【开放测试】卡饭病毒样本包 20241030 第180期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载：  https://pan.huang1111.cn/s/5Xq3MHl https://t.wss.pet/f/fg4i54k8hv1 https://wwzq.lanzouq.com/irFxX2dq52odhttps://homeserver.iepose.cn/download/0AD0E581EDB8F89065C6A7715B388B4488CA42D2EA08CF9A0ECE97147D711EC0.zip




sha256:

游客，如果您要查看本帖隐藏内容请回复

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。
当前测试阶段：开放测试

1073328164

迈克菲扫描 kill 25x

miss 2920032881dbda18334defe07a132683e0bc9584b0ccca9c6a7f211da6885029.exe

KVRT kill 18x

miss以下

上传opentip后，四个xls文档全部检出，另外四个exe文件全部miss，已反馈（其中z1MRforsteamDRUM-A1_pdf.exe和13d4f8ebe986653a6512cace310b4927b694a5127036d85c2d1c8840634537e4.exe为同一样本）

Raven95676

Avira

总结：miss 1x

解压+扫描 kill 24x


隔离区数量出现错误，下列截图仅供参考





双击：



7b75略.xls miss


Elastic

总结：miss 9x

解压16x



PO No. 24156.exe


4344053略.vbs miss
疑似没跑起来


672ff2略.doc miss
疑似没跑起来


以下7x全部miss


BD Free

总结：miss 2x

解压+扫描14x


4ec略.exe


d55略.exe


6d23略.exe


33a4略.exe


401c略 miss

820a略.exe


2318略.exe


be6c略.exe


bf8c略.exe


PO No. 24156.exe miss

779d略.xls


7b75略.xls

1094947421

管家mini 12x，华为21x

877906025Z

江民
样本数量总数为：26
已删除文件数量为：17
已清除文件数量为：0
总检出数量为：17
未检出数量为：9
检出率为：65.38%

玛姆库特

EIS（关双浅）扫描 21x，剩下5x智量扫描 12x
火绒（关高启发）扫描15x，清除1x

shakeroneal

金山团队版Kill9X

ongarabazanade

360杀毒22X剩余4丨超级巡警2X

jijianan2007

卡巴斯基21.18，解压剩5个，右键扫描1X，剩4个

aikafans

eis全开大

Loyisa

Avast! 扫描32x
实际25x


剩下那个excel打开没反应

King、暮光

亚信合计KILL 25x miss 1x
右键kill 13x
沙箱内测试 kill 12x
4ec10535a0c83d9f310225e3ee7b25a4.exe  Virus.Win.Generic.ML.66a00
6d23bf5807afab26bdd7802571e5d9f36bbb8ce73762b005c49737864cbfb13d.exe  Virus.Win.Generic.ML.2c3e00
401c641ff4f1215cf2b3624d13d0169dfa8848306f636d46d70f1733249c8461.exe  Virus.Win.Generic.ML.5a4531
672ff26695a8675bdf14c971881759933f74dc4375f3b32e18199c1bbb18084b.doc  HEUR_MLVBA.ARGO1
820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe  Virus.Win.Generic.ML.20c400/Troj.Win32.TRX.XXPE50FFF086
2861d1f7642e8d2bae9122936b7c38a4d53faa9d3c267dc4a46054f54387da6c.xlsx  HEUR_CVE170199.L
7637c65d7d91f91e0507ed92ca67d011.exe  Virus.Win.Generic.ML.107000
be6c6efc46ddfa7aaeb3619d3469457c2d38ba1c7f84a456d5d7e4a9f598caab.exe  Virus.Win.Generic.ML.55a00
bf0370435c86a9080c55c5f6110abb8a03069e77d32a325f75db104f30dd1bb3.exe  Virus.Win.Generic.ML.1cd600
bf8c8b70bc76645ba18ab3d6a37b6139ac2d298f058c519ad36d458c4ebc5607.exe  TROJ.Win32.TRX.XXPE50FSX052
d3d22f35f4571d498c8d6cb177cc260301652b9dd030ca431bd6bf2a4626f0c4.exe  Virus.Win.Generic.ML.107000
d55ad94a77ea66d10c117f375fa1aa86878c4801d95e1e89af06a540a1a447c2.exe  Virus.Win.Generic.ML.66a00
434405395bf1be5abbd23a31fc1dba340114910ffc36cad7f14a372514f70bf4.vbs  miss

