查看: 1690|回复: 32
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241018 第174期

  [复制链接]
zhuzhu009
发表于 2024-10-18 12:33:38 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2024-10-18 18:48 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。


样本下载:https://pan.huang1111.cn/s/K9d1QIY  https://x.ws59.cn/f/fcp5ijhqfco https://wwzq.lanzouq.com/ieJNb2ctfyyh
https://homeserver.iepose.cn/dow ... D9B3FA6B0260924.zip

sha256: C9F61910171BD635FE90A71E578D6873DA4BA006671E492C4D9B3FA6B0260924
压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则:
正式测试期间的奖励规则:
1、参加完整扫描测试,+5经验
2、上传相关截图(不再需要提供扫描日志),+5经验。
3、上传双击结果(必须带图或日志),+10~30经验。
4、测试多款安全软件的,奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴,只评选1贴,加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本,也有魅力奖励。
惩罚规则:
1、占楼后2小时内未能给出测试结果的,视为灌水,按照论坛规定处理
2、其他违规行为,按照论坛相关规定处理。

注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。
当前测试阶段:开放测试



评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

1073328164
发表于 2024-10-18 12:47:25 | 显示全部楼层
本帖最后由 1073328164 于 2024-10-18 12:53 编辑

迈克菲扫描 kill 15x

miss TEST.exe

KVRT kill 15x

miss c43aad98eb61cd500bc575e0537f177ce63caee121463b619a6b177d0d50750c.xls

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

btbtg
发表于 2024-10-18 12:48:31 | 显示全部楼层
本帖最后由 btbtg 于 2024-10-18 13:06 编辑

ESET扫描结果:15/16

剩余:1/16

日志:

腾讯管家扫描结果:16/16

日志:


360扫描结果:14/16

剩余:2/16

日志:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

Fadouse
发表于 2024-10-18 12:50:30 | 显示全部楼层
本帖最后由 Fadouse 于 2024-10-18 12:56 编辑

MDE + DI Kill All

MDE + DI 静态Miss 1x


双击 0c77bb170825ac036e53c6196fbd9a3d58115cde9538536118e7694c77261080.msi -> MDE Kill



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +25 收起 理由
QVM360 + 25 版区有你更精彩: )

查看全部评分

UNknownOoo
发表于 2024-10-18 12:59:44 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-10-18 13:03 编辑

火绒
扫描:12x
  1. 扫描文件:16
  2. 发现风险:12
  3. 已处理风险:12
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\38f98a840788dd34725af75a502eb95285b0e5060922b793575236b03146883d.vbs, 病毒名:Trojan/VBS.GuLoader.aw, 病毒ID:48670fbd110233ae, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\440be14bec2058169a497df4d9dbc3d46fa31ac1ce43f82d365fd477bad118ff.xlsx, 病毒名:Exploit/CVE-2017-11882.g, 病毒ID:ca5a2f110e9988bb, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\9ccf234a97b806b4d885cae92b1c642687304ff5aaa2b2c13fe955052f08fa20.exe >> fontreviewDriverNet.exe, 病毒名:Backdoor/MSIL.DCRat.l, 病毒ID:9a649938959ce84b, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\670948682a62ef1b6a6a2b6cdf370df66cbeeaf406df9d305c88b293fd5afcc9.exe, 病毒名:TrojanSpy/Stealer.li, 病毒ID:51f7403b5f7b12ab, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\301a01d90f184a563152692601db249a6f0da1ce42b1a0c9f447381d060d4ce0.exe, 病毒名:TrojanSpy/Stealer.li, 病毒ID:51f7403b5f7b12ab, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\3df1c18b1c5153978ef46e18445629a9e1efa05357e2eea68deaafd1e95ada45.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\52e2fb4426059c66ad6f7168444c321f496ee2c02ce0076841203d44675dab4a.exe, 病毒名:Trojan/Avkiller.v, 病毒ID:c3ebd1a90ba961b4, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\a3794b1157f09dc2fd949819b11fec054f2b1d91aebe709229110c7497388f8e.exe, 病毒名:TrojanSpy/Stealer.li, 病毒ID:51f7403b5f7b12ab, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\3169d2eadf0e1051dbf1d6d70612d75d3b140bf1a66825b451f5cb8dcc2e0baa.exe, 病毒名:Trojan/Avkiller.v, 病毒ID:c3ebd1a90ba961b4, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\file.exe, 病毒名:TrojanSpy/LummaStealer.g, 病毒ID:d5978ed581b545d7, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\e1a8904400c7cefe876112f36cc4b474d2a096c2e04396e902080e98d052908a.exe, 病毒名:HVM:Trojan/MalBehav.gen!A, 病毒ID:64150a0355d9fedd, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241018\f2e2293b601d898c9a16ff43aaff30a49cbff20b442c7cca6743242b52318083.exe, 病毒名:Trojan/Avkiller.v, 病毒ID:c3ebd1a90ba961b4, 处理结果:已处理,删除文件
复制代码

