【开放测试】卡饭病毒样本包 20240813 第155期

显示全部楼层 · 发表于 2024-8-13 18:44:58

本帖最后由 Nocria 于 2024-8-13 22:39 编辑

IKARUS - 64/71

____________________________________________

EMSISOFT - (57+4)/71

____________________________________________

VIPRE - (56+2)/71

显示全部楼层 · 发表于 2024-8-13 18:46:27

本帖最后由呼啸山庄于 2024-8-13 20:40 编辑

EES 11.1.2039.2 (麦大，开Aggressive)
文件反病毒 + 扫描 kill 61x

http filter + filtered websites 2x

344c7da93f656041139c2025a960539db8916f2ab80dc780ef6eefab359fed04.ps1 403 Forbidden

7240b4e2635930b31226addb3fce9e2aa1a2351562f36b53090e261aa47c719e.ps1 404 Not Found + 4.3 Forbidden

Command line Scanner 2x

7375b136191c58576c9e4d902db6ff4953582727eb5a6d06815dee094d735fb8.lnk BAT/TrojanDownloader.Agent.PBO Trojan

剩 8x （因为我虚拟机忘安Office和OpenJDK了，所以两个xlsx和jar没测）

7ae426053484d383d48daf69f8372cbfe528cc7e0afcfc114a5ee43ab900bdac.xlsx

9e1bf04cdb874131ce0e0de14e330fd474dc066674e8ad2e8a0781f9b7daf7d3.dll

19b5a324a8cbe7237b0cdbea4b24ccaab3de8697bd6e6f55d62243b88f680884.jar

615ba2f7363ac61f75d05171c3c02fceefe1e7ab328295be8e4dc55691416c25.msi

6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e.bat

975932a324738407262644173bd2d36cd0c5269bb27143cd83ad1faa3a120580.bat

dc4eeaa2989e05c525cf72427c2b103b23905fdaad573c5135968d1666d8fb1a.xlsx

KES 12.6 (试用；文件范围：所有；启发式分析：深度分析；压缩包、分发包、Office文件：所有；iSwift、iChecker：On)
文件威胁防护 kill 62x 跟10楼一样

PDM kill 3x

WEB威胁防护 2x ？

7240b4e2635930b31226addb3fce9e2aa1a2351562f36b53090e261aa47c719e.ps1

975932a324738407262644173bd2d36cd0c5269bb27143cd83ad1faa3a120580.bat

剩 4x

9e1bf04cdb874131ce0e0de14e330fd474dc066674e8ad2e8a0781f9b7daf7d3.dll regsvr32.exe /s 无反应

