收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20241101 第181期
123下一页
返回列表 发新帖
查看: 1418|回复: 25
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241101 第181期

  [复制链接]
zhuzhu009
发表于 2024-11-1 10:42:52 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2024-11-1 18:13 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。

样本下载:  https://pan.huang1111.cn/s/8QeYxfQ https://t.wss.pet/f/fgo9253x27h https://wwzq.lanzouq.com/iBqF72dwwtmb
https://homeserver.iepose.cn/dow ... F0A65505A9ADE62.zip





sha256: 32285937A0180DF17563DB2F850008AD68622240E574754BBF0A65505A9ADE62


压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则:
正式测试期间的奖励规则:
1、参加完整扫描测试,+5经验
2、上传相关截图(不再需要提供扫描日志),+5经验。
3、上传双击结果(必须带图或日志),+10~30经验。
4、测试多款安全软件的,奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴,只评选1贴,加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本,也有魅力奖励。
惩罚规则:
1、占楼后2小时内未能给出测试结果的,视为灌水,按照论坛规定处理
2、其他违规行为,按照论坛相关规定处理。

注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。
当前测试阶段:开放测试

评分

参与人数 3经验 +30 人气 +5 收起 理由
QVM360 + 30 版区有你更精彩: )
莒县小哥 + 3 版区有你更精彩: )
白露为霜 + 2 感谢支持,欢迎常来: )

查看全部评分

回复

举报

1073328164
发表于 2024-11-1 10:43:15 | 显示全部楼层
本帖最后由 1073328164 于 2024-11-1 12:27 编辑

迈克菲扫描 kill 22x

miss inssetup.exe

KVRT kill 21x

miss inssetup.exe(opentip检出)和2524d710a801247061b127f4206437e3e26278bdfe392ff3090a1c5cdc3aa937.msi(opentip未检出,已反馈,收到答复将在下次更新时入库)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +20 人气 +2 收起 理由
QVM360 + 20 版区有你更精彩: )
zhuzhu009 + 2 感谢支持,欢迎常来: )

查看全部评分

回复

举报

hansyu
发表于 2024-11-1 11:01:46 | 显示全部楼层
本帖最后由 hansyu 于 2024-11-1 11:15 编辑

Norton V24 解压扫描20x。
  1. <font size="1">2024/11/1 11:02:56        R:\TestBox\d2251823b45caff61e3df577191014dd08f093e6643a94241a4ae5d1c4d480e6.exe [L] Win32:Evo-gen [Trj] (0)
  2. 文件已成功移至隔离区...
  3. 2024/11/1 11:03:00        R:\TestBox\fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe [L] MSIL:Agent-DRD [Trj] (0)
  4. 文件已成功移至隔离区...
  5. 2024/11/1 11:03:03        R:\TestBox\dee4c51957968519796f1d6945b8694b464a17d8d49cc247c434c45b0230776a.exe [L] Win32:Evo-gen [Trj] (0)
  6. 文件已成功移至隔离区...
  7. 2024/11/1 11:03:07        R:\TestBox\bef0af387fe44cd78c261d4374ca93e940ed0ef55e7055d4a9fd5246a4913768.vbs [L] Script:SNH-gen [Trj] (0)
  8. 文件已成功移至隔离区...
  9. 2024/11/1 11:03:11        R:\TestBox\66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe [L] Win32:BackdoorX-gen [Trj] (0)
  10. 文件已成功移至隔离区...
  11. 2024/11/1 11:03:13        R:\TestBox\7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe [L] Win32:MalwareX-gen [Trj] (0)
  12. 文件已成功移至隔离区...
  13. 2024/11/1 11:03:23        R:\TestBox\9dc81152df661d18744a5f353629c1cb432c28b6f9fabe8a4405f285b58ac41a.exe [L] Win32:DropperX-gen [Drp] (0)
  14. 文件已成功移至隔离区...
  15. 2024/11/1 11:03:25        R:\TestBox\8f5f0c650e1be6845d4a7445c8232acd5b8ec1d45cd070748131e9ee4ebe3d67.exe|>AutoIt.script [L] Script:SNH-gen [Trj] (0)
  16. 文件已成功移至隔离区...
  17. 2024/11/1 11:03:33        R:\TestBox\bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe [L] Win32:BackdoorX-gen [Trj] (0)
  18. 文件已成功移至隔离区...
  19. 2024/11/1 11:03:35        R:\TestBox\82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe [L] Win32:RATX-gen [Trj] (0)
  20. 文件已成功移至隔离区...
  21. 2024/11/1 11:03:39        R:\TestBox\643c012cca1a54296f56286fd4a727e7c379e2e14c5b81b5d5d0c59e20e4aeee.exe [L] Win32:Evo-gen [Trj] (0)
  22. 文件已成功移至隔离区...
  23. 2024/11/1 11:03:41        R:\TestBox\f370ae6a49126a86d98f7f1d3ce1882f660e63873b8152f65feb69367ca843a2.exe [L] Win32:Evo-gen [Trj] (0)
  24. 文件已成功移至隔离区...
  25. 2024/11/1 11:03:43        R:\TestBox\e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe [L] Win32:KeyloggerX-gen [Trj] (0)
  26. 文件已成功移至隔离区...
  27. 2024/11/1 11:03:45        R:\TestBox\c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe [L] Win32:KeyloggerX-gen [Trj] (0)
  28. 文件已成功移至隔离区...
  29. 2024/11/1 11:03:47        R:\TestBox\a3fddc5f8fdb4f125ad3604d28d603947a6ccf1dacbc1fbb910d3c773f70dcbe.xlsx [L] Other:Malware-gen [Trj] (0)
  30. 文件已成功移至隔离区...
  31. 2024/11/1 11:03:49        R:\TestBox\2369682a410e0b6aee1180d411eea77ee8942c58845f28d6afa79a1b5b4152ac.exe|>AutoIt.script [L] Script:SNH-gen [Trj] (0)
  32. 文件已成功移至隔离区...
  33. 2024/11/1 11:03:51        R:\TestBox\a90b47db3b8967d11477fddf847f7e2edd6933462b90998fc4b32ae4023348fa.doc [L] Other:Malware-gen [Trj] (0)
  34. 文件已成功移至隔离区...
  35. 2024/11/1 11:08:23        R:\TestBox\567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe [L] FileRepMalware [Misc] (0)
  36. 文件已成功移至隔离区...
  37. 2024/11/1 11:09:01        R:\TestBox\1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe [L] FileRepMalware [Misc] (0)
  38. 文件已成功移至隔离区...</font>
复制代码


