【开放测试】卡饭病毒样本包 20241013 第171期

btbtg

KVRT扫描结果：17/20

剩余：3/20

hipoxiaxxx

FortiClient 扫描 18X

0d7cf91d5f474164b23946086b63538ccb1e4bf612e45e9556b2021574b26731.exe
W32/AI.Pallas.Suspicious.AVEN
2024-10-13_abe71ef0598865d4021fc0214349480b_poet-rat_snatch.exe
W32/Filecoder.IB!tr
33c790e2db3f22fbd80c43a82837b5fb7a0f4a317b25dbab1e984baf95fa82bc.xls
PDF/Agent.7316!tr
39ef5690dbda2cc8d07383ce3672d9322e42040b222c14aec153f31cf17cbee5.exe
W32/PossibleThreat
49773356140b3e63068376b37e2550c39f5a6f36082abfe47a374ab945d5b04c.exe,
W32/PossibleThreat
5462b422de6d759e45cc0269d564acbf0805c4441aba38bd28133c98d1187888.exe
W64/Kryptik.BVR!tr
7b33de62dafef125fe428afe47e9a353749a6632d58809ce428b7514886b49b6.rtf
MSOffice/CVE_2017_11882.DMP!exploit
819c6b1f9706d8644dfd1d081ac34a501c7af55ada4f43815af40cdcccc577e8.exe
W32/Themida.HZB!tr
9817f4d8bc1374f102196cfcb8a351abdc0563dea60f6084a7525e5ee5409b6d.exe
Malware_Generic.P0
ad11cf77519363b68bf8a5cb253da228cdbd8954e25032f861eb61e474306f81.exe
W32/AI.Pallas.Suspicious.AVEN
b2f263331e7b5878ab0babeaf846cb0e364e4f6e0cf3a8667e35b0de50ceac5e.exe
W32/Themida.HZB!tr
b6cd7b38f6034ad44040ba397a8ecc7d3aed47cfa9a1a29a0f63e3e1961d6378.exe
PossibleThreat.RF
bb237209da138c7ff12179aad33b012c6013e020c428c4b9f8e4fb97df7c93ec.exe
W32/Cosmu.BWTS!tr
bbfd0cae5e1241dfad9fcdd68396818526dde8d22c72d4a4348bae3bc1acfdea.exe
W32/Qukart.A!tr
c90229a9427011c9af0d3813ab5e4aefc221ddb973717ef063cb0813196edf82.exe
W32/AI.Pallas.Suspicious.AVEN
df2b80bb68e829de13051a9781e096b095a90b676ab1f974284bad8609775040.exe
W32/CoinMiner.AFK!tr
file.exe
W32/Themida.HZB!tr
file (2).exe
W32/AI.Pallas.Suspicious.AVEN

ninjagaocc

瑞星V17人工智能引擎开+瑞星之剑

右键扫描15x，双击1x

??        ????        ????        ??        ????        
2024-10-13 13:17:59        C:\Users\WDAGUtilityAccount\AppData\Local\Temp\103495\Powder.pif        Trojan.Generic@AI.95        ??        C:\Windows\SysWOW64\cmd.exe        
2024-10-13 13:16:38        C:\Users\WDAGUtilityAccount\AppData\Local\Temp\103495\Powder.pif        Trojan.Generic@AI.95        ??        C:\Windows\SysWOW64\cmd.exe        
2024-10-13 13:16:35        C:\Users\WDAGUtilityAccount\AppData\Local\Temp\103495\Powder.pif        Trojan.Generic@AI.95        ??        C:\Windows\SysWOW64\cmd.exe        
2024-10-13 13:15:51        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\bb237209da138c7ff12179aad33b012c6013e020c428c4b9f8e4fb97df7c93ec.exe        Virus.Zombie!1.AB2A        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\42dbdf691f31f25bc8da8504d82bfeb4508d30c982ff3c56c89e98d6692a8a77.vbs        Trojan.Obfuscated/VBS!8.132B4        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\2024-10-13_abe71ef0598865d4021fc0214349480b_poet-rat_snatch.exe        Ransom.Agent!8.6B7        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\5462b422de6d759e45cc0269d564acbf0805c4441aba38bd28133c98d1187888.exe        Backdoor.CobaltStrike/x64!1.E382        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\49773356140b3e63068376b37e2550c39f5a6f36082abfe47a374ab945d5b04c.exe        Trojan.Generic!8.C3        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\ad11cf77519363b68bf8a5cb253da228cdbd8954e25032f861eb61e474306f81.exe        Trojan.Generic!8.C3        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\b2f263331e7b5878ab0babeaf846cb0e364e4f6e0cf3a8667e35b0de50ceac5e.exe        Trojan.Generic!8.C3        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\bbfd0cae5e1241dfad9fcdd68396818526dde8d22c72d4a4348bae3bc1acfdea.exe        Backdoor.Berbew!1.AE0A        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\c90229a9427011c9af0d3813ab5e4aefc221ddb973717ef063cb0813196edf82.exe        Trojan.Miner!8.EA1        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\df2b80bb68e829de13051a9781e096b095a90b676ab1f974284bad8609775040.exe        Trojan.Staser!8.7FD        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\file (2).exe        Trojan.Miner!8.EA1        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\file.exe        Trojan.Generic!8.C3        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\0d7cf91d5f474164b23946086b63538ccb1e4bf612e45e9556b2021574b26731.exe        Trojan.Generic!8.C3        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\7b33de62dafef125fe428afe47e9a353749a6632d58809ce428b7514886b49b6.rtf        Exploit.Generic!1.EB5C        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\39ef5690dbda2cc8d07383ce3672d9322e42040b222c14aec153f31cf17cbee5.exe        Trojan.Generic!8.C3        ??               
2024-10-13 13:15:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241013\819c6b1f9706d8644dfd1d081ac34a501c7af55ada4f43815af40cdcccc577e8.exe        Trojan.Generic!8.C3        ??   

