查看: 5256|回复: 32
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20201212 第118期

  [复制链接]
QVM360
发表于 2020-12-12 23:16:06 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-12-13 11:29 编辑

样本下载地址:https://mc163.lanzoux.com/inwofjb7q8b
样本数量:7
MD5:8B4374C6A5A6AD8399AADAE285FE589E
样本质量:中(只看检测率,没筛选,不确定office文档能否下载payload)
压缩包密码:infected
感谢提供样本的会员:QVM360


回帖格式:
  • 测试软件:
  • 结果:
  • 截图:








警告:

禁止上传任何相关衍生物、样本的哈希值。禁止回复无关内容(如“下载”,“试一试“等)
正式测试时间段内,禁止软件官方人员蹲点。

评分

参与人数 2人气 +2 收起 理由
秋日之殇 + 1 版区有你更精彩: )
swizzer + 1 版区有你更精彩: )

查看全部评分

hsks
发表于 2020-12-12 23:16:49 | 显示全部楼层
本帖最后由 hsks 于 2020-12-13 00:29 编辑

360sd5.0.0.8170miss all
自动上报后killX2
双击kill JS,msi过一会后360弹窗
EXE双击无反应,xls因为WPS原因恶意宏无法运行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2020-12-12 23:19:51 | 显示全部楼层
本帖最后由 swizzer 于 2020-12-13 12:25 编辑

智量占位

22:37的病毒库

扫描4x
双击2x

直接贴日志吧~文件名已经处理过,不会有信息泄露的

扫描:
2020-12-12 23:23:24|D:\$aa\7x (2020-12-12)\0VQlP1BXXXrENb108aF5.exe|Trojan.Generic
2020-12-12 23:23:24|D:\$aa\7x (2020-12-12)\4i03L6S9KXXX008g6Jh.dll|Trojan.Generic
2020-12-12 23:23:25|D:\$aa\7x (2020-12-12)\cjRdEUjEaGXXXx7A991i.exe|Trojan.Generic
2020-12-12 23:23:27|D:\$aa\7x (2020-12-12)\WuuIMoTJRxxxx393.dll|Trojan.Generic

双击:

2020-12-12 23:25:29|D:\$aa\7x (2020-12-12)\il890x86N6JxxxxM8A.js|WIBD:HEUR.MalPowerShell.B
2020-12-12 23:26:46|C:\Windows\SysWOW64\explorer.exe|MEMRAY:MalThread.A0

那个explorer不确定是msi还是xls的效果,但总之算是阻挡了实质恶意行为~
--------------------------------

确定了,是xls的效果。msi运行无行为。
---------------------------------------------

经提醒后再次测试,msi的payload被杀。kill all。

https://bbs.kafan.cn/forum.php?m ... 196709&pid=47797292




秋日之殇
发表于 2020-12-12 23:21:28 | 显示全部楼层
本帖最后由 秋日之殇 于 2020-12-12 23:29 编辑

编辑
秋日之殇
发表于 2020-12-12 23:25:23 | 显示全部楼层
卡巴斯基清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
dongwenqi + 2 版区有你更精彩: )
swizzer + 1 不愧是卡巴

查看全部评分

anthonyqian
发表于 2020-12-12 23:27:05 | 显示全部楼层
本帖最后由 anthonyqian 于 2020-12-12 23:36 编辑

ESET
扫描
6Jh.dll;Win32/GenKryptik.EYGG 特洛伊木马 的变量
W393.dll;Win32/Spy.Vadokrist.AH 特洛伊木马 的变量
8aF5.exe;MSIL/TrojanDownloader.Agent.HCH 特洛伊木马 的变量
myaiygS.msi > MSI > Binary.Inserir.dll - Win32/Spy.Vadokrist.AF 特洛伊木马 的变量 - 已删除
双击
w93qz4itXb.xls hxxp://185.209.30.124/ds/11.gif;已阻止;内部黑名单
H7QM8A.js  PowerShell/TrojanDownloader.Agent.DV 特洛伊木马;已阻止



Kalium
发表于 2020-12-12 23:34:01 | 显示全部楼层
本帖最后由 Kalium 于 2020-12-12 23:36 编辑

火绒


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
henry217
发表于 2020-12-12 23:35:08 | 显示全部楼层
本帖最后由 henry217 于 2020-12-13 08:33 编辑

编辑。。。诺顿eset都有人测了
Shake2333
发表于 2020-12-12 23:39:59 | 显示全部楼层
本帖最后由 Shake2333 于 2020-12-12 23:51 编辑

eset扫描4/7+双击2/3=85.714285714%
实机作死双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hsmAllen
发表于 2020-12-12 23:40:50 | 显示全部楼层
本帖最后由 hsmAllen 于 2020-12-13 00:54 编辑

Norton 3/7 = 42.9%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-1 12:49 , Processed in 0.153663 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表