jijianan2007

SEP解压剩4

jijianan2007

MD解压清空

jijianan2007

F-Secure 解压剩1

jijianan2007

Cylance 16X

xmt12

自制 18x（miss的全是非PE是吧

1. XAS扫描日志
   
2. ---------------
   
3. 扫描开始时间:2024/10/30 19:29:35
   
4. 
   
5. 
   
6. 危险文件:
   
7. ---------
   
8. 
   
9. D:/用户文件/2/桌面/infected20241030\13d4f8ebe986653a6512cace310b4927b694a5127036d85c2d1c8840634537e4.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
   
10. D:/用户文件/2/桌面/infected20241030\2318713a51559dfd0af2ff68b596f7121e76659764a5df406d5950e0e755cf54.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
11. D:/用户文件/2/桌面/infected20241030\2920032881dbda18334defe07a132683e0bc9584b0ccca9c6a7f211da6885029.exe[XAS特征引擎][Trojan.Generic!id=C15CDE2B]
    
12. D:/用户文件/2/桌面/infected20241030\33a4f30902e46a8118225a95b4498a0b693c88e5bee6192d4a3129f5d59e9382.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
13. D:/用户文件/2/桌面/infected20241030\401c641ff4f1215cf2b3624d13d0169dfa8848306f636d46d70f1733249c8461.exe[ANK云引擎][Trojan(0.8909)]
    
14. D:/用户文件/2/桌面/infected20241030\4ec10535a0c83d9f310225e3ee7b25a4.exe[ANK云引擎][Trojan(0.9999)]
    
15. D:/用户文件/2/桌面/infected20241030\6d23bf5807afab26bdd7802571e5d9f36bbb8ce73762b005c49737864cbfb13d.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
16. D:/用户文件/2/桌面/infected20241030\7637c65d7d91f91e0507ed92ca67d011.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
17. D:/用户文件/2/桌面/infected20241030\820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe[XAS本地引擎][XASHashKill/8dec1786c8]
    
18. D:/用户文件/2/桌面/infected20241030\a563257161e5c3947e4ea5669e1ef5eafbe67d5049816de47313ada6f299ac10.xlsx[XAS本地引擎][XASHashKill/b8fe6365e4]
    
19. D:/用户文件/2/桌面/infected20241030\be6c6efc46ddfa7aaeb3619d3469457c2d38ba1c7f84a456d5d7e4a9f598caab.exe[ANK云引擎][Trojan(0.9952)]
    
20. D:/用户文件/2/桌面/infected20241030\bf0370435c86a9080c55c5f6110abb8a03069e77d32a325f75db104f30dd1bb3.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
21. D:/用户文件/2/桌面/infected20241030\bf8c8b70bc76645ba18ab3d6a37b6139ac2d298f058c519ad36d458c4ebc5607.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
22. D:/用户文件/2/桌面/infected20241030\d3d22f35f4571d498c8d6cb177cc260301652b9dd030ca431bd6bf2a4626f0c4.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
23. D:/用户文件/2/桌面/infected20241030\d55ad94a77ea66d10c117f375fa1aa86878c4801d95e1e89af06a540a1a447c2.exe[ANK云引擎][Trojan(0.9999)]
    
24. D:/用户文件/2/桌面/infected20241030\INVOICE.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
    
25. D:/用户文件/2/桌面/infected20241030\PO No. 24156.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
    
26. D:/用户文件/2/桌面/infected20241030\z1MRforsteamDRUM-A1_pdf.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
    
27. 
    
