【开放测试】卡饭病毒样本包 20240722 第149期

QVM360

警告：

       本主题中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：
https://mc163.lanzoue.com/in8Px257hxgb
SHA256:F1933DA78EF75B37BD743C52FA7CAB5163AF18B6BA9B885365D11CADCA3DFF04


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
奖励规则：
1、上传扫描日志（把miss的样本的文件名一起发上来），+5经验。
2、上传双击结果，+15经验。
3、测试多款安全软件的，奖励累加。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

----------------------------------------------------
往期测试样本包下载：
https://mc163.lanzoue.com/b0edaxo1g
密码:GkNO64bFD5bf



引流：录取结果_卡饭茶舍_娱乐休闲专区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)

hhjjjjjj123

卡巴斯基全歼

biue

腾讯电脑管家



火绒（开启高启发）

1073328164

迈克菲扫描 kill 24x

zhuzhu009

360 扫描23/26双击都拦截了

ANY.LNK

微软：
当前进度：解压+扫描

1. 2024-07-22T07:22:31.960Z Version: Product 4.18.24060.7 Service 4.18.24060.7 Engine 1.1.24060.5 AS 1.415.231.0 AV 1.415.231.0
   
2. 2024-07-22T08:21:15.886Z DETECTION Trojan:Win32/Stealc.DA!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\15e918d1df17402cac720b75c85e81587d15ef620e89b639ad71085ce77ca8c8.exe
   
3. 2024-07-22T08:21:15.998Z DETECTION Trojan:Win32/Leonem file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\103494894de51a19c77a06cf7a48e2d278cd7f768bd972c2fd34d557f619e1b8.exe
   
4. 2024-07-22T08:21:16.264Z DETECTION Trojan:MSIL/Redline!atmn file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\00195a05484a91950f0c188ce6ac5f05b94123095bba2bdf0f184332bacd4201.exe
   
5. 2024-07-22T08:21:16.516Z DETECTION Backdoor:MSIL/Bladabindi.AJ file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\1adf26633c17278c9b930529b164637a8942cbb1f3267afafec63b56de51dd96.exe
   
6. 2024-07-22T08:21:16.594Z DETECTION Trojan:MSIL/Hanoone!pz file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\317ce86a4e5783cbfa78be1ce5950fe287d810f34d834d859df0bf7496625985.exe
   
7. 2024-07-22T08:21:16.610Z DETECTION Trojan:Win32/LummaStealer.RO!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\50d670fcdb23752572ad966fef6e4b67e9d600a8ca0bfef4f58847eff69ed40d.exe
   
8. 2024-07-22T08:21:16.641Z DETECTION Trojan:Win32/AutoitInject.SAU!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\55911205edcecf1a4337052e070334ad0dfb5b651cb980122a963b811aeda078.exe
   
9. 2024-07-22T08:21:16.672Z DETECTION Trojan:Win32/Stealc.DA!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\5a48f7ceeb3a0ef874ee3247079ce780b39e8af328aaa8b1e91cfed4729969a3.exe
   
10. 2024-07-22T08:21:16.875Z DETECTION Backdoor:MSIL/Quasar!atmn file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\6700ee6916de2b466bfba8efd9d0aaa71cf99252d3f95c570c366819a45ab2ce.exe
    
11. 2024-07-22T08:21:16.885Z DETECTION Trojan:MSIL/Remcos.FAI!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\725827cfa16ee9aa789f4cb0a7086dd4d6a5ab381461fa8ea0c95aac5a24b57b.exe
    
12. 2024-07-22T08:21:17.645Z DETECTION Trojan:Win32/Casdet!rfn file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\2f0d81e068e18c1b7fe631d9342b33afd5bdad5bf3de39a28d6c6de30edbf661.exe
    
13. 2024-07-22T08:21:17.725Z DETECTION Trojan:Win32/Leonem file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\789bf9980a00eca1165c61fc5257ac3d453231e1d5020db341f59f6aa62b99a0.exe
    
14. 2024-07-22T08:21:18.316Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\25bbed456281ea6f37cb6b295ebd0d1764156e797b4f15e0dc1bbcd7342086a9.exe
    
