【开放测试】卡饭病毒样本包 20241018 第174期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：https://pan.huang1111.cn/s/K9d1QIY  https://x.ws59.cn/f/fcp5ijhqfco https://wwzq.lanzouq.com/ieJNb2ctfyyh
https://homeserver.iepose.cn/dow ... D9B3FA6B0260924.zip

sha256: C9F61910171BD635FE90A71E578D6873DA4BA006671E492C4D9B3FA6B0260924
压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。
当前测试阶段：开放测试

1073328164

迈克菲扫描 kill 15x

miss TEST.exe

KVRT kill 15x

miss c43aad98eb61cd500bc575e0537f177ce63caee121463b619a6b177d0d50750c.xls

btbtg

ESET扫描结果：15/16

剩余：1/16

日志：

腾讯管家扫描结果：16/16

日志：


360扫描结果：14/16

剩余：2/16

日志：

Fadouse

MDE + DI Kill All

MDE + DI 静态Miss 1x


双击 0c77bb170825ac036e53c6196fbd9a3d58115cde9538536118e7694c77261080.msi -> MDE Kill

UNknownOoo

火绒
扫描：12x

1. 扫描文件：16
   
2. 发现风险：12
   
3. 已处理风险：12
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\38f98a840788dd34725af75a502eb95285b0e5060922b793575236b03146883d.vbs, 病毒名：Trojan/VBS.GuLoader.aw, 病毒ID：48670fbd110233ae, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\440be14bec2058169a497df4d9dbc3d46fa31ac1ce43f82d365fd477bad118ff.xlsx, 病毒名：Exploit/CVE-2017-11882.g, 病毒ID：ca5a2f110e9988bb, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\9ccf234a97b806b4d885cae92b1c642687304ff5aaa2b2c13fe955052f08fa20.exe >> fontreviewDriverNet.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\670948682a62ef1b6a6a2b6cdf370df66cbeeaf406df9d305c88b293fd5afcc9.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\301a01d90f184a563152692601db249a6f0da1ce42b1a0c9f447381d060d4ce0.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\3df1c18b1c5153978ef46e18445629a9e1efa05357e2eea68deaafd1e95ada45.exe, 病毒名：VirTool/Obfuscator.fq, 病毒ID：87f0b01289503335, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\52e2fb4426059c66ad6f7168444c321f496ee2c02ce0076841203d44675dab4a.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\a3794b1157f09dc2fd949819b11fec054f2b1d91aebe709229110c7497388f8e.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\3169d2eadf0e1051dbf1d6d70612d75d3b140bf1a66825b451f5cb8dcc2e0baa.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\file.exe, 病毒名：TrojanSpy/LummaStealer.g, 病毒ID：d5978ed581b545d7, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\e1a8904400c7cefe876112f36cc4b474d2a096c2e04396e902080e98d052908a.exe, 病毒名：HVM:Trojan/MalBehav.gen!A, 病毒ID：64150a0355d9fedd, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241018\f2e2293b601d898c9a16ff43aaff30a49cbff20b442c7cca6743242b52318083.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：已处理，删除文件
    

复制代码

X-Sec
扫描：13x

1. ---------------------
   
2. 2024/10/18 13:02:25 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\1605ba6b37eeca60319c2a18a2004856d01b7563aa660793d229a80acbfa669b.js -- [rame-classic] Dropper.Agent/JS!1.1042A
   
3. 2024/10/18 13:02:25 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\0c77bb170825ac036e53c6196fbd9a3d58115cde9538536118e7694c77261080.msi -- [rame-cloud] Spyware.Mekotio!8.F5DF
   
4. 2024/10/18 13:02:26 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\301a01d90f184a563152692601db249a6f0da1ce42b1a0c9f447381d060d4ce0.exe -- [rame-tfe] Trojan.Occamy!8.F1CD
   
5. 2024/10/18 13:02:26 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\3169d2eadf0e1051dbf1d6d70612d75d3b140bf1a66825b451f5cb8dcc2e0baa.exe -- [rame-cloud] Trojan.Injurer!8.1853D
   
6. 2024/10/18 13:02:26 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\38f98a840788dd34725af75a502eb95285b0e5060922b793575236b03146883d.vbs -- [rame-topis] Trojan.Agent/VBS!8.11E09
   
7. 2024/10/18 13:02:27 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\440be14bec2058169a497df4d9dbc3d46fa31ac1ce43f82d365fd477bad118ff.xlsx -- [rame-classic] Exploit.CVE-2017-11882!1.E9B7
   
8. 2024/10/18 13:02:27 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\3df1c18b1c5153978ef46e18445629a9e1efa05357e2eea68deaafd1e95ada45.exe -- [rame-cloud] Backdoor.Mokes!8.619
   
9. 2024/10/18 13:02:28 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\670948682a62ef1b6a6a2b6cdf370df66cbeeaf406df9d305c88b293fd5afcc9.exe -- [rame-cloud] Trojan.Miner!8.EA1
   
10. 2024/10/18 13:02:28 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\52e2fb4426059c66ad6f7168444c321f496ee2c02ce0076841203d44675dab4a.exe -- [rame-cloud] Trojan.Injurer!8.1853D
    
11. 2024/10/18 13:02:29 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\a3794b1157f09dc2fd949819b11fec054f2b1d91aebe709229110c7497388f8e.exe -- [rame-cloud] Trojan.Generic!8.C3
    
12. 2024/10/18 13:02:29 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\9ccf234a97b806b4d885cae92b1c642687304ff5aaa2b2c13fe955052f08fa20.exe -- [rame-classic] Trojan.Runner/SFX!1.FA4A
    
13. 2024/10/18 13:02:30 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\e1a8904400c7cefe876112f36cc4b474d2a096c2e04396e902080e98d052908a.exe -- [rame-classic] Worm.Rebhip!1.A338
    
14. 2024/10/18 13:02:30 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\f2e2293b601d898c9a16ff43aaff30a49cbff20b442c7cca6743242b52318083.exe -- [rame-cloud] Trojan.Injurer!8.1853D
    

复制代码

btbtg

KVRT扫描结果：15/16

剩余：1/16

Raven95676

Withsecure

总结：miss3x

解压+扫描12x 已跳过1x



双击：
1605ba略.js


其余miss

Elastic

总结：miss1x

解压11x


双击：

0c77bb1略.msi


38f98a8略.vbs


1605ba6略.js


440be14略.xls miss


c43aad98略.xls


Avira

总结：miss1x

解压+扫描11x



双击：





c43aad98略.xls miss

Loyisa

SEP 杀光光 今天又是不用测双击的一天！
注: Bloodhound是主动模式

btbtg

卡巴斯基扫描结果：14/16

剩余：2/16

ongarabazanade

腾管清空，360-14X，剩余2