35x

初心．杰

样本来源是微步，密码infected

https://cowtransfer.com/s/4a884854fc634a








打个广告：
有愿意参与杀软测试的欢迎私信我，下一期说不准你的数据就登记在测试报告里面了。

1. 杀毒软件扫描查杀率横评—2023年10月第一次测试 极安全反病毒测试组出品
   
2. https://bbs.kafan.cn/thread-2261612-1-1.html
   
3. (出处: 卡饭)
   

复制代码

心醉咖啡

360安全卫士扫描23+解压过程触发1

hhjjjjjj123

微软本地扫描杀23个，上传virustotal扫描剩余8个。为啥总不一样.........

123456aaaafsdeg

微软 AMSI 初始化成功 - Kaspersky
---
01d636adf90156e3cb6db286b45945a904831e0d59992022ab993ea59038d673.elf - 检测到恶意软件。
0a812976b9412ed2_actmove.dll - 检测到恶意软件。
0cbc9028653ceab3336f79b1a584de2f.dll - 检测到恶意软件。
2023年10月份国家税务补贴政策通知【电脑版】.chm - 未检测到恶意软件。
26a334aca27ec80abc5ce231e337a24f_2023032...00.x64_exe - 检测到恶意软件。
41a8a7a04759e70a655f66cec8c363e4bafdf2c7bd37c2999afc109e3f085c16.elf - 未检测到恶意软件。
499e844588f80166af72c006ce38bccf - 未检测到恶意软件。
90856a1f3d2bc133e845287ea7f5b9a0d500dbf4bb4d7fa45aadc853218065c5.elf - 检测到恶意软件。
a3b13de8ccc6459b71a97f04f50adc3da13edf86c756c2e3d15c48e07320e948.eml - 未检测到恶意软件。
aca7605e88b92609e9ba882cce52fa28ccb7751d58d30caf7a69d6d0c1a28e8a.elf - 未检测到恶意软件。
Account Statement.js - 检测到恶意软件。
attach_-3236575636285927640.xlsm - 检测到恶意软件。
b365cf732094c82118fad202f79510ce7763ebbdb9a86254f2118ffcbb76cd93.elf - 检测到恶意软件。
b5cb359a7223299477d31beb3a7aad37e7613a6df0537c52d937f64a25823e09.elf - 检测到恶意软件。
Confidentiality Agreement_HR 01-10-23_.vbe - 检测到恶意软件。
core.js - 未检测到恶意软件。
dbghelp.dll - 未检测到恶意软件。
Delivery list for October.eml.eml - 未检测到恶意软件。
demande de devis.bin - 检测到恶意软件。
Electronic invoice.htm - 未检测到恶意软件。
exe - 检测到恶意软件。
f7c39b1856fcb9f8708359ee7610d57e28aae1f4a4c630ad9a6e94db97b436ee.elf - 检测到恶意软件。
f92ba121706b437e31276105510c84d9.html - 检测到恶意软件。
JKGFG64.elf - 检测到恶意软件。
loader.bin - 检测到恶意软件。
logexts.dll - 未检测到恶意软件。
Mining86.elf - 检测到恶意软件。
payload_x64.txt - 未检测到恶意软件。
ram.org.msi - 扫描失败，文件体积过大。
robot.vir - 检测到恶意软件。
test.out - 未检测到恶意软件。
test.php - 检测到恶意软件。
yyversion.dll - 检测到恶意软件。
zh_CN 中文简体翻译.cmd - 检测到恶意软件。
下载.hta - 检测到恶意软件。
已在压缩包中检测到恶意软件。

user114514

蜘蛛实时18，扫描4，未双击

GreatMOLA

CheckPoint
扫描+执行+TE自动 剩如图。



其中，2023年10月份国家税务补贴政策通知【电脑版】.chm 为miss文件，执行后已手动使用XDR响应。
其他文件均为在虚拟环境内未明确发现恶意行为特征或无法执行的文件。（Htm文件在沙盒里跑出了恶意行为，但是不知道为什么在edge里死活跑不出来，可能是Chromium内核的缘故。。。）

hhhq316

蜘蛛 22/35
实时18

扫描 4

双击 0

EMSI 26/35
实时21
扫描5

双击 0

猥琐大叔

腾讯管家无敌了

初心．杰

GreatMOLA 发表于 2023-10-21 14:01
CheckPoint
扫描+执行+TE自动 剩如图。

愿意加入到我们的测试团队来嘛，用几分钟时间跑一下CheckPoint的成绩就行，不知道你有意嘛

GreatMOLA

初心．杰 发表于 2023-10-21 14:30
愿意加入到我们的测试团队来嘛，用几分钟时间跑一下CheckPoint的成绩就行，不知道你有意嘛

其实如果要算扫描查杀率的话，CheckPoint和卡巴斯基的查杀率是一样的。