X-Sec
扫描:13x
  1. ---------------------
  2. 2024/10/18 13:02:25 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\1605ba6b37eeca60319c2a18a2004856d01b7563aa660793d229a80acbfa669b.js -- [rame-classic] Dropper.Agent/JS!1.1042A
  3. 2024/10/18 13:02:25 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\0c77bb170825ac036e53c6196fbd9a3d58115cde9538536118e7694c77261080.msi -- [rame-cloud] Spyware.Mekotio!8.F5DF
  4. 2024/10/18 13:02:26 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\301a01d90f184a563152692601db249a6f0da1ce42b1a0c9f447381d060d4ce0.exe -- [rame-tfe] Trojan.Occamy!8.F1CD
  5. 2024/10/18 13:02:26 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\3169d2eadf0e1051dbf1d6d70612d75d3b140bf1a66825b451f5cb8dcc2e0baa.exe -- [rame-cloud] Trojan.Injurer!8.1853D
  6. 2024/10/18 13:02:26 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\38f98a840788dd34725af75a502eb95285b0e5060922b793575236b03146883d.vbs -- [rame-topis] Trojan.Agent/VBS!8.11E09
  7. 2024/10/18 13:02:27 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\440be14bec2058169a497df4d9dbc3d46fa31ac1ce43f82d365fd477bad118ff.xlsx -- [rame-classic] Exploit.CVE-2017-11882!1.E9B7
  8. 2024/10/18 13:02:27 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\3df1c18b1c5153978ef46e18445629a9e1efa05357e2eea68deaafd1e95ada45.exe -- [rame-cloud] Backdoor.Mokes!8.619
  9. 2024/10/18 13:02:28 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\670948682a62ef1b6a6a2b6cdf370df66cbeeaf406df9d305c88b293fd5afcc9.exe -- [rame-cloud] Trojan.Miner!8.EA1
  10. 2024/10/18 13:02:28 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\52e2fb4426059c66ad6f7168444c321f496ee2c02ce0076841203d44675dab4a.exe -- [rame-cloud] Trojan.Injurer!8.1853D
  11. 2024/10/18 13:02:29 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\a3794b1157f09dc2fd949819b11fec054f2b1d91aebe709229110c7497388f8e.exe -- [rame-cloud] Trojan.Generic!8.C3
  12. 2024/10/18 13:02:29 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\9ccf234a97b806b4d885cae92b1c642687304ff5aaa2b2c13fe955052f08fa20.exe -- [rame-classic] Trojan.Runner/SFX!1.FA4A
  13. 2024/10/18 13:02:30 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\e1a8904400c7cefe876112f36cc4b474d2a096c2e04396e902080e98d052908a.exe -- [rame-classic] Worm.Rebhip!1.A338
  14. 2024/10/18 13:02:30 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241018\f2e2293b601d898c9a16ff43aaff30a49cbff20b442c7cca6743242b52318083.exe -- [rame-cloud] Trojan.Injurer!8.1853D
复制代码



评分

参与人数 1经验 +20 人气 +1 收起 理由
QVM360 + 20 + 1 版区有你更精彩: )

查看全部评分

btbtg
发表于 2024-10-18 13:09:00 | 显示全部楼层
KVRT扫描结果:15/16

剩余:1/16

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

Raven95676
发表于 2024-10-18 13:12:38 | 显示全部楼层
本帖最后由 Raven95676 于 2024-10-18 13:59 编辑

Withsecure

总结:miss3x

解压+扫描12x 已跳过1x



双击:
1605ba略.js


其余miss

Elastic

总结:miss1x

解压11x


双击:

0c77bb1略.msi


38f98a8略.vbs


1605ba6略.js


440be14略.xls miss


c43aad98略.xls


Avira

总结:miss1x

解压+扫描11x



双击:





c43aad98略.xls miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +80 收起 理由
QVM360 + 80 感谢解答: )

查看全部评分

Loyisa
发表于 2024-10-18 13:15:08 | 显示全部楼层
本帖最后由 Loyisa 于 2024-10-18 14:29 编辑

SEP 杀光光 今天又是不用测双击的一天!
注: Bloodhound是主动模式



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

btbtg
发表于 2024-10-18 13:16:57 | 显示全部楼层
卡巴斯基扫描结果:14/16

剩余:2/16

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

ongarabazanade
发表于 2024-10-18 13:34:40 | 显示全部楼层
本帖最后由 ongarabazanade 于 2024-10-18 13:48 编辑

腾管清空,360-14X,剩余2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +40 收起 理由
QVM360 + 40 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 00:53 , Processed in 0.142426 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表