【开放测试】卡饭病毒样本包 20240916 第162期

显示全部楼层 · 发表于 2024-9-16 23:44:15

本帖最后由 Loyisa 于 2024-9-17 00:07 编辑

恭喜COMODO扫描再次创造0x的好成绩！

1top.bat - 双击入沙被神秘之力阻断

a.py(用的pyinstaller打包的) - 双击入沙尝试外联下载失败

02 DEMANDA LABORAL.zip - 白加黑双击miss

explorer.exe - 双击入沙尝试外联

Set-up.exe - 白文件没有黑dll 无法运行

TT USD 170_196 - 16.9.2024.exe - 双击入沙无法运行

XTUS.exe - 双击入沙有外联尝试窃取文件

显示全部楼层 · 发表于 2024-9-17 01:22:26

ZoneAlarm 静态4X

显示全部楼层 · 发表于 2024-9-17 11:02:39

这个exe白文件吗？上报卡巴后加白了

显示全部楼层 · 发表于 2024-9-17 11:40:25

dght432 发表于 2024-9-17 11:02
这个exe白文件吗？上报卡巴后加白了

WD

显示全部楼层 · 发表于 2024-9-17 12:29:25

dght432 发表于 2024-9-17 11:02
这个exe白文件吗？上报卡巴后加白了

这个我记得是lummastealer来着的？难不成误撞了yara规则？

显示全部楼层 · 发表于 2024-9-17 12:32:25

dght432 发表于 2024-9-17 11:02
这个exe白文件吗？上报卡巴后加白了

确实是，少了黑dll...我的锅

显示全部楼层 · 发表于 2024-9-17 12:53:27

本帖最后由 Fadouse 于 2024-9-17 12:54 编辑

DI Kill 4X
DI 解压3x

双击 1top.bat -> 拦截释放物

python a.py -> 无法下载

双击 Set-up.exe -> 自退
双击 01 DEMANDA.exe -> 自退

显示全部楼层 · 发表于 2024-9-17 15:21:10

本帖最后由 Yukko 于 2024-9-17 16:16 编辑

第一次做测试
用的Bitdefender
结论：解压杀2（explorer.exe, TT USD.exe），剩5个点击后，剩余2x（a.py , set-up.exe）

点击XTUS.exe，杀
点击1top.bat，执行，壁纸变黑，弹出若干俄语记事本，桌面出现一些DONOTWATCH文件夹，桌面edge，bd快捷方式无效。貌似后续bd阻止，俄语记事本文档被关闭。进程终止edge正常打开正常上网
点击demanda.exe，bd ATP杀dll
点击set-up.exe，出错，can't open file: wrong file format。壁纸从黑变回默认windows壁纸
a.py运行python下载failure writing output to destination，查看代码貌似是curl一个地址下文件，貌似没运行起来

----------
重启后快速扫描没有发现活动病毒，系统正常启动，edge也能打开
bitdefender日志中只有关于
explorer.exe (Gen:Variant.Jaik.127447)
TT USD.exe(Trojan.GenericKD.74139273)
XTUS.exe(BD ATP阻止)
demanda (BD ATP阻止, dll报毒)
1top.bat(生成C:\dhA7pRFwIyZRRnk\explorer.exe 日志同第一条 Gen:Variant.Jaik.127447)
以上5项相关日志的相关日志
认为杀5x，剩余2x

显示全部楼层 · 发表于 2024-9-17 15:37:41

呼啸山庄发表于 2024-9-16 18:30
Avira Pro （默认设置）

scan 3x

今天用免费版试了，双击都可以拦截了，但还是没报毒。查杀数还是3x

显示全部楼层 · 发表于 2024-9-17 17:17:12

熊猫云，扫描完剩5个

[病毒样本] 【开放测试】卡饭病毒样本包 20240916 第162期

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源