【开放测试】卡饭病毒样本包 20240826 第160期

QVM360

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：

https://mc163.lanzoue.com/iGJE528fowwj
https://pan.huang1111.cn/s/dkaEXUV
https://homeserver.iepose.cn/download/Package_D1833F14FADD20555C2FCE1EF33DEBEC.zip
SHA256: 7C206D05BBDB5E85BAF1F61403E916B6233A827082847898EED2426C4CE559FE
压缩包密码：infected


如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试并提供未检测的样本名，+5经验
2、上传相关截图，+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

----------------------------------------------------
往期测试样本包下载（可能不全）：
https://mc163.lanzoue.com/b0edaxo1g
密码:GkNO64bFD5bf

莒县小哥

WD杀58枚

ongarabazanade

360杀毒扫描45X+监控杀3X=48X

yyds_x

卡巴斯基：
61X

实际剩两个：

文件解压过程：

金山毒霸更新最新版，扫描57个：


处理完毕：剩余四个

123456aaaafsdeg

出现问题，取消测试

yeahnangua

elastic defend解压后剩余：

双击后剩余：

虚拟机装的wps 打开xls没行为

761773275

fs 55X   剩餘6x

UNknownOoo

火绒
扫描：38x

QVM360

yeahnangua 发表于 2024-8-26 18:13
elastic defend解压后剩余：

双击后剩余：

去423down下载特别版就可以启用宏。或者搞个office tool

xmt12

自制 44x
360 47x（二扫）
火绒 38x（监控杀30x，扫描补8x）

Loyisa

Avira 扫描 49/61x


剩余

双击 8/61x
共计 57/61x
4ab223a4ed0eaced6dc3a2cc74953a453770bb030336f349cd37f2ef24b65c30.vbs - 双击kill


5ebfa2e9d5c8fd6ecb9062ac8843e93886b2a744f34ccf93ab4395504e6b1d2a.vbs - 双击kill


867fcba0d1c3fa256843b8a29f63cbe1bd5dc785ca52a53ead09338f2af641fc.vbs - 双击kill


26584a48272ebb5b538bfbf92017c1b30e444b76a941fd63103941d52a490394.exe - 双击kill


a1ef9950b2c2bab6fc3288a104fa7372804df05c9a0bee235ec0082cd7dda5af.vbs - 双击kill



babc0e3f52501b3128c5b0d806696a82c6575d7194a721d0e354d9bc7b077d91.vbs - 下载外联建立成功 主防kill衍生物




bdd678604bbefecbc2b54dfd55b1cd677e151bf1e5ee59ab2860363c27d73d16.vbs - 主防kill


c4b066fb890720e472c5620375ee0d24dddfb222a5c8384c8613e486ec38cbbd.vbs - kill

剩余(其实是没环境懒得跑):

---

Comodo 扫描2x

tihs

Malwarebytes Premium V4
扫描  杀44x，剩余17x，双击部分截图，大部分拦截的联网，部分杀衍生物

孤勇者

卡巴斯基扫描kill60/61

QVM360

ongarabazanade 发表于 2024-8-26 18:10
360杀毒扫描45X+双击3X=48X

你这个是文件系统实时防护，不算双击

ongarabazanade

QVM360 发表于 2024-8-26 19:36
你这个是文件系统实时防护，不算双击

好的明白了谢谢领导指正

877906025Z

江民35/61，今天碎掉了

静影沉璧

ESET Internet Security
病毒库版本：29784P
纯扫描：55/61




剩余：

nikonikoni

蜘蛛 Scan 15x
传出去，clamav吊打蜘蛛


clamav 26x

1. /home/bob/1/5ebfa2e9d5c8fd6ecb9062ac8843e93886b2a744f34ccf93ab4395504e6b1d2a.vbs: Sanesecurity.Malware.28845.BadVBS.UNOFFICIAL FOUND
   
2. /home/bob/1/01246ce06d56da2b83f49063e5277f08ba6a693646f8d388ae7da4caec915853.exe: Sanesecurity.Malware.28933.BadIN.UNOFFICIAL FOUND
   
3. /home/bob/1/1ac77b641f98af7d2d5f052af2721c8154b8c922be31ea7914ea76bd8c6d17c1.exe: Porcupine.Malware.58887.UNOFFICIAL FOUND
   
4. /home/bob/1/60734325fb48873fcbe11315a91032bef2048981cd35cdd24c6502cb81b03d92.exe: Porcupine.Malware.58887.UNOFFICIAL FOUND
   
5. /home/bob/1/4ab223a4ed0eaced6dc3a2cc74953a453770bb030336f349cd37f2ef24b65c30.vbs: Sanesecurity.Malware.28845.BadVBS.UNOFFICIAL FOUND
   
