【开放测试】卡饭病毒样本包 20240813 第155期

QVM360

警告：

       本主题中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：
71x (2024-08-13).zip - 蓝奏云 (lanzoue.com)
SHA256: 71DF0C79731744D49BCDD29DD550D4D7E7D5276FAC5390510C2ECABBBBE5BFB4
压缩包密码：infected


如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试并提供未检测的样本名，+5经验
2、上传扫描日志 (在 (1) 的前提下)，+5经验。
3、上传双击结果（必须带图或日志），+10~20经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加100经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

----------------------------------------------------
往期测试样本包下载：
https://mc163.lanzoue.com/b0edaxo1g
密码:GkNO64bFD5bf

360压缩打开报毒


忽略360的危险提示，打开压缩包，71个文件，使用金山毒霸最新版（病毒库最新，联网正常）扫描  55个（几分钟后进入第二次扫描，俗称云二扫，依然55个）



剩余文件（已经上报）：

yyds_x

360sd PRO:

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库日期：2024-08-13
   
4. 扫描时间：2024-08-13 18:19:26
   
5. 扫描用时：00:00:05
   
6. 扫描类型：右键扫描
   
7. 扫描文件总数：73
   
8. 项目总数：55
   
9. 清除项目数：55
   
10. 
    
11. 扫描选项
    
12. ----------------------
    
13. 扫描所有文件：是
    
14. 扫描压缩包：是
    
15. 发现病毒处理方式：由用户选择处理
    
16. 扫描磁盘引导区：是
    
17. 扫描 Rootkit：是
    
18. 使用云查杀引擎：是
    
19. 使用QVM人工智能引擎：是
    
20. 扫描建议修复项：是
    
21. 常规引擎设置：
    
22. 
    
23. 扫描内容
    
24. ----------------------
    
25. D:\Downloads\1
    
26. 
    
27. 
    
28. 白名单设置
    
29. ----------------------
    
30. 
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高危风险项
    
35. ----------------------
    
36. D:\Downloads\1\010337998810c5415119965fe4c71b277af7b34f2357c8f2026f5f2a01ef50ab.exe        感染型病毒(Win32/Trojan.Generic.HwoCCzsA)        已删除
    
37. D:\Downloads\1\02008689c84d7a0d37007710998077ffdf9bca35af2282ed74a41d0259c44688.exe        感染型病毒(Win32/Backdoor.Remcos.HwoCUdIA)        已删除
    
38. D:\Downloads\1\03d4eef8fd0c9d7d26b6e893e24f570c2a7b337a6f3ae43f122eefe27bffba87.exe        Win64/TrojanPSW.Lumma.H8oAT7AA        已删除
    
39. D:\Downloads\1\0bd1beb985425d06ff14735a00162f7fb7934cd796bc58abae830ac61a390237.exe        Win64/TrojanPSW.Stealerc.HgEATesA        已删除
    
40. D:\Downloads\1\1bca90670ea01a05472c06449066d4a8ba53619a22b1ab993efe27e7326d0f9d.exe        感染型病毒(Win32/Trojan.Generic.HxMBUSEA)        已删除
    
41. D:\Downloads\1\1c8aaf17a743b6f1f6f356c4567389536c62d84f6b29f4139217205bfbb945a8.exe        感染型病毒(Win32/Backdoor.Crysan.HwMAakcA)        已删除
    
42. D:\Downloads\1\248653074d88fac18a59e758a14fac1c0dcb8af24f32b17a43a15222cf93576e.exe        感染型病毒(Win32/Backdoor.Remcos.HwoCIREA)        已删除
    
43. D:\Downloads\1\2bde8a0357a3e9c2202962b1c941198d8389709b1e34abf10b11bdd70fe70060.exe        Win64/Heur.Generic.H8kBSdEA        已删除
    
44. D:\Downloads\1\2c045c716803f0b498323015fdfa3756850c5b4ae75a21f7667d5d7b2c67062c.exe        感染型病毒(Win32/Trojan.Generic.HwMBTbsA)        已删除
    
45. D:\Downloads\1\2e8c08abc070d55f30338ad1f69d6f9946fa7d31d069c3b4bc37b97053b569f5.exe        感染型病毒(Win32/Backdoor.Remcos.HgIATeoA)        已删除
    
46. D:\Downloads\1\34bd368f378e9d1b887bf33e98e4e9ccd0424decadd353a717ed9f330629c074.exe        Win64/Trojan.Generic.HgEATesA        已删除
    
47. D:\Downloads\1\33add8fdc604485c3b7bd8d82331848729ac654bdbedbfb73753ed6a2da26101.exe        感染型病毒(Win32/TrojanPSW.Stealerc.HxMBUDQA)        已删除
    
48. D:\Downloads\1\52daf73ade9a604dee09d39a62636d33ff50f6e08de58a96e012f8f3141b54ae.exe        感染型病毒(Win32/Backdoor.Remcos.HwoCLk8A)        已删除
    
49. D:\Downloads\1\50288a284facdc1ed2a296caa92804f8e890877219a09b0de161d0e7f92f2822.dll        感染型病毒(Win32/Trojan.Generic.HgkATesA)        已删除
    