28. 总文件数:26
    
29. 病毒文件个数:18
    
30. 查杀率:69.23%
    
31. 扫描结束时间:2024/10/30 19:29:40

复制代码

EIS 剩5

心醉咖啡

金山毒霸

1. 扫描时间：[2024-10-30 20:05:48]
   
2. 扫描用时：[00:00:11]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：35
   
5. 扫描速度：2文件/秒
   
6. 发现威胁：23个
   
7. 清除威胁：23个
   
8. =============================================
   
9. [2024-10-30 20:06:30]
   
10. 威胁：e:\浏览器下载\infected20241030\2318713a51559dfd0af2ff68b596f7121e76659764a5df406d5950e0e755cf54.exe
    
11. 类型：win32.heurc.kvmh008.a.(kcloud)
    
12. 处理方式：删除
    
13. 
    
14. [2024-10-30 20:06:30]
    
15. 威胁：e:\浏览器下载\infected20241030\2861d1f7642e8d2bae9122936b7c38a4d53faa9d3c267dc4a46054f54387da6c.xlsx
    
16. 类型：win32.troj.undef.a.(kcloud)
    
17. 处理方式：修复
    
18. 
    
19. [2024-10-30 20:06:30]
    
20. 威胁：e:\浏览器下载\infected20241030\672ff26695a8675bdf14c971881759933f74dc4375f3b32e18199c1bbb18084b.doc
    
21. 类型：win32.troj.undef.a.(kcloud)
    
22. 处理方式：修复
    
23. 
    
24. [2024-10-30 20:06:30]
    
25. 威胁：e:\浏览器下载\infected20241030\2920032881dbda18334defe07a132683e0bc9584b0ccca9c6a7f211da6885029.exe
    
26. 类型：win32.troj.unknown.a.(kcloud)
    
27. 处理方式：删除
    
28. 
    
29. [2024-10-30 20:06:30]
    
30. 威胁：e:\浏览器下载\infected20241030\33a4f30902e46a8118225a95b4498a0b693c88e5bee6192d4a3129f5d59e9382.exe
    
31. 类型：win32.heurc.kvmh008.a.(kcloud)
    
32. 处理方式：删除
    
33. 
    
34. [2024-10-30 20:06:30]
    
35. 威胁：e:\浏览器下载\infected20241030\401c641ff4f1215cf2b3624d13d0169dfa8848306f636d46d70f1733249c8461.exe
    
36. 类型：win32.troj.unknown.a.(kcloud)
    
37. 处理方式：删除
    
38. 
    
39. [2024-10-30 20:06:30]
    
40. 威胁：e:\浏览器下载\infected20241030\434405395bf1be5abbd23a31fc1dba340114910ffc36cad7f14a372514f70bf4.vbs
    
41. 类型：win32.infected.autoinfector.a.(kcloud)
    
42. 处理方式：删除
    
43. 
    
44. [2024-10-30 20:06:30]
    
45. 威胁：e:\浏览器下载\infected20241030\4ec10535a0c83d9f310225e3ee7b25a4.exe
    
46. 类型：win32.trojan-psw.stealerc.gen.(kcloud)
    
47. 处理方式：删除
    
48. 
    
49. [2024-10-30 20:06:30]
    
50. 威胁：e:\浏览器下载\infected20241030\6d23bf5807afab26bdd7802571e5d9f36bbb8ce73762b005c49737864cbfb13d.exe
    
51. 类型：win32.heurc.kvmh008.a.(kcloud)
    
52. 处理方式：删除
    
53. 
    
54. [2024-10-30 20:06:30]
    
55. 威胁：e:\浏览器下载\infected20241030\752387dc376a39db5dcdf2b0030bef0e516b1331b059fff96e4f87f48126a1c8.xls
    
56. 类型：win32.troj.undef.a.(kcloud)
    
57. 处理方式：修复
    
58. 
    
59. [2024-10-30 20:06:30]
    
60. 威胁：e:\浏览器下载\infected20241030\779df421df73bfefb54797b675525ae7ba11052fdf092a5871992a633afe555f.xls
    
61. 类型：win32.troj.undef.a.(kcloud)
    
62. 处理方式：修复
    
63. 
    