           时间        事件        结果        附加信息        2024-10-13 13:17:59        文件监控        发现威胁Powder.pif        文件路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\103495\Powder.pif 相关进程：C:\Windows\SysWOW64\cmd.exe        
2024-10-13 13:16:38        文件监控        发现威胁Powder.pif        文件路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\103495\Powder.pif 相关进程：C:\Windows\SysWOW64\cmd.exe        
2024-10-13 13:16:35        文件监控        发现威胁Powder.pif        文件路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\103495\Powder.pif 相关进程：C:\Windows\SysWOW64\cmd.exe        
2024-10-13 13:15:51        右键查杀结束        扫描3066个对象，发现16个威胁               
2024-10-13 13:15:05        右键查杀开始        ——               
2024-10-13 13:13:42        产品升级        升级到版本25.00.10.31               

zyx9

panda free  11x同步云缓存需30分钟





7b33de62dafef125fe428afe47e9a353749a6632d58809ce428b7514886b49b6 RTF文档双击拦击拦截1x



共剩余9x

btbtg

卡巴斯基解压结果：19/20

剩余：1/20

ongarabazanade

360杀毒14X剩余6X

ninjagaocc

华为乾坤16x
双击没反应
感觉就是个大号扫描器


【1】 2024-10-13 14:09:03，自定义扫描，发现风险16个风险项目


病毒库版本：2024101301
杀毒引擎版本：11.Release_2024090200
开始时间：2024-10-13 14:09:03
总计用时：00:00:37
任务状态：已完成
扫描文件：20
发现风险：16
已处理风险：16
病毒详情：
病毒名称：Win32.Trojan.Generic，病毒文件名称：0d7cf91d5f474164b23946086b63538ccb1e4bf612e45e9556b2021574b26731.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:07，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：39ef5690dbda2cc8d07383ce3672d9322e42040b222c14aec153f31cf17cbee5.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:09，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：49773356140b3e63068376b37e2550c39f5a6f36082abfe47a374ab945d5b04c.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:11，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Ransomware.Generic，病毒文件名称：2024-10-13_abe71ef0598865d4021fc0214349480b_poet-rat_snatch.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：高，病毒类型：勒索软件，病毒发现时间：2024-10-13 14:09:11，处置结果：处置成功，处置动作：隔离
病毒名称：RTF.Exploit.Generic，病毒文件名称：7b33de62dafef125fe428afe47e9a353749a6632d58809ce428b7514886b49b6.rtf，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：高，病毒类型：漏洞利用，病毒发现时间：2024-10-13 14:09:12，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Backdoor.Generic，病毒文件名称：5462b422de6d759e45cc0269d564acbf0805c4441aba38bd28133c98d1187888.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-10-13 14:09:12，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：9817f4d8bc1374f102196cfcb8a351abdc0563dea60f6084a7525e5ee5409b6d.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:14，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：819c6b1f9706d8644dfd1d081ac34a501c7af55ada4f43815af40cdcccc577e8.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:14，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：ad11cf77519363b68bf8a5cb253da228cdbd8954e25032f861eb61e474306f81.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:17，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：b2f263331e7b5878ab0babeaf846cb0e364e4f6e0cf3a8667e35b0de50ceac5e.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:17，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Ransomware.Generic，病毒文件名称：bb237209da138c7ff12179aad33b012c6013e020c428c4b9f8e4fb97df7c93ec.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：高，病毒类型：勒索软件，病毒发现时间：2024-10-13 14:09:19，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：bbfd0cae5e1241dfad9fcdd68396818526dde8d22c72d4a4348bae3bc1acfdea.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:20，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：c90229a9427011c9af0d3813ab5e4aefc221ddb973717ef063cb0813196edf82.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:21，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Miner.Generic，病毒文件名称：df2b80bb68e829de13051a9781e096b095a90b676ab1f974284bad8609775040.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：高，病毒类型：挖矿木马，病毒发现时间：2024-10-13 14:09:23，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：file (2).exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:26，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：file.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241013\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-13 14:09:29，处置结果：处置成功，处置动作：隔离

ninjagaocc

ongarabazanade 发表于 2024-10-13 13:21
360杀毒14X剩余6X

瑞星赢了

OrangeCell

BD解压加扫描剩余6个


实体机双击
33c790e2db3f22fbd80c43a82837b5fb7a0f4a317b25dbab1e984baf95fa82bc.xls -> WPS打开，无反应（可能是WPS没有这个漏洞）
42dbdf691f31f25bc8da8504d82bfeb4508d30c982ff3c56c89e98d6692a8a77.vbs -> 主防拦截。



b6cd7b38f6034ad44040ba397a8ecc7d3aed47cfa9a1a29a0f63e3e1961d6378.exe - > 弹出cmd窗口后关闭，BD无反应。（隐约看到了几行报错信息）
2024-10-13_abe71ef0598865d4021fc0214349480b_poet-rat_snatch.exe -> ATD主防拦截，触发勒索回滚。（不过桌面有几个快捷方式被删，还好回滚了不然我实体机文件都要没）



9817f4d8bc1374f102196cfcb8a351abdc0563dea60f6084a7525e5ee5409b6d.exe -> ATD主防拦截


da6cd7e37214c30e69a8b2817e1f361cff10bec40645785af3f01593debeac64.msi -> BD miss（但是个人数据没有被上传）

总结：剩余3个。比特梵德主动防御能力遥遥领先，这下不得不用了（

ongarabazanade

腾管18X余2