【开放测试】卡饭病毒样本包 20240826 第160期

QVM360

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：

https://mc163.lanzoue.com/iGJE528fowwj
https://pan.huang1111.cn/s/dkaEXUV
https://homeserver.iepose.cn/download/Package_D1833F14FADD20555C2FCE1EF33DEBEC.zip
SHA256: 7C206D05BBDB5E85BAF1F61403E916B6233A827082847898EED2426C4CE559FE
压缩包密码：infected


如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试并提供未检测的样本名，+5经验
2、上传相关截图，+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

----------------------------------------------------
往期测试样本包下载（可能不全）：
https://mc163.lanzoue.com/b0edaxo1g
密码:GkNO64bFD5bf

莒县小哥

WD杀58枚

ongarabazanade

360杀毒扫描45X+监控杀3X=48X

yyds_x

卡巴斯基：
61X

实际剩两个：

keen-qv

文件解压过程：

金山毒霸更新最新版，扫描57个：


处理完毕：剩余四个

123456aaaafsdeg

出现问题，取消测试

yeahnangua

elastic defend解压后剩余：

双击后剩余：

虚拟机装的wps 打开xls没行为

761773275

fs 55X   剩餘6x

UNknownOoo

火绒
扫描：38x

QVM360

yeahnangua 发表于 2024-8-26 18:13
elastic defend解压后剩余：

双击后剩余：

去423down下载特别版就可以启用宏。或者搞个office tool