15. 2024-07-22T08:21:18.365Z DETECTION Trojan:Win32/Stealerc.GAB!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\98d21af044435f9ab5f527d1f77208767d8ee638de98fc335094dc0c38592bc8.exe
    
16. 2024-07-22T08:21:18.952Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\3c764ae83eaaab36e7550ebd312d12daa8e41cd8bc2294eb3bdf4459dda73f36.exe
    
17. 2024-07-22T08:21:19.544Z DETECTION Backdoor:Win32/DCRAT.JP!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\7c00050f9a74c897dc0b917b07898b14150329571584ed3d7928d7c59b974c2b.exe
    
18. 2024-07-22T08:21:20.137Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\72d2fcb709a2bf07214901ffa2b9aea792ee4fc4ff646646bfa02ddb8e775d7e.exe
    
19. 2024-07-22T08:21:20.641Z DETECTION Backdoor:MSIL/DCRat!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\4963827ab4881382f900255fa034f5c5f369cdc11d30863c69a04ed7f6abca5e.exe
    
20. 2024-07-22T08:21:21.396Z DETECTION Trojan:MSIL/RemLoader!MTB file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\29b828a2d4a02f4c3508e27714ceccea4e2d117dc0466671d334a6debd7a077b.exe
    
21. 2024-07-22T08:21:21.855Z DETECTION Trojan:Win32/Wacatac.H!ml file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\bb265476a6c725d9781bc778c83db6a9b0424d57003a0ff261b70f746bc7d42e.exe
    
22. 2024-07-22T08:21:22.500Z DETECTION Trojan:Win32/Phonzy.B!ml file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\c3db721f1ec3fd4b3fc040db03b4d7c33c84c708dbbb0ea503b812869b0f3ea7.exe
    
23. 2024-07-22T08:21:23.065Z DETECTION Trojan:Win32/Leonem file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\dddd9cd5cd6589c82939b6cb4d6b86c4f8f9be9b68d03a05bc1d00a048127d22.exe
    
24. 2024-07-22T08:21:23.915Z DETECTION Trojan:Win32/Phonzy.B!ml file:C:\Users\A.LINK\Downloads\26x (2024-07-22)\1\f2ff59682965b4da4435daa3518aee358db14ec31440dfe464fba57557f6113e.exe

复制代码

下一阶段：双击

2个JS双击均不报告，cmd进程拉起，尝试加载远程DLL，但疑似服务器未能下发dll



DLL运行，等待许久后开始报毒


正在确认状态中……

暂未发现可疑外联

孤勇者

卡巴斯基解压kill24x,双击2x,清空。

企稳向好

ESET 解压监控杀24X，剩余2个js扫描miss，已提交


日志：


miss文件：
40c918b435649c05c1f43a6f95c9bdb613726a86dfce987ea5ccd90ec2c911df.js
e8c512ee0a9eac40e0e64519160fd2a001a9fa98dccf54592d3c6291606e74b8.js

