【开放测试】卡饭病毒样本包 20241005 第167期

显示全部楼层 · 发表于 2024-10-5 14:23:33

本帖最后由 QVM360 于 2024-10-6 01:11 编辑

当前共提供4个下载方式：
下载1: https://pan.huang1111.cn/s/nqdqEhm  访问密码: MhSBBDr4
下载2: https://pan.xiaomuxi.cn/s/B0BahW  访问密码: WsEN1g6I
下载3: https://x.ws28.cn/f/f90b0ndljsd 访问密码: 24160145
下载4: https://homeserver.iepose.cn/dow ... F9A16D53D3BCBD6.zip

压缩包SHA-256: 62bcd58047bdda8cada0b818cb72af77ca7f8b03849561361f9a16d53d3bcbd6

解压密码: infected
样本数量：33
当前测试阶段：开放测试

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
   被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理。
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以以1号字体放在回复中。
      对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

温馨提示与免责声明
样本仅供学习、研究、测试用途，测试前您应知晓样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险。

显示全部楼层 · 发表于 2024-10-5 14:56:33

本帖最后由 zhuzhu009 于 2024-10-5 15:18 编辑

360 17/33

双击测试

剩余1个exe没有拦截，bat文件拦截风险行为

显示全部楼层 · 发表于 2024-10-5 14:56:54

本帖最后由 zhuzhu009 于 2024-10-5 15:16 编辑

火绒 19/33

双击测试

最后一个应用方程式检测虚拟环境无法运行

显示全部楼层 · 发表于 2024-10-5 15:08:09

本帖最后由玛姆库特于 2024-10-5 16:08 编辑

(EIS+智量)实机，解压后EIS剩下5x（3个bat，1个vbs，1个exe）。再双击，智量全部秒杀。

显示全部楼层 · 发表于 2024-10-5 15:10:13

本帖最后由 761773275 于 2024-10-5 15:25 编辑

護士掃描18x 執行1x

31agosto 2.vbs

C2_32a (T1055.012)

复制代码

显示全部楼层 · 发表于 2024-10-5 15:15:00

本帖最后由 btbtg 于 2024-10-5 15:34 编辑

ESET扫描结果：27/33

剩余：6/33

日志：

腾讯管家扫描结果：26/33

剩余：7/33

日志：

360扫描结果：28/33

剩余：5/33

日志：

显示全部楼层 · 发表于 2024-10-5 15:24:00

本帖最后由 877906025Z 于 2024-10-5 15:35 编辑

测试内容：江民（这玩意没有双击必要）
样本数量总数为：33
已删除文件数量为：16
已清除文件数量为：0
总检出数量为：16
未检出数量为：17
检出率为：48.48%

显示全部楼层 · 发表于 2024-10-5 15:31:46

本帖最后由 Fadouse 于 2024-10-5 15:54 编辑

MDE + DI 32/33 ~= 96.97%

静态 13(DI) + 8(MDE) 共计 21x

静态Miss 12x

双击 31agosto 2.vbs -> DI拦截

双击 31agosto.vbs -> DI拦截

双击 705d179b125a94e56fdcc774436bf47e3f6680b126bfdb0637657db07fa78139.vbs -> MDE + DI拦截

双击 Cobro_714908746632292158322869967546175789167005896538554858756104291.bat -> DI拦截

双击 FAKTURA-pdf-466366332.vbs -> DI+MDE拦截

双击 KATUNJANIN D.O.O. Herceg Novi EUR 15613, 20241003.vbs -> MDE拦截

双击 O0JH5_NewTextDocument.bat -> 环境检查

双击 PDFDQ_P01_303B9367_2024-10-03_185650.vbs -> MDE拦截

双击 sostener.vbs -> DI 拦截

双击 svchost.vbs -> DI拦截

双击 SWIFT 103 202406111301435660 110624-pdf.vbs -> DI + MDE 拦截

解压软件包安装程序.msi -> DI 杀衍生物

显示全部楼层 · 发表于 2024-10-5 15:39:50

本帖最后由 kaba666 于 2024-10-5 16:15 编辑

卡巴扫描加双击，剩下一个

显示全部楼层 · 发表于 2024-10-5 16:04:23

本帖最后由 hipoxiaxxx 于 2024-10-5 16:32 编辑

FortiClient 扫描 19X，沙盒检出2X：noode.exe,getlab.exe
2.exe
W32/GenKryptik.HBZR!tr
22.exe
W32/GenKryptik.HBZR!tr
53f74c71c625da6b7ff77c3a61aad3be0ff4a7199ee447c57c0d12dbbfaccf32.exe
PossibleThreat.PALLAS.H
98a63017e0d5084ced9459e819a9586691062b1bbe5f2622069df90112201329.exe
PossibleThreat.PALLAS.H
a43486128347.exe
W32/AI.Pallas.Suspicious.AVEN
af00f23c13fabbd176933afbe527c1cdc4729bdfc6621422bfc6dcf87e77b168.exe
W32/Kryptik.HXZZ!tr
c5254b723efec819e2b470716f45de3bfd929b90eb9957b4a7f4b55158db2dc2.exe
PossibleThreat.DU
cae15eb4334c0d36ed9152d852766f970df9a0159895050742ca1036d54b0c37.exe
W32/Kryptik.HXZU!tr
Cobro_714908746632292158322869967546175789167005896538554858756104291.bat
BAT/Kryptik.U!tr
Creal.exe
Python/Agent.ADT!tr
d983c149edd9a0327e4849ccad36a03cf1e65a90455a17d1cd33e299e3c0c955.exe
PossibleThreat.PALLAS.H
file-18e97d.exe
W32/AI.Pallas.Suspicious.AVEN
file-c2609f.exe
W32/AI.Pallas.Suspicious.AVEN
file-f7b516.exe
W32/AI.Pallas.Suspicious.AVEN
setup1.exe
W32/AI.Pallas.Suspicious.AVEN
setup2.exe
W32/AI.Pallas.Suspicious.AVEN
sostener.vbs
Malware_Generic.P0
ZEN_protected.exe
Riskware/Application
软件包安装程序.msi
W64/Agent.EON!tr

剩余

[病毒样本] 【开放测试】卡饭病毒样本包 20241005 第167期

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分