【开放测试】卡饭病毒样本包 20201212 第118期

QVM360

样本下载地址：https://mc163.lanzoux.com/inwofjb7q8b
样本数量：7
MD5：8B4374C6A5A6AD8399AADAE285FE589E
样本质量：中（只看检测率，没筛选，不确定office文档能否下载payload）
压缩包密码：infected
感谢提供样本的会员：QVM360


回帖格式：

• 测试软件：
• 结果：
• 截图：
  

警告：

禁止上传任何相关衍生物、样本的哈希值。禁止回复无关内容（如“下载”，“试一试“等）
正式测试时间段内，禁止软件官方人员蹲点。

hsks

360sd5.0.0.8170miss all
自动上报后killX2
双击kill JS,msi过一会后360弹窗
EXE双击无反应，xls因为WPS原因恶意宏无法运行

swizzer

智量占位

22:37的病毒库

扫描4x
双击2x

直接贴日志吧~文件名已经处理过，不会有信息泄露的

扫描：

2020-12-12 23:23:24|D:\$aa\7x (2020-12-12)\0VQlP1BXXXrENb108aF5.exe|Trojan.Generic
2020-12-12 23:23:24|D:\$aa\7x (2020-12-12)\4i03L6S9KXXX008g6Jh.dll|Trojan.Generic
2020-12-12 23:23:25|D:\$aa\7x (2020-12-12)\cjRdEUjEaGXXXx7A991i.exe|Trojan.Generic
2020-12-12 23:23:27|D:\$aa\7x (2020-12-12)\WuuIMoTJRxxxx393.dll|Trojan.Generic

双击：

2020-12-12 23:25:29|D:\$aa\7x (2020-12-12)\il890x86N6JxxxxM8A.js|WIBD:HEUR.MalPowerShell.B
2020-12-12 23:26:46|C:\Windows\SysWOW64\explorer.exe|MEMRAY:MalThread.A0

那个explorer不确定是msi还是xls的效果，但总之算是阻挡了实质恶意行为~
--------------------------------

确定了，是xls的效果。msi运行无行为。
---------------------------------------------

经提醒后再次测试，msi的payload被杀。kill all。

https://bbs.kafan.cn/forum.php?m ... 196709&pid=47797292

秋日之殇

编辑

秋日之殇

卡巴斯基清空

anthonyqian

ESET
扫描
6Jh.dll;Win32/GenKryptik.EYGG 特洛伊木马 的变量
W393.dll;Win32/Spy.Vadokrist.AH 特洛伊木马 的变量
8aF5.exe;MSIL/TrojanDownloader.Agent.HCH 特洛伊木马 的变量
myaiygS.msi > MSI > Binary.Inserir.dll - Win32/Spy.Vadokrist.AF 特洛伊木马 的变量 - 已删除
双击
w93qz4itXb.xls hxxp://185.209.30.124/ds/11.gif;已阻止;内部黑名单
H7QM8A.js  PowerShell/TrojanDownloader.Agent.DV 特洛伊木马;已阻止

Kalium

火绒

henry217

编辑。。。诺顿eset都有人测了

Shake2333

eset扫描4/7＋双击2/3=85.714285714%
实机作死双击

hsmAllen

Norton 3/7 = 42.9%