34bd368f378e9d1b887bf33e98e4e9ccd0424decadd353a717ed9f330629c074.exe 后台进程

ab3a94d916a4e7111d3f9db9da04872ebb8c2ff5ac6bb6f924edbd6df7e0ab89.msi 自退

cab774b6ee80d2993d046e45289579b92624e07261049bd04b4fd5713e33c624.exe 自退

显示全部楼层 · 发表于 2024-8-13 18:46:58

本帖最后由 xcvbaby 于 2024-8-13 19:21 编辑

Kingsoft security PRO：10x 剩余文件61

显示全部楼层 · 发表于 2024-8-13 18:53:35

样本都是从哪下载的

显示全部楼层 · 发表于 2024-8-13 19:00:58

本帖最后由 woaimou 于 2024-8-13 20:32 编辑

小红伞扫描54/71双击除去xlsx文件8ddfd33e477594cd5387654a8b6435e906c692c064ddc55422bb4d2fee08723b kill JS/AVI.RAT.8ddfd3
20a52deed6302b04861803670bc53464cf81bf6bc751889b30c2b482b9a4acca kill VBS/AVI.SNH.20a52d
36c0f20386dfe18587c2f4f1f5b0ae31946d2f0d97ae8867335bf7788206ef88 kill TR/VB.Agent.36c0f2
344c7da93f656041139c2025a960539db8916f2ab80dc780ef6eefab359fed04 kill HEUR/AGEN.1366134
615ba2f7363ac61f75d05171c3c02fceefe1e7ab328295be8e4dc55691416c25 miss
2501e83f738b12ed186682b7b962ab755d25a3e3de0202071f2d596ab043cdcd 杀衍生物TR/AVI.RAT.c7aad4
6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e 自退
7240b4e2635930b31226addb3fce9e2aa1a2351562f36b53090e261aa47c719e 疑似报错
975932a324738407262644173bd2d36cd0c5269bb27143cd83ad1faa3a120580 miss
a7297883de84d73fb4965c00228144a0e53c573ad3b7291be39bc6d9c284454c 报错
ab3a94d916a4e7111d3f9db9da04872ebb8c2ff5ac6bb6f924edbd6df7e0ab89 自退
cab774b6ee80d2993d046e45289579b92624e07261049bd04b4fd5713e33c624 杀衍生物TR/AVI.Agent.Inini
fa4bb7fa772f5d550c1fb5d56a6796ea3d0c4c159248b526f002648c29c29eed 杀衍生物TR/Dldr.Agent.fpyzk

显示全部楼层 · 发表于 2024-8-13 19:21:00

本帖最后由 chyraymond 于 2024-8-13 19:34 编辑

Kaspersky

9X

显示全部楼层 · 发表于 2024-8-13 19:52:49

本帖最后由不知起什么名于 2024-8-13 20:13 编辑

火绒扫描（已开启ADV）实际剩14x
双击：
615ba2f7363ac61f75d05171c3c02fceefe1e7ab328295be8e4dc55691416c25.msi-风险软件监控报远程控制程序默认阻止
2501e83f738b12ed186682b7b962ab755d25a3e3de0202071f2d596ab043cdcd.bat：

病毒名称：ADV:Trojan/GenInjector.A!1.108
病毒路径：C:\Users\Administrator\AppData\Local\Temp\out.exe
操作结果：已处理
进程ID：1472
操作进程命令行："C:\Users\Administrator\AppData\Local\Temp\\out.exe"
父进程ID：2260
父进程：C:\Windows\System32\cmd.exe
父进程命令行：C:\Windows\system32\cmd.exe /c ""C:\Users\Administrator\Desktop\1\2501e83f738b12ed186682b7b962ab755d25a3e3de0202071f2d596ab043cdcd.bat" "

复制代码

6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e.bat 与975932a324738407262644173bd2d36cd0c5269bb27143cd83ad1faa3a120580.bat：

防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：powershell -WindowStyle Hidden -ExecutionPolicy Bypass -NoProfile -Command "& 'C:\Users\Administrator\Downloads\yenisc.ps1'; & 'C:\Users\Administrator\Downloads\yenisc2.ps1'; Start-Sleep -Seconds 6; & 'C:\Users\Administrator\Downloads\yenisc.ps1'; & 'C:\Users\Administrator\Downloads\yenisc2.ps1'"
操作结果：已阻止
进程ID：8036
操作进程：C:\Users\Administrator\Desktop\1\6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e.bat
操作进程命令行：C:\Windows\system32\cmd.exe /c ""C:\Users\Administrator\Desktop\1\6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e.bat" "
父进程ID：5380
父进程：C:\Windows\explorer.exe
父进程命令行：C:\Windows\Explorer.EXE

复制代码

放行后无反应

cab774b6ee80d2993d046e45289579b92624e07261049bd04b4fd5713e33c624.exe杀衍生物：

病毒名称：Trojan/ShellLoader.nx
病毒ID：7BFC45083B9F29D7
病毒路径：C:\Program Files (x86)\susu\tert.exe
操作类型：修改
操作结果：已处理，删除文件

复制代码

文档类，jar文件未双击

显示全部楼层 · 发表于 2024-8-13 20:11:09

本帖最后由孤勇者于 2024-8-13 20:18 编辑

卡巴斯基扫描kill62x

显示全部楼层 · 发表于 2024-8-13 20:22:06

卡巴差点意思啊

显示全部楼层 · 发表于 2024-8-13 20:25:43

ANY.LNK 发表于 2024-8-13 18:14
微软
解压+扫描剩余

不行。默认云级别还剩11x

[病毒样本] 【开放测试】卡饭病毒样本包 20240813 第155期

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分