【开放测试】卡饭病毒样本包 20240711 第142期

显示全部楼层 · 发表于 2024-7-11 17:37:55

本帖最后由 QVM360 于 2024-7-14 17:54 编辑

警告：本主题中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。
对于下载样本或附件所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：
https://mc163.lanzoue.com/iMDXd245wu1a
SHA256:

BE8DA424B5EC7BD77C70F9CCF842F635E1B95A6EC90CCA2B16A8E66CEEA09591

复制代码

压缩包密码：infected

样本来源：MalwareBazaar，由于我们没有稳定的国内样本源（欢迎分享），
而MalwareBazaar等样本源以国外流行样本为主，所以测试结果不代表真实情况下的防护能力，仅供参考。

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

复制代码

奖励/惩罚规则：
奖励规则：
1、上传扫描日志，+5经验。
2、上传双击结果，+10经验。
3、测试多款安全软件的，奖励累加。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）上传，或者以1号字体放在回复中。
对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

----------------------------------------------------
往期测试样本包下载：
https://mc163.lanzoue.com/b0edaxo1g
密码:GkNO64bFD5bf

显示全部楼层 · 发表于 2024-7-11 17:38:09

本帖最后由 1073328164 于 2024-7-11 17:42 编辑

迈克菲扫描 kill 42x

显示全部楼层 · 发表于 2024-7-11 17:38:14

本帖最后由 hipoxiaxxx 于 2024-7-11 19:16 编辑

FortiClient扫描KILL 40X

linoleum preacherizes.exe W32/AI.Pallas.Suspicious
gg.dll W32/PossibleThreat
双击file-6.exe杀衍生物
MSIL/Agent.DVA!tr ----- C:\mshyperbrowserDhcp\comMonitornet.exe
双击PURCHASE ORDER - ESPLSPO2400129.exe杀衍生物
Malware_Generic.P0 ----- \AppData\Local\Temp\betalingsdatoer\oromo\tututni\Coxcombs\PURCHASE ORDER - ESPLSPO2400129.exe

其余双击无反应

奇安信天守初次扫描KILL 44X
剩余

二扫KILL 1X（winrar.exe ----- QDE杀）
三扫KILL 1X（file-6.exe ----- QDE杀，报法与二扫相同）
剩余2X上报，上报显示高风险。再次扫描KILL 2X，最终KILL ALL，看来奇安信的云响应挺快的
搞不出日志

