【开放测试】卡饭病毒样本包 20241009 第168期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：

https://pan.huang1111.cn/s/WzYaDU3    https://wwzq.lanzouq.com/iWa7J2c2k2yd   https://x.ws28.cn/f/fa4yr4zilyi   https://homeserver.iepose.cn/dow ... 6271BB03109ACDE.zip

sha256: D625532B034B62EFBF044C9A765BE5C6F382F055DB18679EA6271BB03109ACDE

密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。




当前测试阶段：开放测试

金山毒霸剩余3个
下载后拦截2个


我选择清除




自定义扫描剩余文件




剩下漏报的三个家伙：

哦对，剩余的已经反馈了

QVM360

ESET



@驭龙 P2提示在ESET LiveGrid中可疑，和云拉黑Suspicious Object有什么区别，这种包法第一次见

Loyisa

毛豆扫描1x

双击3x
共计4/23x

---

0d7816bff46972a67b92977ed817bf9ba3bf868d844074883fdc1630678c94f4.exe
第一次外联后被VirusScope拿下



0feb0c55842a4c1bbc86153d2922e7892b320c00eca248bd3126dd877e58f8d6.exe
#Stealer 外联185.215.113.37 会上传浏览器和steam数据 请勿实机双击


2bef7f94ae35ae24ec6580311d98315cf34e82402ae1f71396e17d03250ccc61.exe
一直在尝试外联下载衍生物 毛豆kill衍生物


03f8591f9507142a7d3b65af85457f5db4cc566c27dfec1713edda311baf16e1.exe
同 0feb0c55842a4c1bbc86153d2922e7892b320c00eca248bd3126dd877e58f8d6
#Stealer 偷一次之后就不偷第二次了


3c7a7468940f46f5d152d8f28cd0b1380825deb8ce42bdddf2ea3f7270972790.ps1外联后被VirusScope拿下



44dde1f10c72c11df8d7f33d7f0f9570b2257b3783de13efd19a5103e886c9b5.exe
又是stealer 和 0feb0c55842a4c1bbc86153d2922e7892b320c00eca248bd3126dd877e58f8d6 一个外联ip


69f34af8c5469523637481e6932c9bbd3323f42952417d37c889989e2e654204.exe
虚拟机检测 自退


5089ec3c865e6c490ee27dff0b7dbe81ff882fbbeebf280c213ed9914ade6848.lnk
双击未入沙 C2碎了


5121dc3c7971be6c0b65bc791f414fa7023465c6d863c4ae2ae8270f02d5024e.exe
入沙后创建服务失败


16413a4fbd8e9220e8aac3443d8a4b4f3db01063afc16caf82a5554e3d897393.exe
虚拟机检测 运行失败

a83e7ec9997f8e98ae0a3e27c20430d9711215bc71591406688312f8663c7e1b.lnk
双击未入沙 同上面那个一样C2没了

a87c0f18e15e7b1a8b13354f2107c3d6b1e60da88a5bb196319fa2d7087619bd.exe
嗷嗷开浏览器


addaaea93b8e0ec6994daa773c63371702b0e43c921cb3f14c9f9633c185c70e.exe
同上 疯狂开浏览器

[b4dabf844bceeb5b1fa448549735296b4bdf289f346f960228d52a7a09e35ea1.ps1
有外联 不知道为啥这次没有触发virusscope


b31d1eeca6add1dc5da3ba79352803a1fa2af6e3e80fed8ecce39f3228ecf407.exe
虚拟机检测 自退

d9f2a85d080bdc873a17b5febd130ec5f6504eeef3893f822481535c9bccf66a.exe
同5121dc3c7971be6c0b65bc791f414fa7023465c6d863c4ae2ae8270f02d5024e


d407dc16b7964f5be1753dd84af5edaf2932c30777e1655c7f2416f4d840f5f3.html
无法运行？

e126b0e363751575835d4c97d211251407fe1b9ac05060885ff556529f52eef7.exe
rustdesk?


fedc3f5c5e535326fdf51254f3b7508329471df14be4fa358fa9f375c2f5c7a8.exe
入沙创建服务后没动作了


名-单-uninstall-8dc6bca4edf179518ec9f833ea6827dba041ef9fea3a883e0848aa1017296344.exe
外联后下载完后没行为了 自己退了



17ee366ac90069cef2e031d80bbd9898173bc46d746bb39886555f2ddc55379c.rtf
0c1112be91af3c782c93a580ee44e540130c295ba1fae0b2156eb2883970ec85.doc
office打开没反应

莒县小哥

MD零容忍模式   杀20枚

QVM360

360


双击
两个ps1，一个拦截


另一个报错，随后打开了一个app


钓鱼网页

允许打开后没反应

最后一个蓝色图标的，像是RustDesk的白利用
360拦截，但是默认的是"允许"

1073328164

迈克菲扫描 kill 22x

miss e126b0e363751575835d4c97d211251407fe1b9ac05060885ff556529f52eef7.exe

卡巴KVRT扫描 kill 22x

miss 名-单-uninstall-8dc6bca4edf179518ec9f833ea6827dba041ef9fea3a883e0848aa1017296344.exe（上传opentip后检出https://opentip.kaspersky.com/8D ... /results?tab=upload）

QVM360

avast



双击miss all

白露为霜

panda free 扫描检测出3个

断簪

avira扫描


剩下，双击不杀