【开放测试】卡饭病毒样本包 20240714 第144期

syswow64

BD

扫描剩余6个


双击：
云杀2个

ATD杀2个

PDF.exe样本运行PS脚本以后触发欺诈防护

setup.exe云杀衍生物，样本崩溃

xcvbaby

毒霸安全终端:14(默认设置未开启加固引擎)

双击1x

swizzer

华为
实时防护 7/26

双击ing...




双击杀4/(26-7)，其中2x仅击杀衍生物。

随后系统就炸了（截图亮点自寻。black.bat导致的）




重启后再次双击，又杀两个：



总计13/26，50%

00006666

没有名字ssss 发表于 2024-7-14 17:49
看来eset还是有点东西的，一直以为是吉祥物

ESET的内存扫描一直都很强，在几年前很多杀软还没有内存扫描的时候，他们就用这种技术了

00006666

hipoxiaxxx 发表于 2024-7-14 16:48
QAX扫描KILL 12X，剩余已上报

没报的样本，传一下沙箱就行，沙箱检测恶意会自动拉黑

dght432

卡巴斯基剩余5个






用论坛的学习版加强版双击






加强版和免费版的主防可能不一样（这个有待验证）

扫描双击kill all

ジ蓅暒划过づ

dght432 发表于 2024-7-14 19:59
卡巴斯基剩余5个

加强版多了个应用程序控制

00006666

QaxVirusRemoval 现在19X

1. 扫描引擎: QOWL - 本地引擎 QCE - 云引擎 QDE - AI引擎
   
2. 扫描项目数: 26
   
3. 发现安全威胁: 19
   
4. 已处理安全威胁: 0
   
5. 
   
6. -----------------------------------------------------------------------------------------
   
7. 威胁标识                        扫描引擎                        文件MD5                                清理结果                        文件路径
   
8. QDE.V2.3.36SMJRV8BK.1ML        云引擎        771eade8ae168734077830344b852624        未清理        C:\Users\Administrator\Desktop\Downloads\644d928a4a942f6ae4c90640103b595941f7a0b557ba49d122d137b1429c0325.exe
   
9. Backdoor.Win32.Remcos.0f9        云引擎        0475d0b51b30bf28599601243c9a9aae        未清理        C:\Users\Administrator\Desktop\Downloads\3e6642f7100bb72137d68b5aa34a2d1f1a75722ab7d2b15987bbdeb84bc3265e.exe
   
10. Win32/Trojan.644        云引擎        2c9b6dd3a6026fa2c7db268eaea331df        未清理        C:\Users\Administrator\Desktop\Downloads\64ec6562b96016699c6ae14166f4d31bde2b160eaa84d34a661fc2943017202e.exe
    
11. Trojan.Win32.Loader.bba        云引擎        1e96a6d78465dceadfaedf2c8200a6de        未清理        C:\Users\Administrator\Desktop\Downloads\7a0395c75ac633d66a7a9f2690cbdb9c90ac5b0fc4f9273b6e0cf16f70eedd8e.exe
    
12. Backdoor.Win32.Remcos.0f9        云引擎        c318036044f10d288cedac36d81a611b        未清理        C:\Users\Administrator\Desktop\Downloads\938b7e042bda75e416261e46d0d4873781fd5d53c2ce6c2748b92eeb8a826598.exe
    
13. Backdoor.Win32.Remcos.0f9        云引擎        2121a055e132df9c2b62d3ad578faa85        未清理        C:\Users\Administrator\Desktop\Downloads\a33245a27c02bbb72bf66f6bf1c960affefa8ed2a096dc1d6faa6699fe81c48a.exe
    
14. QDE.V2.3.76AEPADVG.JH        AI引擎        2b292145e4ec28e8bd8b22c1353543d1        未清理        C:\Users\Administrator\Desktop\Downloads\arwbjuh.exe
    
15. QDE.V2.3.76AEPADVG.JH        AI引擎        9442e7f51753f9ef3604a13e459334aa        未清理        C:\Users\Administrator\Desktop\Downloads\bjutbht.exe
    
16. Trojan.Win32.Loader.bfa        云引擎        a7e44b01b9f23031067e9032196cc0ba        未清理        C:\Users\Administrator\Desktop\Downloads\ccleaner.exe
    
17. QDE.V2.3.36SMJRV8BK.1ML        云引擎        eb6fad4894d0b420b92c00acda8122ae        未清理        C:\Users\Administrator\Desktop\Downloads\borlndmm.dll
    
18. Trojan.BAT.Agent.b5f3        云引擎        60186cd9a2e82835bc143c1fb4662b7e        未清理        C:\Users\Administrator\Desktop\Downloads\DHL_PT563857935689275783656385FV-GDS3535353.bat
    
19. Trojan.Win32.Loader.bfa        云引擎        b1fb38b2b6032ca248f163aaa5cf8ae6        未清理        C:\Users\Administrator\Desktop\Downloads\d87e2dcd2eb9763552645a34218696143fa99ac7b5173dcd04889ce9f5ddf96d.exe
    
20. QDE.V2.3.76AEPADVG.JH        云引擎        846954f6bb92d6152358220de974eadb        未清理        C:\Users\Administrator\Desktop\Downloads\dwvhgtd.exe
    
21. Win32/Trojan.644        云引擎        684de18cccab7719057cd4bbfbee16c3        未清理        C:\Users\Administrator\Desktop\Downloads\DTLite.exe
    
22. TrojanDownloader.Win64.Generic.cdf        云引擎        34c2047d0b69ba023b700c21431accc0        未清理        C:\Users\Administrator\Desktop\Downloads\PDF.exe
    
23. QDE.V2.3.76AEPADVG.JH        AI引擎        9442e7f51753f9ef3604a13e459334aa        未清理        C:\Users\Administrator\Desktop\Downloads\file.exe
    
24. Dropper/MSIL.Win32.Sysn.743        云引擎        3a2ba5be087162cfdb5d49ac32edd534        未清理        C:\Users\Administrator\Desktop\Downloads\PDF.FaturaDetay_202407.exe
    
25. Dropper/MSIL.Win32.Sysn.743        云引擎        a3e681364daaa68ce0177581573f483f        未清理        C:\Users\Administrator\Desktop\Downloads\SIP.03746.XSLSX.exe
    
26. QDE.V2.3.SP5MVJBJD.WT        AI引擎        d6dd2275a92bd37adb3a886255a431ef        未清理        C:\Users\Administrator\Desktop\Downloads\setup.exe
    

复制代码

真小读者

xcvbaby 发表于 2024-7-14 18:25
毒霸安全终端:14(默认设置未开启加固引擎)

双击1x

现在红伞引擎是v9的，装v10上可能有兼容问题

StarlitFuture

COMODO 2025 TDT Block 1，剩余入沙