent.GLK 特洛伊木马 的变量
  20. test sample (2).bin - Generik.JGLABNK 特洛伊木马 的变量
  21. test sample (2).elf - Linux/Gafgyt.AXJ 特洛伊木马 的变量
  22. test sample (2).exe - Win32/Kryptik.HHQB 特洛伊木马 的变量
  23. test sample (2).jar > ZIP > carLambo/Main.class - Java/Kryptik.AGQ 特洛伊木马 的变量
  24. test sample (2).xls - Generik.JYSCGXR 特洛伊木马 的变量
  25. test sample (20).exe - ML/Augur 特洛伊木马
  26. test sample (21).exe - MSIL/TrojanDownloader.Agent.HBH 特洛伊木马 的变量
  27. test sample (22).exe - MSIL/Bladabindi.AS 特洛伊木马 的变量
  28. test sample (23).exe - Win32/Kryptik.HHQU 特洛伊木马 的变量
  29. test sample (24).exe - MSIL/Spy.Agent.CZU 特洛伊木马 的变量
  30. test sample (25).exe - Win32/Kryptik.HHQF 特洛伊木马 的变量
  31. test sample (26).exe - MSIL/Agent.CFQ 特洛伊木马 的变量
  32. test sample (27).exe - Win32/Injector.ENZL 特洛伊木马 的变量
  33. test sample (28).exe - Win32/Emotet.CD 特洛伊木马
  34. test sample (29).exe - MSIL/Bladabindi.BC 特洛伊木马
  35. test sample (3).apk > ZIP > classes.dex - Android/Spy.FakeCop.M 特洛伊木马 的变量
  36. test sample (3).bin - Win32/TrojanDownloader.Tiny.NRP 特洛伊木马
  37. test sample (3).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量
  38. test sample (3).elf > UPX - 解压错误
  39. test sample (3).xls - VBA/TrojanDownloader.Agent.UTQ 特洛伊木马
  40. test sample (30).exe - Win32/Injector.Autoit.DCF 特洛伊木马 的变量
  41. test sample (31).exe - Win32/Kryptik.HHTS 特洛伊木马 的变量
  42. test sample (32).exe - Win32/Kryptik.HHTS 特洛伊木马 的变量
  43. test sample (33).exe - Win32/TrojanDownloader.Delf.DCG 特洛伊木马
  44. test sample (34).exe - Win32/Kryptik.HHRT 特洛伊木马 的变量
  45. test sample (4).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量
  46. test sample (4).elf > UPX - 解压错误
  47. test sample (4).exe - MSIL/Bladabindi.AH 蠕虫 的变量
  48. test sample (4).xls - DOC/Kryptik.AR 特洛伊木马
  49. test sample (5).dll - Win32/Kryptik.HHLB 特洛伊木马 的变量
  50. test sample (5).exe - MSIL/Bladabindi.AS 特洛伊木马 的变量
  51. test sample (5).xls - VBA/TrojanDownloader.Agent.UTQ 特洛伊木马
  52. test sample (6).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量
  53. test sample (6).exe - Generik.CNPTOX 特洛伊木马 的变量
  54. test sample (7).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量
  55. test sample (7).exe - MSIL/GenKryptik.EXLB 特洛伊木马 的变量
  56. test sample (8).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量
  57. test sample (8).exe - MSIL/TrojanDownloader.Small.CHR 特洛伊木马 的变量
  58. test sample (9).dll - Win32/Kryptik.HHTT 特洛伊木马 的变量
  59. test sample (9).exe - MSIL/Kryptik.YTP 特洛伊木马 的变量
  60. 已扫描的对象数: 848
  61. 检测数: 56
  62. 已清除的对象数: 56
  63. 完成时间: 11:54:44  总扫描时间: 101 秒 (00:01:41)