50. D:\Downloads\1\5d876bde0e46b128971141a7b65ecb34dcfa008626c1561940b0d321082efe19.exe        感染型病毒(Win32/Trojan.Lolbas.HgIATegA)        已删除
    
51. D:\Downloads\1\60f42611d32165af0c6ad6d202bb59a72b6e265adea2a596cb93b4cd271fb251.exe        感染型病毒(Win32/Heur.Generic.HwoCKOoA)        已删除
    
52. D:\Downloads\1\19b5a324a8cbe7237b0cdbea4b24ccaab3de8697bd6e6f55d62243b88f680884.jar        木马程序(Generic/Trojan.Generic.HgAATegA)        已删除
    
53. D:\Downloads\1\654fb34417af673b0d4570afe56c4c22fa1134ac13e47994e9afeaa7a7887dd0.exe        感染型病毒(Win32/Trojan.Generic.HgIATesA)        已删除
    
54. D:\Downloads\1\6f9aa9eb973b539c4efa3c63a9e2429f87d8db8b483f8f63474b434c09e27a26.exe        感染型病毒(Win32/TrojanSpy.RedLine.HwMBTbsA)        已删除
    
55. D:\Downloads\1\6c9b81415ce7f9c68b5804eec34d489290401cfd9464810a7686093f63a130fc.exe        感染型病毒(Win32/Heur.Generic.HwMBRZkA)        已删除
    
56. D:\Downloads\1\7903ae5797aeb3fc2438a2681ce14e5957b389597a8b63c72d14de1191e27604.exe        感染型病毒(Win32/TrojanDownloader.GuLoader.HxQBTbsA)        已删除
    
57. D:\Downloads\1\8cf6a3d7e5694a0453d85e67a038bb5804b6eb8969287f1d021bdb7b95234e9d.exe        感染型病毒(Win32/TrojanDownloader.GuLoader.HxQBUdIA)        已删除
    
58. D:\Downloads\1\8851f3dd7ba46d19cbf0ffdb1428eb72e463851fae8bb468f01d5ba58d65fc9d.exe        感染型病毒(Win32/Heur.Generic.HwoCUE8A)        已删除
    
59. D:\Downloads\1\9c0e6f401644a7fe1eabace6fe5e0b10c20c73db7c28b3a3152059e8785d6411.exe        感染型病毒(Win32/TrojanPSW.Generic.HwMBSvoA)        已删除
    
60. D:\Downloads\1\9f556ea46bdd815e809d4485c599147a398411fe9446b6e58e57c0c71835a26f.exe        感染型病毒(Win32/Heur.Generic.HwoCTbsA)        已删除
    
61. D:\Downloads\1\a288d0d898c7729037ab07a8ab05713862a3b74aba2c5fc55ec2cd590d547a7b.exe        感染型病毒(Win32/Trojan.Generic.HwMBTr0A)        已删除
    
62. D:\Downloads\1\ae7d55977f010445b83b1eb544c65afe7cbd14e49ce0e47ea9939c7f010f214e.exe        感染型病毒(Win32/Heur.Generic.HwoCT7AA)        已删除
    
63. D:\Downloads\1\2501e83f738b12ed186682b7b962ab755d25a3e3de0202071f2d596ab043cdcd.bat        virus.bat.bitsadmin.a        已删除
    
64. D:\Downloads\1\30b948a3c93cf7e961e828766eb57fe98c0154a293ffa6b32721ff486fc392cf.rtf        木马程序(Generic/Exploit.CVE-2017-11882.HqsATeoA)        已删除
    
65. D:\Downloads\1\b9f49c654a651e509c718f73b241979aaf4611c3b4e4d84d2e95f5a9f7bce1c7.exe        感染型病毒(Win32/Trojan.Generic.HwMBTg8A)        已删除
    
66. D:\Downloads\1\baad4005fb863b9598108dc202ceb8a5d70f36214ea004400ac82a3aa5328dc7.exe        感染型病毒(Win32/Backdoor.Remcos.HwoCZn8A)        已删除
    
67. D:\Downloads\1\bcfbd940e9f24ec2e684ca0e8f5bb70b8b46c9f3152e379366b155f929aa004a.exe        感染型病毒(Win32/TrojanDropper.Generic.HwMBTbsA)        已删除
    
68. D:\Downloads\1\be9ccc4a8a960dca990a7582abf5bdd3245fd5b552864a22d52d764f58a4d2ca.exe        感染型病毒(Win32/Heur.Generic.HwMBTg8A)        已删除
    
69. D:\Downloads\1\cc62fac9e31cb3aa56194c8b6bce906273cf44b48ce08459abc1851f2bf0ac5b.exe        感染型病毒(Win32/Heur.Generic.HwMBUdIA)        已删除
    
70. D:\Downloads\1\cde8e508f7df507ff60204e636c5a4268f5b9debf2d393c3946c857c76dabd28.exe        感染型病毒(Win32/Trojan.Agentb.HwMBUbQA)        已删除
    