123456aaaafsdeg

24/26，93%



26/26，100%

真小读者

亚信 17X

日期/时间        威胁名称        类型        受感染文件        处理措施        检测方式
2024/7/22 下午4:43:36        BKDR_HPNOANCOOE.SM        威胁        D:\下载\26x (2024-07-22)\1\317ce86a4e5783cbfa78be1ce5950fe287d810f34d834d859df0bf7496625985.exe        已移除        手动扫描
2024/7/22 下午4:43:37        TrojanSpy.Win64.SNAKEKEYLOGGER.YXEGRZ        威胁        D:\下载\26x (2024-07-22)\1\103494894de51a19c77a06cf7a48e2d278cd7f768bd972c2fd34d557f619e1b8.exe        已移除        手动扫描
2024/7/22 下午4:43:37        TrojanSpy.Win32.SNAKEKEYLOGGER.YXEGVZ        威胁        D:\下载\26x (2024-07-22)\1\c3db721f1ec3fd4b3fc040db03b4d7c33c84c708dbbb0ea503b812869b0f3ea7.exe        已移除        手动扫描
2024/7/22 下午4:43:37        TrojanSpy.Win32.STEALC.YXEGRZ        威胁        D:\下载\26x (2024-07-22)\1\98d21af044435f9ab5f527d1f77208767d8ee638de98fc335094dc0c38592bc8.exe        已移除        手动扫描
2024/7/22 下午4:43:37        TrojanSpy.Win32.REDLINE.YXEGVZ        威胁        D:\下载\26x (2024-07-22)\1\00195a05484a91950f0c188ce6ac5f05b94123095bba2bdf0f184332bacd4201.exe        已移除        手动扫描
2024/7/22 下午4:43:37        TrojanSpy.Win32.STEALC.YXEGVZ        威胁        D:\下载\26x (2024-07-22)\1\15e918d1df17402cac720b75c85e81587d15ef620e89b639ad71085ce77ca8c8.exe        已移除        手动扫描
2024/7/22 下午4:43:37        TROJ_GEN.R002C0DGH24        病毒        D:\下载\26x (2024-07-22)\1\7c00050f9a74c897dc0b917b07898b14150329571584ed3d7928d7c59b974c2b.exe        已移除        手动扫描
2024/7/22 下午4:43:37        TROJ_GEN.R002C0DGH24        病毒        D:\下载\26x (2024-07-22)\1\4963827ab4881382f900255fa034f5c5f369cdc11d30863c69a04ed7f6abca5e.exe        已移除        手动扫描
2024/7/22 下午4:43:38        TrojanSpy.Win32.REDLINE.YXEGTZ        威胁        D:\下载\26x (2024-07-22)\1\50d670fcdb23752572ad966fef6e4b67e9d600a8ca0bfef4f58847eff69ed40d.exe        已移除        手动扫描
2024/7/22 下午4:43:38        TrojanSpy.Win32.SNAKEKEYLOGGER.YXEGVZ        威胁        D:\下载\26x (2024-07-22)\1\25bbed456281ea6f37cb6b295ebd0d1764156e797b4f15e0dc1bbcd7342086a9.exe        已移除        手动扫描
2024/7/22 下午4:43:38        Trojan.Win32.PRIVATELOADER.YXEGUZ        威胁        D:\下载\26x (2024-07-22)\1\29b828a2d4a02f4c3508e27714ceccea4e2d117dc0466671d334a6debd7a077b.exe        已移除        手动扫描
2024/7/22 下午4:43:38        Trojan.Win32.GULOADER.YXEGVZ        威胁        D:\下载\26x (2024-07-22)\1\f2ff59682965b4da4435daa3518aee358db14ec31440dfe464fba57557f6113e.exe        已移除        手动扫描
2024/7/22 下午4:43:38        TrojanSpy.Win32.STEALC.YXEGVZ        威胁        D:\下载\26x (2024-07-22)\1\5a48f7ceeb3a0ef874ee3247079ce780b39e8af328aaa8b1e91cfed4729969a3.exe        已移除        手动扫描
2024/7/22 下午4:43:39        Backdoor.Win32.REMCOS.YXEGSZ        威胁        D:\下载\26x (2024-07-22)\1\725827cfa16ee9aa789f4cb0a7086dd4d6a5ab381461fa8ea0c95aac5a24b57b.exe        已移除        手动扫描
2024/7/22 下午4:43:39        TROJ_GEN.R002C0DGM24        病毒        D:\下载\26x (2024-07-22)\1\1adf26633c17278c9b930529b164637a8942cbb1f3267afafec63b56de51dd96.exe        已移除        手动扫描
2024/7/22 下午4:43:39        TROJ_GEN.R002C0DGL24        病毒        D:\下载\26x (2024-07-22)\1\789bf9980a00eca1165c61fc5257ac3d453231e1d5020db341f59f6aa62b99a0.exe        已移除        手动扫描
2024/7/22 下午4:43:39        Backdoor.Win32.QUASARRAT.YXEGVZ        威胁        D:\下载\26x (2024-07-22)\1\6700ee6916de2b466bfba8efd9d0aaa71cf99252d3f95c570c366819a45ab2ce.exe        已移除        手动扫描