复制代码
剩余文件人工复检:
test sample (1).bin (66ea976fbc992c660881a9cc3377de5956b378205754ae14a8ab6e3b169c2dfa),受信任
https://www.virustotal.com/gui/f ... b169c2dfa/detection

test sample (1).elf (e99ea1eeb53c0aa2fcecaed53ca0d1c8a15e6e77111897e025670b80853f9a20)黑文件(寒武纪样本)
https://www.virustotal.com/gui/f ... b80853f9a20/details

test sample (1).rtf (2ab00076ad7e10f3842cd2b9863a84f852540b22f8abc8e964df972ce37e289d),损坏的文件
https://app.any.run/tasks/41c335ab-119d-4188-a268-5ebfa0792999
https://www.virustotal.com/gui/f ... ce37e289d/community

test sample (1).unknown (22bd1335b5713970f9408acba0d5c416a63d537e561509f0e3efb179d1d716b4),#Adwind的payload(无法直接运行)
https://www.virustotal.com/gui/f ... 9d1d716b4/community

test sample (2).dll (e9d685a87e1e62f97d2fc61929348fa9db0fb5b89c82917630ca61d0e53f08be),#Dridex
https://analyze.intezer.com/anal ... 7-b3e6-3bcb24c7bcfd
https://www.virustotal.com/gui/f ... 0e53f08be/community

test sample (3).exe(dddf1d1b2b58721f04fe1eb77804d02fb5fc14deca7d8b4f6a9ce3c55644090e),#MeterPreter
原因:主程序尝试连接 hxxp://45.134.21.8:61/KyTE

test sample (12).exe (3a226a3d31e8ba855fbc78efb76f820306f4f60e979333b241c7dadd70a5740d),#MeterPreter
原因:主程序尝试连接 hxxp://45.134.21.8:61/KyTE

test sample (4).elf(427625c2bd09878a2baff031c22f5bcf3152b2db2723dad00e91f916593a85c4),黑文件(寒武纪样本)


@川建国代{过}{滤}理人 求加分


评分

参与人数 1人气 +2 收起 理由
川建国代理人 + 2

查看全部评分

回复

举报

heheda2001
发表于 2020-11-29 11:52:02 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①是否联网:是
    ②本机环境: win10 ltsc 1809;
  • 【测试工具版本】:
    建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
    ①测试工具名称 及其 主程序版本:FS PROTECTION 17.9 beta 12
    ②病毒库版本:2020-11-29 11:27
  • 【测试配置】:默认
  • 【测试结果】
  • 两个跳过两个无法清理,文件夹实际剩余20
  • 安软扫描情况: 49/65 = 75%;
  • 【测试截图】:
  • 【测试日志】:


  2. 结果

  4.     找到的有害项目:49
  5.     已扫描项目:166

  7. 有害项目:

  9.     TR/Crypt.Agent.d720fe
  10.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (1).dll - 已隔离
  11.     Trojan.TR/Injector.hdgha
  12.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (1).img\[1] DHL_INVO.EXE - 已跳过
  13.     Backdoor:Java/Adwind.E
  14.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (1).jar - 已隔离
  15.     Exploit:W97M/CVE-2017-0199.B
  16.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (1).rtf - 已隔离
  17.     Trojan.TR/Dldr.Agent.zrhnz
  18.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (1).xlsx - 已隔离
  19.     Trojan.TR/Injector.hdgha
  20.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (10).exe - 已隔离
  21.     Trojan.TR/Injector.hdgha
  22.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (11).exe - 已隔离
  23.     Trojan.TR/Shelma.yepni
  24.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (12).exe - 已隔离
  25.     Trojan.TR/ATRAPS.Gen
  26.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (13).exe - 已隔离
  27.     Trojan.TR/Crypt.Agent.vxatu
  28.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (14).exe - 已隔离
  29.     Trojan.TR/Injector.hdgha
  30.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (15).exe - 已隔离
  31.     Trojan.TR/CoinMiner.hopzs
  32.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (16).exe - 已隔离
  33.     Trojan.TR/Crypt.XPACK.yfrqo
  34.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (17).exe - 已隔离
  35.     Trojan.TR/Dropper.Gen7
  36.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (18).exe - 已隔离
  37.     Trojan.TR/Injector.hdgha
  38.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (19).exe - 已隔离
  39.     Trojan.TR/Redcap.gpoyp
  40.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (2).bin - 已隔离
  41.     Trojan.TR/AD.Coroxy.HY
  42.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (2).exe - 已隔离
  43.     Malware.JAVA/Kryptik.cjsma
  44.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (2).jar\[36] carLambo/Main.class - 已跳过
  45.     Trojan.TR/Blamon.brqmj
  46.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (20).exe - 已隔离
  47.     Trojan.TR/Dldr.Agent.ghxud
  48.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (21).exe - 已隔离
  49.     Trojan.TR/Dropper.Gen7
  50.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (22).exe - 已隔离
  51.     Trojan.TR/Crypt.Agent.fpzjx
  52.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (23).exe - 已隔离
  53.     Trojan.TR/Spy.Agent.dtpia
  54.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (24).exe - 已隔离
  55.     Trojan.TR/AD.VidarStealer.RN
  56.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (25).exe - 已隔离
  57.     Trojan.TR/Dropper.Gen
  58.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (26).exe - 已隔离
  59.     Trojan.TR/Injector.hdgha
  60.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (27).exe - 已隔离
  61.     Trojan.TR/Emotet.ijoud
  62.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (28).exe - 已隔离
  63.     Trojan.TR/Dropper.Gen7
  64.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (29).exe - 已隔离
  65.     Trojan.TR/Dldr.Tiny.kykpb
  66.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (3).bin - 已隔离
  67.     Trojan.TR/Crypt.Agent.fpzmv
  68.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (3).dll - 已隔离
  69.     Trojan.TR/AD.PatchedWinSwrort.ssyly
  70.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (3).exe - 已隔离
  71.     Malware.VBA/Dldr.Agent.vvwny
  72.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (3).xls - 无法清理
  73.     Trojan.TR/AutoIt.lbjrr
  74.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (30).exe - 已隔离
  75.     Trojan.TR/Crypt.Agent.ftrlv
  76.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (31).exe - 已隔离
  77.     Trojan.TR/AD.PredatorThief.jfghc
  78.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (32).exe - 已隔离
  79.     Trojan.TR/Injector.azahe
  80.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (33).exe - 已隔离
  81.     Trojan.TR/Crypt.Agent.tpaob
  82.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (34).exe - 已隔离
  83.     TR/Crypt.Agent.ebecd7
  84.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (4).dll - 已隔离
  85.     Trojan.TR/Dropper.Gen
  86.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (4).exe - 已隔离
  87.     Malware.W97M/Kryptik.gikcx
  88.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (4).xls - 无法清理
  89.     Trojan.TR/Dropper.Gen7
  90.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (5).exe - 已隔离
  91.     Trojan.TR/Crypt.Agent.wezxg
  92.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (6).dll - 已隔离
  93.     TR/Crypt.ZPACK.Gen2
  94.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (6).exe - 已隔离
  95.     TR/Crypt.Agent.772083
  96.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (7).dll - 已隔离
  97.     TR/Kryptik.f7e29c
  98.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (7).exe - 已隔离
  99.     Trojan.TR/Crypt.Agent.fpzmv
  100.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (8).dll - 已隔离
  101.     Trojan.TR/Dropper.MSIL.Gen
  102.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (8).exe - 已隔离
  103.     Trojan.TR/Crypt.Agent.fpzmv
  104.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (9).dll - 已隔离
  105.     Trojan.TR/Kryptik.lazne
  106.         C:\Users\Administrator\Desktop\【缉毒卫队测试包】第68期 20201129\test sample (9).exe - 已隔离

  108. 版本信息
  109. 扫描引擎:

  111.     F-Secure Capricorn: 18.0.713 (2020-11-28)
  112.     F-Secure Hydra: 6.0.341 (2020-11-26)
  113.     F-Secure Lynx: 2.4.6
  114.     F-Secure Online: 18.10.111
  115.     F-Secure USS: 6.0.80 (2020-04-14)
  116.     F-Secure Virgo: 1.3.5 (2020-09-30)
  117.     F-Secure Virgo Detection: 18.10.111

复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 14:20 , Processed in 0.104196 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表