71. D:\Downloads\1\344c7da93f656041139c2025a960539db8916f2ab80dc780ef6eefab359fed04.ps1        木马程序(Trojan.Generic)        已删除
    
72. D:\Downloads\1\d09acbc6bb7394e70bd6abfe97d71adbd51e9cba43b4dd6bc49a5bef567ab704.exe        Win64/Trojan.Inject.H8kBTg8A        已删除
    
73. D:\Downloads\1\dd974e2e1dbb2dae5a4b224954ef3ba77efd4ca1c16ed3e357a68bce7b7af6fc.exe        感染型病毒(Win32/Backdoor.DCRat.HwMBLpgA)        已删除
    
74. D:\Downloads\1\e801fc69d4d730346c6ec81d9c9ab0bfc8471a345faf8cce76737115dccd87dc.exe        感染型病毒(Win32/Trojan.Strab.HwoCTN0A)        已删除
    
75. D:\Downloads\1\ed1b8cb130c9f5dfb7889a60c6cde36d86635c39cf59c7d9e57d5d1ec17784ff.exe        感染型病毒(Win32/Trojan.Generic.HxQBTg8A)        已删除
    
76. D:\Downloads\1\f9898f9bbef6d022dd0ce4343009f8d8ec465322ec384723e565a7ff0db259e7.exe        感染型病毒(Win32/Trojan.Generic.HgIATesA)        已删除
    
77. D:\Downloads\1\f99f375d5b6400c8fefbbed89326980f379a59b6e66cae19d44fe60f3f31b7b7.exe        感染型病毒(Win32/TrojanSpy.Raccoon.HxQBRZkA)        已删除
    
78. D:\Downloads\1\fc330820899d3b38c7267818e1603b11c5e66b93a7ff5ec649f2ce033c1e3b66.exe        感染型病毒(Win32/TrojanPSW.Stealerc.HwMBSdEA)        已删除
    
79. D:\Downloads\1\6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e.bat        木马程序(Trojan.Generic)        已删除
    
80. D:\Downloads\1\7240b4e2635930b31226addb3fce9e2aa1a2351562f36b53090e261aa47c719e.ps1        木马程序(Trojan.Generic)        已删除
    
81. D:\Downloads\1\7375b136191c58576c9e4d902db6ff4953582727eb5a6d06815dee094d735fb8.lnk        Script/Trojan.Winlnk.HmEATeoA        已删除
    
82. D:\Downloads\1\7ae426053484d383d48daf69f8372cbfe528cc7e0afcfc114a5ee43ab900bdac.xlsx        Office/Exploit.CVE-2017-0199.HtoATewA        已删除
    
83. D:\Downloads\1\86ef578ca5923119e65049f3d26bff7ea41cea12f8c425f06786b406c8dfaf9a.exe        HEUR/QVM41.2.51D2.Malware.Gen        已删除
    
84. D:\Downloads\1\92c7e69b6d03a37ec81009ef279a87ef62d8fa6b8d4122a005813facbed979f5.exe        HEUR/QVM20.1.51D2.Malware.Gen        已删除
    
85. D:\Downloads\1\b04f7ff1cfec978b59c749c0d4a9256d676aefc546c6141f3ddad13fc32d088e.exe        HEUR/QVM10.2.51D2.Malware.Gen        已删除
    
86. D:\Downloads\1\975932a324738407262644173bd2d36cd0c5269bb27143cd83ad1faa3a120580.bat        Script/Trojan.Generic.HhsATbAA        已删除
    
87. D:\Downloads\1\f9fa8f47333b24b20ff9c838d40e58f56c86ec5d9351e38a387bf5eba3356f06.exe        HEUR/QVM10.2.51D2.Malware.Gen        已删除
    
88. D:\Downloads\1\f1df25e1d4289f2933f3d3fb2a01b93a4bb25b8d1d189f448c6b98ee9308468b.xlsx        Office/Exploit.CVE-2017-0199.HtoATewA        已删除
    
89. D:\Downloads\1\fa4bb7fa772f5d550c1fb5d56a6796ea3d0c4c159248b526f002648c29c29eed.lnk        木马程序(Trojan.Generic)        已删除
    
90. D:\Downloads\1\eb63b8746d308b39f81492330bc82e4dfd4d8f0c00ba047b79c2b01c7d7184e0.exe        HEUR/QVM202.0.51D2.Malware.Gen        已删除
    
91. 
    

复制代码

xmt12

自制 48x
360 55x

inhh1

天擎v10扫描64x
剩下的双击都没反应

biue

腾讯电脑管家

ANY.LNK

微软
解压+扫描剩余




日志：





615那个MSI微软目前认为是Not malware

1073328164

迈克菲扫描 kill 68x（今天真猛）

miss以下三个

御坂14857号

智量 扫描杀35x，双击测试拦截15x，miss 21x（包括检测虚拟机的样本、无法打开的文档样本等）

共杀50x/71x

RainCloud9

卡巴扫72，实际杀62剩9

cab774（一个卡巴scan miss）
在upsight监控下的虚拟机里成功运行且upsight控制端无反应（