查看: 1037|回复: 22
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241029 第179期

[复制链接]
zhuzhu009
发表于 2024-10-29 12:59:06 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2024-10-29 20:11 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。


样本下载: https://pan.huang1111.cn/s/Xqyq1il  https://t.wss.pet/f/ffue7at4sx9 https://wwzq.lanzouq.com/iklWv2dn8ixi
https://homeserver.iepose.cn/dow ... B4080CB4804C18E.zip




sha256:C1DE15B5D043DD79DD267DD5F6D8F3EA9E15BC8A2AB63CB5FB4080CB4804C18E
压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则:
正式测试期间的奖励规则:
1、参加完整扫描测试,+5经验
2、上传相关截图(不再需要提供扫描日志),+5经验。
3、上传双击结果(必须带图或日志),+10~30经验。
4、测试多款安全软件的,奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴,只评选1贴,加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本,也有魅力奖励。
惩罚规则:
1、占楼后2小时内未能给出测试结果的,视为灌水,按照论坛规定处理
2、其他违规行为,按照论坛相关规定处理。

注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。
当前测试阶段:开放测试


评分

参与人数 1人气 +2 收起 理由
白露为霜 + 2 版区有你更精彩: )

查看全部评分

ninjagaocc
发表于 2024-10-29 13:13:34 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-29 13:30 编辑

360安全卫士极速版QVM Ⅱ✔
鲲鹏✔
核晶✔
强力模式✔
右键扫描15x
剩余6x
未进行双击测试

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +10 人气 +1 收起 理由
QVM360 + 10 版区有你更精彩: )
zhuzhu009 + 1 好像我的360剩4个

查看全部评分

UNknownOoo
发表于 2024-10-29 13:17:34 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-10-29 13:21 编辑

火绒
扫描:14x
  1. 扫描文件:21
  2. 发现风险:14
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\8d5514730f330a6f4ae9b1807f0c77ed15975d469c7c92c10c690ed681210ed4.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\d63d0acb8e7bf8927fdd9e120504e9e748c62e67ff9939696f16be364450f2bf.js, 病毒名:SVM:TrojanDownloader/JS.Nemucod.p, 病毒ID:7e19f7fce5c84faa, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\tempmail.exe, 病毒名:Trojan/Agent.xn, 病毒ID:f637ef7c7c8ee392, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\eb45c05e8d629f18973a325ec2e42cce259c1a7fb0f518820af62fb249df8804.exe, 病毒名:Trojan/AutoIT.Agent.f, 病毒ID:e13303fb6e1c4172, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\1.exe, 病毒名:Trojan/BAT.Agent.cw, 病毒ID:e0a78361fca5772b, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\49432b3c2186b051d35f09423075574cc82dbac403e5a69f311d4451a5a0e3b4.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\fa9ace1399679c06348f90db37646c738fc709406ede9367e02c18067c2c6081.exe, 病毒名:TrojanDownloader/Amadey.p, 病毒ID:fc81df1de0652b26, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe, 病毒名:Backdoor/Meterpreter.bd, 病毒ID:428362f194d7f51d, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\file.exe, 病毒名:TrojanDownloader/Amadey.p, 病毒ID:fc81df1de0652b26, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\265c128a8a9421847dea2121ae5ce79efb601616c4fd060ff9863f4c2c498c2f.exe, 病毒名:Trojan/Avkiller.v, 病毒ID:c3ebd1a90ba961b4, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\1d730b2a86c3c18be5d1fe22ee0fdd869d6ca4e01da70f53dd5722619a61b184.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\9770fde1f1e7fd98bedf06daa29c7451f52ad1719a0d606343846c73b34e8218.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:暂不处理
  17. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\Celery.exe, 病毒名:TrojanSpy/Python.Stealer.f, 病毒ID:714b9da4a5f68218, 处理结果:暂不处理
  18. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241029\1f4559c2464e25078e6f0ae6b99990b6607c5adc0d631d43ba380ae7de51f0c1.exe, 病毒名:Backdoor/Meterpreter.bd, 病毒ID:428362f194d7f51d, 处理结果:暂不处理
复制代码

X-Sec
扫描:12x
  1. Basic Info:
  2. ---------------------
  3. Program Version: 3.2.1.0
  4. Rising Virus Database Version: 25.00.44.63
  5. X-Sec Heuristic Engine: Enabled
  6. Rising Antivirus Engine: Enabled
  7. Rising Cloud Engine: Enabled
  8. Backup Before Resolve: Enabled
  9. ---------------------
  10. Targets:
  11. ---------------------
  12. C:\Users\UnknownOoo\Downloads\infected20241029
  13. ---------------------
  14. 2024/10/29 13:20:25 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\1.exe -- [rame-classic] Trojan.Evasion/SFACTORY!1.E9F4
  15. 2024/10/29 13:20:26 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\010df829b95529730aa0840699e780b9176822dbefc24864ccc134a790043a28.exe -- [rame-cloud] Trojan.Generic!8.C3
  16. 2024/10/29 13:20:27 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\1f4559c2464e25078e6f0ae6b99990b6607c5adc0d631d43ba380ae7de51f0c1.exe -- [rame-tfe] Backdoor.Generic!8.CE
  17. 2024/10/29 13:20:27 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\1d730b2a86c3c18be5d1fe22ee0fdd869d6ca4e01da70f53dd5722619a61b184.exe -- [rame-cloud] Trojan.Injector!8.C4
  18. 2024/10/29 13:20:29 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\265c128a8a9421847dea2121ae5ce79efb601616c4fd060ff9863f4c2c498c2f.exe -- [rame-cloud] Trojan.Convagent!8.12323
  19. 2024/10/29 13:20:30 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\49432b3c2186b051d35f09423075574cc82dbac403e5a69f311d4451a5a0e3b4.exe -- [rame-cloud] Stealer.Stealerc!8.17BE0
  20. 2024/10/29 13:20:33 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\8d5514730f330a6f4ae9b1807f0c77ed15975d469c7c92c10c690ed681210ed4.exe -- [rame-tfe] Backdoor.DcRat!8.129D9
  21. 2024/10/29 13:20:38 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\Celery.exe -- [rame-classic] Stealer.Empyrean/PYC!1.EACF
  22. 2024/10/29 13:20:39 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\eb45c05e8d629f18973a325ec2e42cce259c1a7fb0f518820af62fb249df8804.exe -- [rame-classic] Stealer.Browser/Autoit!1.10428
  23. 2024/10/29 13:20:42 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\fa9ace1399679c06348f90db37646c738fc709406ede9367e02c18067c2c6081.exe -- [rame-cloud] Trojan.Generic!8.C3
  24. 2024/10/29 13:20:43 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\tempmail.exe -- [rame-classic] Backdoor.njRAT!1.9E49
  25. 2024/10/29 13:20:43 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241029\file.exe -- [rame-cloud] Trojan.Generic!8.C3
复制代码