显示全部楼层 · 发表于 2024-7-11 17:40:01

本帖最后由真小读者于 2024-7-11 17:46 编辑

金山安全终端 30X

剩余

显示全部楼层 · 发表于 2024-7-11 17:43:09

本帖最后由 amour 于 2024-7-11 18:12 编辑

AVAST free开了文件防护和行为防护未改设置。解压后只剩下三个文件。

2024/7/11 17:59:35       C:\Users\1\Desktop\48x (2024-07-11)\1\502407267 RUAG FOODPLAZA.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:39       C:\Users\1\Desktop\48x (2024-07-11)\1\Antilose 2.0.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:40       C:\Users\1\Desktop\48x (2024-07-11)\1\envifa.vbs [L] Script:SNH-gen [Drp] (0)
文件已成功移至隔离区...
2024/7/11 17:59:40       C:\Users\1\Desktop\48x (2024-07-11)\1\468831A372D4DA91E95DDECA13DF69B6.exe [L] Win32:BackdoorX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:40       C:\Users\1\Desktop\48x (2024-07-11)\1\GCleaner.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:41       C:\Users\1\Desktop\48x (2024-07-11)\1\AT90USB646-MU 1300pcs.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:41       C:\Users\1\Desktop\48x (2024-07-11)\1\RS8RlKC3V8acct1190M2K,pdf.exe [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:41       C:\Users\1\Desktop\48x (2024-07-11)\1\FlawlessLoader))).exe|>agentproviderReview.exe [L] Win32:RATX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:41       C:\Users\1\Desktop\48x (2024-07-11)\1\FlawlessLoader))).exe|>kVxGIA.vbe|>[Embedded:MSEncoded] [L] Script:SNH-gen [Trj] (0)
文件已成功删除...
2024/7/11 17:59:42       C:\Users\1\Desktop\48x (2024-07-11)\1\RFQ20240711_Commerical List_pdf.vbs [L] Script:SNH-gen [Drp] (0)
文件已成功移至隔离区...
2024/7/11 17:59:42       C:\Users\1\Desktop\48x (2024-07-11)\1\PURCHASE_ORDER.exe [L] Win64:MalwareX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:42       C:\Users\1\Desktop\48x (2024-07-11)\1\KHJ#7723TG (.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:42       C:\Users\1\Desktop\48x (2024-07-11)\1\IMG_00110724.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:42       C:\Users\1\Desktop\48x (2024-07-11)\1\Inoue Nissei Pte - N° 972 oT RH- 1268. 2024-pdf.exe [L] Win32:MalwareX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:43       C:\Users\1\Desktop\48x (2024-07-11)\1\KWOTASIE.exe [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:43       C:\Users\1\Desktop\48x (2024-07-11)\1\XqPg.exe [L] Win32:TrojanX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:43       C:\Users\1\Desktop\48x (2024-07-11)\1\PAYMENT COPY.vbs [L] Script:SNH-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:43       C:\Users\1\Desktop\48x (2024-07-11)\1\gunzipped.exe [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:44       C:\Users\1\Desktop\48x (2024-07-11)\1\PO HA25622.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:44       C:\Users\1\Desktop\48x (2024-07-11)\1\NEW PURCHASE ORDER REQUEST LPO PO-24-0869.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2024/7/11 17:59:44       C:\Users\1\Desktop\48x (2024-07-11)\1\Employees_MonthlyReport.bat [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:44       C:\Users\1\Desktop\48x (2024-07-11)\1\NEW QUOTATION.vbs [L] Script:SNH-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:45       C:\Users\1\Desktop\48x (2024-07-11)\1\file-3.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:45       C:\Users\1\Desktop\48x (2024-07-11)\1\PURCHASE ORDER - ESPLSPO2400129.exe|>nsis.hdr [L] NSIS:InjectorX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:45       C:\Users\1\Desktop\48x (2024-07-11)\1\Purchase Order.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:45       C:\Users\1\Desktop\48x (2024-07-11)\1\FedEx Invoice_2447707012.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:46       C:\Users\1\Desktop\48x (2024-07-11)\1\file-8.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:46       C:\Users\1\Desktop\48x (2024-07-11)\1\Fatura-0724-0281-6540-1.exe [L] Win64:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:46       C:\Users\1\Desktop\48x (2024-07-11)\1\USD59800.exe [L] Win64:ExploitX-gen [Expl] (0)
文件已成功移至隔离区...
2024/7/11 17:59:46       C:\Users\1\Desktop\48x (2024-07-11)\1\winrar.exe|>chaindriverdll.exe [L] Win32:RATX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:50       C:\Users\1\Desktop\48x (2024-07-11)\1\winrar.exe|>hBH5Wn7kN4E6P.vbe|>[Embedded:MSEncoded] [L] Script:SNH-gen [Trj] (0)
文件已成功删除...
2024/7/11 17:59:50       C:\Users\1\Desktop\48x (2024-07-11)\1\RFQ_92889128.pif [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:50       C:\Users\1\Desktop\48x (2024-07-11)\1\CPHC.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:50       C:\Users\1\Desktop\48x (2024-07-11)\1\DELAY NOTICE - ONE_FORTUNE - 001W (MD22425W).scr [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:51       C:\Users\1\Desktop\48x (2024-07-11)\1\explorti.exe [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:51       C:\Users\1\Desktop\48x (2024-07-11)\1\PO#RSB-892378827393_2324 _REV.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:51       C:\Users\1\Desktop\48x (2024-07-11)\1\MBL- B-1440 Draft Invoice.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:51       C:\Users\1\Desktop\48x (2024-07-11)\1\dump.exe [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:52       C:\Users\1\Desktop\48x (2024-07-11)\1\Lzvd.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:55       C:\Users\1\Desktop\48x (2024-07-11)\1\QUOTATION_JULQTRA071244úPDF.scr [L] Win32:MalwareX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:55       C:\Users\1\Desktop\48x (2024-07-11)\1\file-7.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:56       C:\Users\1\Desktop\48x (2024-07-11)\1\GCleaner-2.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 17:59:56       C:\Users\1\Desktop\48x (2024-07-11)\1\falcata amphigoric.exe [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 18:00:00       C:\Users\1\Desktop\48x (2024-07-11)\1\file-4.exe [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 18:00:00       C:\Users\1\Desktop\48x (2024-07-11)\1\gg.dll [L] Win64:Malware-gen (0)
文件已成功移至隔离区...
2024/7/11 18:00:00       C:\Users\1\Desktop\48x (2024-07-11)\1\gg (2).dll [L] Win64:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2024/7/11 18:00:00       C:\Users\1\Desktop\48x (2024-07-11)\1\file-6.exe|>[Embedded_I#04d525] [L] Win32:CrypterX-gen [Trj] (0)
文件已成功移至隔离区...

扫描后COMPROVANTE DE PAGAMENTO.ppam文件扫除两个病毒

linoleum preacherizes.exe这个软件正常安装没反应

Fatura-V208-10004208.pdf -.jar这个文件我电脑打不开

显示全部楼层 · 发表于 2024-7-11 17:45:40

本帖最后由熊小度于 2024-7-11 18:17 编辑

WD kill 46X
miss 2X

WD客户端至少上报了1个

上报：

显示全部楼层 · 发表于 2024-7-11 17:50:39

本帖最后由 shulun743 于 2024-7-11 17:54 编辑

48个文件，发现了19个

显示全部楼层 · 发表于 2024-7-11 17:57:00

本帖最后由 hhjjjjjj123 于 2024-7-11 17:59 编辑

大卡巴清空

显示全部楼层 · 发表于 2024-7-11 18:03:56

360 36x

COMPROVANTE DE PAGAMENTO.ppam，文件被修复
Employees_MonthlyReport.bat，拉黑
envifa.vbs，拉黑
Fatura-V208-10004208.pdf -.jar，提示黑客入侵
gunzipped.exe，拦截线程注入
linoleum preacherizes.exe，拦截powershell攻击
NEW PURCHASE ORDER REQUEST LPO PO-24-0869.exe - HEUR/QVM20.1.9817.Malware.Gen
NEW QUOTATION.vbs (#Guloader) - Miss
PAYMENT COPY.vbs - Worm.Script.CryptoLocker
PURCHASE ORDER - ESPLSPO2400129.exe - HEUR/QVM20.1.9817.Malware.Gen
QUOTATION_JULQTRA071244úPDF.scr - 拉黑
RFQ20240711_Commerical List_pdf.vbs (#Guloader) - Miss
RS8RlKC3V8acct1190M2K,pdf.exe - Win32/Trojan.Generic.HgIATcsA

显示全部楼层 · 发表于 2024-7-11 18:05:36

本帖最后由莒县小哥于 2024-7-11 18:10 编辑

WD杀47枚

[病毒样本] 【开放测试】卡饭病毒样本包 20240711 第142期

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块