【开放测试】卡饭病毒样本包 20241023 第177期

xmt12

自制 13x
EIS 16x

1. 日志
   
2. 扫描日志
   
3. 检测引擎的版本: 30097 (20241022)
   
4. 日期: 2024/10/23  时间: 19:33:23
   
5. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241023
   
6. 用户: DESKTOP-L19RJQU\x
   
7. D:\用户文件\2\桌面\infected20241023\080e002abe17aaaf4eddbffe2a99f5e8b2e0263d74328e716935f4912884d7c6.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已通过删除清除 [1]
   
8. D:\用户文件\2\桌面\infected20241023\125b4582b7dd2221044fb257f580da57e4dc61b03a6c35e208fed973f71c28a1.exe > NSIS > Script.nsi - NSIS/Injector.DCC 特洛伊木马 - 已通过删除清除 [1]
   
9. D:\用户文件\2\桌面\infected20241023\125b4582b7dd2221044fb257f580da57e4dc61b03a6c35e208fed973f71c28a1.exe > NSIS > Paraffinerer.Dej - PowerShell/Agent.BTQ 特洛伊木马 - 已通过删除清除 [1]
   
10. D:\用户文件\2\桌面\infected20241023\352318bb039cfca9b65f7017362a0209c290a8c1cb5b2e51cbf1928179d6e906.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
    
11. D:\用户文件\2\桌面\infected20241023\3fa9114a2d3fddc77550a3567cac63db1bf0c72bebe23d9ceed62cf47ea68c34.vbe - VBS/TrojanDownloader.Agent.ABCS 特洛伊木马 - 已通过删除清除 [1]
    
12. D:\用户文件\2\桌面\infected20241023\6666891c20068c0fe549ed3d580c8b3353b1743fa7b5fda4c5446609ad38e5baN.exe - MSIL/HackTool.GameHack.BV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
13. D:\用户文件\2\桌面\infected20241023\70cbb6ca45c4d23bfd817fc0a822b7907f281ae01602fcedbf5cc7e634f8422a.xlsx > ZIP > xl/embeddings/zqe.Sgrx - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量 - 已通过删除清除 [1]
    
14. D:\用户文件\2\桌面\infected20241023\7aa5dd9473b19ca966efa3964d26773ea6d5c479debffd5d9233b16b05324d67.xlsx > ZIP > xl/embeddings/UskF.AeZAyb - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量 - 已通过删除清除 [1]
    
15. D:\用户文件\2\桌面\infected20241023\90618a8c06883c209f22cafe54f736508a086b804d4d8a3428d8343ea1bdf56e.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
    
16. D:\用户文件\2\桌面\infected20241023\9e5689661acaf0f3a089926313ff6f863308c33e681e81296004cfb20e171008.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
    
17. D:\用户文件\2\桌面\infected20241023\Client-built.exe - MSIL/Packed.MPRESS.D 特洛伊木马 的变量 - 已通过删除清除 [1]
    
18. D:\用户文件\2\桌面\infected20241023\SolradV3.exe - MSIL/TrojanDropper.Agent.GCY 特洛伊木马 的变量 - 已通过删除清除 [1]
    
19. D:\用户文件\2\桌面\infected20241023\be5746522fc9228fda4ec17946aedb6cf390553ac70b4c64e23f3747df1aee89.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
    
20. D:\用户文件\2\桌面\infected20241023\c0ae097bd171f01468287fcbffa12b6a9df6367b68daac1779abd379dbc792c0.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
    
21. D:\用户文件\2\桌面\infected20241023\dd6c92a2cbdaf26be9de3c051d9a6a43bfec06e1a747e6272a2f18338bc01e74.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已通过删除清除 [1]
    
22. D:\用户文件\2\桌面\infected20241023\f7eb4812fefa59242e1de76c0d503a61977fabe429b1c1e01c1bf3f2374b5f5fN.exe - Win32/VB.OZA 特洛伊木马 - 已通过删除清除 [1]
    
23. 已扫描的对象数: 89
    
24. 检测数: 16
    
25. 已清除的对象数: 16
    
26. 完成时间: 19:34:23  总扫描时间: 60 秒 (00:01:00)
    
27. 
    
28. 备注:
    
29. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

1073328164

klub 发表于 2024-10-23 18:37
这段时间发现咖啡还是比较牛的

咖啡本来就不差，我测试咖啡四个月了，查杀能力基本与卡巴不相上下，而且入库快，昨天的样本包我跟第一个测试迈克菲的相隔1小时不到，他漏5个，我这清空，也就是说之前漏杀的五个样本咖啡只用了不到一小时就自搜集入库了，同样样本区咖啡miss的样本，你不用上报，通常过一阵子也就自己入库了

123fourf

今天的样本BD表现不佳啊
BD 应该是11x
剩余如图
检测极慢，甚至把我m2飙到100度


FS 16x

biue

腾讯电脑管家 18X

神算子

ongarabazanade 发表于 2024-10-23 14:22
360-18X剩余1丨火绒17X剩余2丨管家18X剩余1丨智量12X剩余7丨超级巡警5X剩余14

超级巡警还能用？

Loyisa

SEP 19x

---

UltraAV 清空所有PE文件

ongarabazanade

神算子 发表于 2024-10-24 10:23
超级巡警还能用？

只能当玩具用，杀着玩还行，杀几个算几个。是因为有个大佬说希望看到有超级巡警，我才弄的