评分

参与人数 2经验 +10 人气 +1 收起 理由
QVM360 + 10 版区有你更精彩: )
zhuzhu009 + 1

查看全部评分

Loyisa
发表于 2024-10-29 13:29:38 | 显示全部楼层
本帖最后由 Loyisa 于 2024-10-29 14:43 编辑

Avast!扫描28x(可能是解包文件后算了里面的衍生物了吧)
实际19/21x


双击2x共计21x Kill all
d63d0acb8e7bf8927fdd9e120504e9e748c62e67ff9939696f16be364450f2bf.js
IDP+Web防护


crss.exe
IDP Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +25 收起 理由
QVM360 + 25 版区有你更精彩: )

查看全部评分

ninjagaocc
发表于 2024-10-29 13:41:29 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-29 13:48 编辑

360杀毒5.0
鲲鹏×
病毒库(旧)
剩余5x
双击后无变化


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

King、暮光
发表于 2024-10-29 13:42:23 | 显示全部楼层
本帖最后由 King、暮光 于 2024-10-29 14:03 编辑

亚信占位,合计kill 18x右键kill 4x

沙箱测试kill 14x
1.exe  Virus.Win.Generic.ML.7cb129
1d730b2a86c3c18be5d1fe22ee0fdd869d6ca4e01da70f53dd5722619a61b184.exe  行为VAN_WORM.UMXX
1f4559c2464e25078e6f0ae6b99990b6607c5adc0d631d43ba380ae7de51f0c1.exe   Virus.Win.Generic.ML.213800
8d5514730f330a6f4ae9b1807f0c77ed15975d469c7c92c10c690ed681210ed4.exe  Trojan.MSIL.DCRat.SM1
010df829b95529730aa0840699e780b9176822dbefc24864ccc134a790043a28.exe  Virus.Win.Generic.ML.2db200
54fa4544762fb14d407756fad69201bfaccc8db821a94e63079531d556cddeb1.exe  Trojan.Win32.Loader.ce1ass
93e14db4af6b127444c9349f6c9162f4eebba4c220378be18d63f9951cb63b0c.exe  Virus.Win.Generic.ML.2dda00
265c128a8a9421847dea2121ae5ce79efb601616c4fd060ff9863f4c2c498c2f.exe  Virus.Win.Generic.ML.2b5000
820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe  Virus.Win.Generic.ML.20c400
49432b3c2186b051d35f09423075574cc82dbac403e5a69f311d4451a5a0e3b4.exe  Virus.Win.Generic.ML.b6400
App_Dev_Details.xlsm  Trojan.O97M.Sload
Celery.exe  Stealer.Win32.Agent
fa9ace1399679c06348f90db37646c738fc709406ede9367e02c18067c2c6081.exe  [backcolor=rgba(254, 250, 250, 0.855)]Virus.Win.Generic.ML.1d2200
file.exe  Virus.Win.Generic.ML.1d2200



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

Raven95676
发表于 2024-10-29 13:49:59 | 显示全部楼层
本帖最后由 Raven95676 于 2024-10-29 14:43 编辑

Elastic

总结:miss 2x

解压kill 16x


1.exe


a56略.xlsx miss


App_Dev_Details.xlsm
EDR生成告警
Unusual Network Activity from a Windows System Binary



d63略.js


crss.exe miss
EDR生成告警




Avria

总结: miss 1x

解压+扫描kill 18x




双击:

d63略.js miss
疑似没跑起来





BD FREE

总结:kill all

解压+扫描kill 12x


双击:








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +70 收起 理由
QVM360 + 70 版区有你更精彩: )

查看全部评分

ninjagaocc
发表于 2024-10-29 14:04:46 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-29 14:19 编辑

瑞星V17
人工智能引擎✔
高级监控✔
瑞星之剑✔
主防11x
右键扫描3x
显示剩余数量为8x(∵其中一个样本的衍生物变成了图标)
∴剩余7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +80 收起 理由
QVM360 + 80 版区有你更精彩: )

查看全部评分

1073328164
发表于 2024-10-29 14:10:51 | 显示全部楼层
本帖最后由 1073328164 于 2024-10-29 14:15 编辑

迈克菲扫描 kill 19x

miss 1.exe和crss.exe

KVRT kill 20x

miss a563257161e5c3947e4ea5669e1ef5eafbe67d5049816de47313ada6f299ac10.xlsx(opentip检出)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

1094947421
发表于 2024-10-29 14:27:27 | 显示全部楼层
本帖最后由 1094947421 于 2024-10-29 14:30 编辑

仅扫描,管家mini14x、华为18x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:51 , Processed in 0.134523 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表