【开放测试】卡饭病毒样本包 20240714 第144期

显示全部楼层 · 发表于 2024-7-14 16:44:05

本帖最后由 QVM360 于 2024-7-15 02:20 编辑

本次提供4个下载方式：
下载1: https://pan.huang1111.cn/s/4RyLlig  访问密码: JpZGp7ZS
下载2: https://pan.xiaomuxi.cn/s/zkDfg  访问密码: JwpOzTR7
下载3 (有效期24h): https://f.ws59.cn/f/elcdfgjrkbu  访问密码: 64942575下载4：infected2024071401.zip - 蓝奏云 (lanzoue.com)

压缩包SHA-256: 004c59e17178ebbc86da08ea93eb39064a86f5d1be7c18d330c15f80dde8504b

解压密码: infected

当前测试阶段：开放测试

奖励/惩罚规则：
奖励规则：
1、上传扫描日志，+5经验。
2、上传双击结果，+10经验。
3、测试多款安全软件的，奖励累加。
惩罚规则：
1、在三小时内未能提供测试结果的按照灌水处理。
2、正式测试时间内，泄露样本下载链接，屏蔽并交给督查组处理。
3、其他违规行为，按照论坛相关规定处理。

温馨提示与免责声明：仅供学习、研究、测试用途，样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险。

显示全部楼层 · 发表于 2024-7-14 16:44:30

本帖最后由 ANY.LNK 于 2024-7-14 18:03 编辑

微软目前结果：

2024-07-14T09:51:34.815Z DETECTION Trojan:Script/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\helper.bat
2024-07-14T09:51:34.980Z DETECTION Trojan:Script/Tnega!MTB file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\DHL_PT563857935689275783656385FV-GDS3535353.bat
2024-07-14T09:51:35.921Z DETECTION Trojan:Win32/Sabsik.FL.A!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\setup.exe
2024-07-14T09:51:36.800Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\1PDF.FaturaDetay_202407.exe
2024-07-14T09:51:44.392Z DETECTION Trojan:Win32/Wacatac.B!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\d87e2dcd2eb9763552645a34218696143fa99ac7b5173dcd04889ce9f5ddf96d.exe
2024-07-14T09:51:48.414Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\644d928a4a942f6ae4c90640103b595941f7a0b557ba49d122d137b1429c0325.exe
2024-07-14T09:51:52.393Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\3e6642f7100bb72137d68b5aa34a2d1f1a75722ab7d2b15987bbdeb84bc3265e.exe
2024-07-14T09:51:54.972Z DETECTION Trojan:Win32/Sabsik.FL.A!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\Built.exe
2024-07-14T09:51:59.349Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\901478668c0d5ecb3b5044dcb3e1744045f7b2a800a7c0c67020d9294470f3d4.exe
2024-07-14T09:52:01.110Z DETECTION Trojan:Win32/Formbook!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\PDF.FaturaDetay_202407.exe
2024-07-14T09:52:04.262Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\ccleaner.exe
2024-07-14T09:52:05.495Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\SIP.03746.XSLSX.exe
2024-07-14T09:52:08.723Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\96d1bc7dec91a7a4e5fe653853a504e07d17e898fa437cf75e929fa909dd6bb7.exe
2024-07-14T09:52:11.884Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\4c40337094cf0bb86fad86d2ea724ac6e6a499f0acd877839a69d35c354a7792.exe
2024-07-14T09:52:13.409Z DETECTION Trojan:Win32/Wacatac.B!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\PDF.exe
2024-07-14T09:52:13.904Z DETECTION Trojan:Script/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\black.bat
2024-07-14T09:52:16.778Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\64ec6562b96016699c6ae14166f4d31bde2b160eaa84d34a661fc2943017202e.exe
2024-07-14T09:52:19.158Z DETECTION Trojan:Win32/Wacatac.B!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\938b7e042bda75e416261e46d0d4873781fd5d53c2ce6c2748b92eeb8a826598.exe
2024-07-14T09:52:21.092Z DETECTION Trojan:Win32/Wacatac.B!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\7a0395c75ac633d66a7a9f2690cbdb9c90ac5b0fc4f9273b6e0cf16f70eedd8e.exe
2024-07-14T09:52:22.740Z DETECTION Trojan:Win32/Wacatac.B!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\DTLite.exe
2024-07-14T09:52:25.356Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\a33245a27c02bbb72bf66f6bf1c960affefa8ed2a096dc1d6faa6699fe81c48a.exe
2024-07-14T09:52:25.775Z DETECTION Trojan:Win32/Znyonm file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\dwvhgtd.exe
2024-07-14T09:52:26.294Z DETECTION Trojan:Win32/Amadey.RPY!MTB file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\arwbjuh.exe
2024-07-14T09:52:26.714Z DETECTION Trojan:Win32/Znyonm file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\file.exe
2024-07-14T09:52:26.737Z DETECTION Trojan:Win32/Znyonm file:C:\Users\A.LINK\Downloads\infected2024071401\Downloads\bjutbht.exe

复制代码

稍后看看能不能运行

显示全部楼层 · 发表于 2024-7-14 16:45:22

本帖最后由断簪于 2024-7-14 17:23 编辑

fs解压+右键扫描

双击，exe全杀，DHL被实机卡巴阻止访问网站，black被DG杀，helper被AMSI杀

显示全部楼层 · 发表于 2024-7-14 16:48:09

本帖最后由 biue 于 2024-7-14 16:56 编辑

腾讯电脑管家

HitmanPro

显示全部楼层 · 发表于 2024-7-14 16:48:44

本帖最后由 hipoxiaxxx 于 2024-7-14 17:20 编辑

QAX扫描KILL 12X，剩余已上报

显示全部楼层 · 发表于 2024-7-14 16:49:05

本帖最后由 hsks 于 2024-7-14 16:56 编辑

怎么是推荐不是置顶了（
https://tria.ge/240714-krt15awemf

显示全部楼层 · 发表于 2024-7-14 16:49:15

本帖最后由 123456aaaafsdeg 于 2024-7-14 17:01 编辑

自制13X

norton v24

显示全部楼层 · 发表于 2024-7-14 16:55:14

本帖最后由 wenshui1013 于 2024-7-14 17:13 编辑

飞塔扫描11X，剩余15X，11/26=42.3%
双击只杀了最后一个setup.exe的衍生物，其余均为链接拒绝

显示全部楼层 · 发表于 2024-7-14 16:58:20

本帖最后由 Anmoe 于 2024-7-14 17:26 编辑

卡巴扫描 15x 执行 PDM 9x
剩余 PDF.exe 拦截下载 setup.exe Miss

日志压缩用的zstd 提示损坏是解压软件的问题

显示全部楼层 · 发表于 2024-7-14 17:05:41

本帖最后由 123456aaaafsdeg 于 2024-7-14 17:16 编辑

HISEC
双击

[病毒样本] 【开放测试】卡饭病毒样本包 20240714 第144期

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块