样本测试 11X

wwwab

下载1：https://pan.huang1111.cn/s/GPOgTW
下载2：https://pan.xiaomuxi.cn/s/WWMHN
下载3：https://f.ws59.cn/f/cy10bbxke8x

文件夹内统统只算一个，有删除就算一个

1. 病毒库时间：2023-12-19 17:45
   
2. 开始时间：2023-12-19 21:39
   
3. 总计用时：00:00:11
   
4. 扫描对象：251
   
5. 扫描文件：14
   
6. 发现风险：10
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\Downloads\查询入口.exe, 病毒名：Backdoor/Lotok.ap, 病毒ID：35ffbffb9ab2c7e7, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\Downloads\cf08892393e4d134635311361d6556da68137db54e3900a50cf55114796c0499.exe, 病毒名：Backdoor/Lotok.ap, 病毒ID：35ffbffb9ab2c7e7, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\Downloads\Attached Picture And Details Of Our Specification Order _PDF.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.kw, 病毒ID：80de17ccf36166ad, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\Downloads\12月税稽抽企业名单（电脑版）.msi >> txt_1, 病毒名：Trojan/Generic!ED5907193F284DEB, 病毒ID：ed5907193f284deb, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\Downloads\12月税稽抽企业名单（电脑版）.msi >> jpg_1, 病毒名：Trojan/Generic!09EF5D742B06446B, 病毒ID：09ef5d742b06446b, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\Downloads\12月税稽抽企业名单（电脑版）.msi >> lpo.bat, 病毒名：Trojan/Generic!05324EB18370C921, 病毒ID：05324eb18370c921, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\Downloads\相关资料.msi >> xo_1, 病毒名：Trojan/Generic!C64652B89CB0F121, 病毒ID：c64652b89cb0f121, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\Downloads\相关资料.msi >> ccdf.bat, 病毒名：Trojan/Generic!6F48566DEE7FCAC8, 病毒ID：6f48566dee7fcac8, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\Downloads\企业境外项目佣金中介费专项整治工作台账.exe, 病毒名：Backdoor/Python.CobaltStrike.f, 病毒ID：ac7910c33868d621, 处理结果：暂不处理
    
18. 风险路径：C:\Users\Administrator\Desktop\Downloads\竞争性教育正在毁掉孩子.msi >> _1F156504325243F288288B35F11C356F, 病毒名：TrojanDownloader/FakeTG.x, 病毒ID：fa2bc66c4b15b284, 处理结果：暂不处理
    

复制代码

火绒最后剩了4个

有没有比火绒还要更低的

真小读者

eset

kaspersky与火绒

大蜘蛛 静态 2x




实体机双击，蜘蛛 静态+动态 7x



阻止3x，剩余1x，跑不起来，运行自退

所以应该是全部防御成功

UNknownOoo

X-Sec
扫描：8X

1. ---------------------
   
2. 2023/12/19 21:49:10 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Attached Picture And Details Of Our Specification Order _PDF.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
   
3. 2023/12/19 21:49:10 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\cf08892393e4d134635311361d6556da68137db54e3900a50cf55114796c0499.exe -- [rame-tfe] Backdoor.Androm!8.113
   
4. 2023/12/19 21:49:10 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Tender #20231220.scr -- [rame-cloud] Downloader.Seraph!8.111C6
   
5. 2023/12/19 21:49:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\12月税稽抽企业名单（电脑版）.msi -- [rame-classic] Trojan.Starter/BAT!1.F11A
   
6. 2023/12/19 21:49:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\查询入口.exe -- [rame-tfe] Backdoor.Androm!8.113
   
7. 2023/12/19 21:49:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\企业境外项目佣金中介费专项整治工作台账.exe -- [rame-classic] Backdoor.CobaltStrike/PYC!1.E9C2
   
8. 2023/12/19 21:49:12 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\深圳湾实验室信息安全自查工具.exe -- [rame-cloud] Trojan.Inject!8.103
   
9. 2023/12/19 21:49:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\竞争性教育正在毁掉孩子.msi -- [rame-tfe] Dropper.Agent!8.2F

复制代码

dustychen1

kaspersky与火绒 发表于 2023-12-19 21:49
大蜘蛛 静态 2x

看来比火绒低没跑了

dght432

360和火绒《不相上下》《平分秋色》

kaspersky与火绒

dustychen1 发表于 2023-12-19 22:05
看来比火绒低没跑了

也不能完全否定，还没双击呢
我试试双击

784696777

dustychen1

kaspersky与火绒 发表于 2023-12-19 22:09
也不能完全否定，还没双击呢
我试试双击

是虚拟机双击吧？
实机就免了，大蜘蛛弱又不是一天两天了

kaspersky与火绒

dustychen1 发表于 2023-12-19 22:13
是虚拟机双击吧？
实机就免了，大蜘蛛弱又不是一天两天了

实体机双击
不想开虚拟机