【开放测试】卡饭病毒样本包 20210719 第127期

显示全部楼层 · 发表于 2021-7-19 21:33:27

本帖最后由 QVM360 于 2024-7-17 02:40 编辑

样本下载地址：https://mc163.lanzoui.com/iODL8rmf7md
MD5：AD60CCD6A56672AB885B87AC1CCD11C8
样本质量：较低
感谢提供样本的会员：QVM360

压缩包密码：infected
回帖格式不做要求。

显示全部楼层 · 发表于 2021-7-19 21:33:43

本帖最后由 a233 于 2021-7-19 21:40 编辑

火绒65X 79.2%

显示全部楼层 · 发表于 2021-7-19 21:34:33

本帖最后由正在缓冲于 2021-7-19 21:41 编辑

Avast
77x

显示全部楼层 · 发表于 2021-7-19 21:34:35

本帖最后由 windows11BigSur 于 2021-7-20 08:41 编辑

卡巴斯基KIS
Kill 80/82X
剩余2X已提交

Greetings!

此文件已被Mail反病毒组件中检测：
ef3f54f062d22eda5ca51e346b71661827e9880f31862c29d21bb803b4c25089.doc - HEUR:Exploit.MSOffice.Generic

新的威胁文件已在您的样本中检测，它的检测将会在下次更新中包含：
6d27f2de1e4f2126e11f0031826c02e815d5462d7789b642f59603c5ec5d616f.exe - HEUR:Trojan.MSIL.Agent.gen

显示全部楼层 · 发表于 2021-7-19 21:36:43

本帖最后由蓝雨风暴于 2021-7-19 21:46 编辑

EMSI kill 58，实际剩余24，查杀率70.7%，惨兮兮

显示全部楼层 · 发表于 2021-7-19 21:40:08

本帖最后由 aboringman 于 2021-7-20 00:10 编辑

Norton：77（Sality那货监控又漏了，等我右键才反应过来）

双击杀1（跳过所有文档类型和不可执行文件，终于看到SONAR发威了）

5c10cf9b9eb40cb03ff0f2af7e6ed3ce2807b47d2aebbd5586e485f50e7def60.exe：双击之后首先防火墙出来询问是否允许联网，放行后不一会被干掉和回滚恶意操作。

总78

补充两个文档的双击结果，原测试环境不存在Office，所以只能随便找了个2007破解版来凑合（初现脚本控制）。

ef3f54f062d22eda5ca51e346b71661827e9880f31862c29d21bb803b4c25089.doc：双击之后下载智能分析杀衍生物。

bd6b76890564812dd399d1a15f8af070d44b7467ada40da9f94975e4ecf4e1e7.ppam：双击之后默认策略阻止PP启动CMD，算防御成功。

现在总分可以算到80（快捷方式和dll miss）

显示全部楼层 · 发表于 2021-7-19 21:42:09

本帖最后由 anthonyqian 于 2021-7-19 22:04 编辑

McAfee
扫描 79/82

剩余

bd6b76890564812dd399d1a15f8af070d44b7467ada40da9f94975e4ecf4e1e7.ppam（这个VT上杀了，实机不杀，奇怪）

e97784f9b36934b0ff9c6311ba87b595d7966a02fb304db24ab947d03ae4d4ce

ef3f54f062d22eda5ca51e346b71661827e9880f31862c29d21bb803b4c25089.doc

显示全部楼层 · 发表于 2021-7-19 21:44:16

辛苦了，我试试360杀毒

显示全部楼层 · 发表于 2021-7-19 21:45:46

本帖最后由救命稻草于 2021-7-19 21:48 编辑

G DATA 70/82=85.37%

显示全部楼层 · 发表于 2021-7-19 21:45:51

[病毒样本] 【开放测试】卡饭病毒样本包 20210719 第127期

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块