64. [2024-10-30 20:06:30]
    
65. 威胁：e:\浏览器下载\infected20241030\7b75ff23cf680717091181e61002f59e66a118302af798fc031548aead7a6af4.xls
    
66. 类型：win32.troj.undef.a.(kcloud)
    
67. 处理方式：修复
    
68. 
    
69. [2024-10-30 20:06:30]
    
70. 威胁：e:\浏览器下载\infected20241030\a563257161e5c3947e4ea5669e1ef5eafbe67d5049816de47313ada6f299ac10.xlsx
    
71. 类型：win32.troj.undef.a.(kcloud)
    
72. 处理方式：修复
    
73. 
    
74. [2024-10-30 20:06:30]
    
75. 威胁：e:\浏览器下载\infected20241030\bf8c8b70bc76645ba18ab3d6a37b6139ac2d298f058c519ad36d458c4ebc5607.exe
    
76. 类型：win32.troj.unknown.a.(kcloud)
    
77. 处理方式：删除
    
78. 
    
79. [2024-10-30 20:06:30]
    
80. 威胁：e:\浏览器下载\infected20241030\invoice.exe
    
81. 类型：win32.troj.unknown.a.(kcloud)
    
82. 处理方式：删除
    
83. 
    
84. [2024-10-30 20:06:30]
    
85. 威胁：e:\浏览器下载\infected20241030\7637c65d7d91f91e0507ed92ca67d011.exe
    
86. 类型：win32.troj.unknown.a.(kcloud)
    
87. 处理方式：删除
    
88. 
    
89. [2024-10-30 20:06:30]
    
90. 威胁：e:\浏览器下载\infected20241030\790387361f487e66a55f12ded347eb0acf00be6aae4571b6e110b8c44b89bb47.doc
    
91. 类型：win32.troj.undef.a.(kcloud)
    
92. 处理方式：删除
    
93. 
    
94. [2024-10-30 20:06:30]
    
95. 威胁：e:\浏览器下载\infected20241030\820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe
    
96. 类型：win32.heurc.kvmh008.a.(kcloud)
    
97. 处理方式：删除
    
98. 
    
99. [2024-10-30 20:06:30]
    
100. 威胁：e:\浏览器下载\infected20241030\98a2464ec799d2bbd169e8d65e5cc5fcdee0905685daa4e17d975927dbc86598.doc
     
101. 类型：win32.troj.undef.a.(kcloud)
     
102. 处理方式：删除
     
103. 
     
104. [2024-10-30 20:06:30]
     
105. 威胁：e:\浏览器下载\infected20241030\be6c6efc46ddfa7aaeb3619d3469457c2d38ba1c7f84a456d5d7e4a9f598caab.exe
     
106. 类型：win32.troj.unknown.a.(kcloud)
     
107. 处理方式：删除
     
108. 
     
109. [2024-10-30 20:06:30]
     
110. 威胁：e:\浏览器下载\infected20241030\bf0370435c86a9080c55c5f6110abb8a03069e77d32a325f75db104f30dd1bb3.exe
     
111. 类型：win32.heurc.kvmh008.a.(kcloud)
     
112. 处理方式：删除
     
113. 
     
114. [2024-10-30 20:06:30]
     
115. 威胁：e:\浏览器下载\infected20241030\d3d22f35f4571d498c8d6cb177cc260301652b9dd030ca431bd6bf2a4626f0c4.exe
     
116. 类型：win32.troj.unknown.a.(kcloud)
     
117. 处理方式：删除
     
118. 
     
119. [2024-10-30 20:06:30]
     
120. 威胁：e:\浏览器下载\infected20241030\d55ad94a77ea66d10c117f375fa1aa86878c4801d95e1e89af06a540a1a447c2.exe
     
121. 类型：win32.trojan-psw.stealerc.gen.(kcloud)
     
122. 处理方式：删除
     
123. 
     

复制代码

Luna_ovo

ongarabazanade 发表于 2024-10-30 14:20
360杀毒22X剩余4丨超级巡警2X

还在更新？

ongarabazanade

Luna_ovo 发表于 2024-10-30 20:14
还在更新？

不更了，杀着玩