6. /home/bob/1/26584a48272ebb5b538bfbf92017c1b30e444b76a941fd63103941d52a490394.exe: Win.Packed.Pwsx-10035189-0 FOUND
   
7. /home/bob/1/0f8726a3109c923ef18b069db6b1d37ee5b01d7a183d5be31070836885e3517f.exe: Win.Packed.njRAT-10002074-1 FOUND
   
8. /home/bob/1/8050bf9f3e5bbe4f9e459f3b6a891bacb69c38a97de239444f878ebcb2e27689.doc: Sanesecurity.Shelter.Malware.BadRtf.ObjUpd.UNOFFICIAL FOUND
   
9. /home/bob/1/482c9abcdd9f5e307c2669d18848014be4b0b67219534b17c4046dd87f58a842.exe: Porcupine.Malware.58887.UNOFFICIAL FOUND
   
10. /home/bob/1/6bb2386101837fd4e8a32018f2d8ec5bbd646bef9a5513783f782fe2ae1ff3e0.exe: Porcupine.Malware.58887.UNOFFICIAL FOUND
    
11. /home/bob/1/5c335c0a2fcfec26023d5479134e4cd35efaddc2d13cbc789628114837c2015d.exe: Porcupine.Malware.58887.UNOFFICIAL FOUND
    
12. /home/bob/1/41f293ce313419147aa284c4e2a83471edb2deb9a6e1125a3fa754af52e96331.exe: Sanesecurity.Malware.30425.UnRegNetReactor.UNOFFICIAL FOUND
    
13. /home/bob/1/867fcba0d1c3fa256843b8a29f63cbe1bd5dc785ca52a53ead09338f2af641fc.vbs: Sanesecurity.Malware.28845.BadVBS.UNOFFICIAL FOUND
    
14. /home/bob/1/a1c29b281f03728b9c36b5e3425a3e4eefdbd1c237f5aa3f64983188b50a1495.exe: Win.Packed.Pwsx-10035189-0 FOUND
    
15. /home/bob/1/adb28aea89e43cd649e1750d37c1744b176484e59d89a13c047760786cd05220.exe: Win.Packed.Pwsx-10035189-0 FOUND
    
16. /home/bob/1/87899e86552ad9086ad6d46ba2a30ad6ae66c3197ac00e250a7605df1ca8d303.exe: Win.Packed.Lazy-10033561-0 FOUND
    
17. /home/bob/1/de99672cbba66fa5b8240a878d3b50134462c863623aabd59a99042cc5cb5579.exe: Porcupine.Malware.58887.UNOFFICIAL FOUND
    
18. /home/bob/1/c89b50e1bc1bd6221d55a91a7fd407a0bd8363a292506348bf2902078e141562.exe: Win.Packed.Pwsx-10035189-0 FOUND
    
19. /home/bob/1/e99dfc08c5ef50c923aa461264723b3c1041f1cfe76373ed42466e9d23f37f3f.exe: Sanesecurity.Rogue.0hr.20240825-2334.UNOFFICIAL FOUND
    
20. /home/bob/1/feba3474a30f9b010741c34ee4773777fc329390418713ffef424b2eb9243a5f.exe: Win.Packed.njRAT-10002074-1 FOUND
    
21. /home/bob/1/a1ef9950b2c2bab6fc3288a104fa7372804df05c9a0bee235ec0082cd7dda5af.vbs: Sanesecurity.Malware.28845.BadVBS.UNOFFICIAL FOUND
    
22. /home/bob/1/bdd678604bbefecbc2b54dfd55b1cd677e151bf1e5ee59ab2860363c27d73d16.vbs: Sanesecurity.Malware.28845.BadVBS.UNOFFICIAL FOUND
    
23. /home/bob/1/5ac4737530d0463a83d55f70791cb5b7bfe8f4640d50afa7e55451be35e1318d.exe: Win.Dropper.Bladabindi-6813690-0 FOUND
    
24. /home/bob/1/ec2b9c75aae260aaa63c0f3d102b57de762895659d5e7339c5342dbe77f29878.exe: Win.Trojan.Remcos-9841897-0 FOUND
    
25. /home/bob/1/752f0ab0ce3005d0f58771a94dac93113c3940ad4f79655b430efa7f4ad86d66.exe: Sanesecurity.Malware.27686.AidExe.UNOFFICIAL FOUND
    
26. /home/bob/1/f6136388450cab059d5a48376a2ca6f83674546c6a9db8f06744524baf3c128e.exe: Sanesecurity.Malware.27686.AidExe.UNOFFICIAL FOUND

复制代码

Loyisa

nikonikoni 发表于 2024-8-26 20:36
蜘蛛 Scan 15x

蜘蛛现在这么菜了吗