评分

参与人数 2经验 +10 人气 +1 收起 理由
QVM360 + 10 版区有你更精彩: )
白露为霜 + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

yaokai815
头像被屏蔽
发表于 2024-11-1 11:23:18 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

ongarabazanade
发表于 2024-11-1 11:27:27 | 显示全部楼层
本帖最后由 ongarabazanade 于 2024-11-1 12:46 编辑

360杀毒22X剩1X丨超级巡警1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +40 收起 理由
QVM360 + 40 版区有你更精彩: )

查看全部评分

回复

举报

UNknownOoo
发表于 2024-11-1 11:35:20 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-11-1 11:39 编辑

火绒
扫描:14x
  1. 扫描文件:23
  2. 发现风险:14
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe, 病毒名:Backdoor/Remcos.k, 病毒ID:ca6d276341e73d30, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe, 病毒名:Backdoor/Bladabindi.e, 病毒ID:b9ee43a9c2556cba, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe, 病毒名:Backdoor/Bladabindi.e, 病毒ID:b9ee43a9c2556cba, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe, 病毒名:Backdoor/Bladabindi.e, 病毒ID:b9ee43a9c2556cba, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\4e11f8c96a579711eff961da1b26ca6613f62559a7292a66933f9bbdadccdf1b.hta, 病毒名:HEUR:TrojanDownloader/HTML.Agent.d, 病毒ID:67208383e6ea32d0, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\a90b47db3b8967d11477fddf847f7e2edd6933462b90998fc4b32ae4023348fa.doc, 病毒名:HEUR:OMacro/Downloader.df, 病毒ID:694a3b8c9049d0fc, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\inssetup.exe, 病毒名:Trojan/Injector.byc, 病毒ID:36e1242958f76536, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\bef0af387fe44cd78c261d4374ca93e940ed0ef55e7055d4a9fd5246a4913768.vbs, 病毒名:TrojanDownloader/PS.Agent.bm, 病毒ID:cfcdf0c00de42e62, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe, 病毒名:Trojan/AutoIT.Agent.f, 病毒ID:e13303fb6e1c4172, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe, 病毒名:Trojan/AutoIT.Agent.f, 病毒ID:e13303fb6e1c4172, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe, 病毒名:Backdoor/Meterpreter.bd, 病毒ID:428362f194d7f51d, 处理结果:暂不处理
  17. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\101a452b011542f077755d39900d85449ef9d6f8d357c3e2c89b995fac665493.exe, 病毒名:Backdoor/Meterpreter.bd, 病毒ID:428362f194d7f51d, 处理结果:暂不处理
  18. 风险路径:C:\Users\UnknownOoo\Downloads\infected20241101\bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe, 病毒名:Backdoor/Meterpreter.bd, 病毒ID:428362f194d7f51d, 处理结果:暂不处理
复制代码

X-Sec
扫描:18x
  1. ---------------------
  2. 2024/11/01 11:37:01 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe -- [rame-classic] Stealer.Browser/Autoit!1.10428
  3. 2024/11/01 11:37:02 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\101a452b011542f077755d39900d85449ef9d6f8d357c3e2c89b995fac665493.exe -- [rame-cloud] Trojan.Generic!8.C3
  4. 2024/11/01 11:37:05 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe -- [rame-classic] Stealer.Browser/Autoit!1.10428
  5. 2024/11/01 11:37:05 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\4e11f8c96a579711eff961da1b26ca6613f62559a7292a66933f9bbdadccdf1b.hta -- [rame-cloud] Trojan.Generic!8.C3
  6. 2024/11/01 11:37:06 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\643c012cca1a54296f56286fd4a727e7c379e2e14c5b81b5d5d0c59e20e4aeee.exe -- [rame-tfe] Downloader.Upatre!8.B5
  7. 2024/11/01 11:37:08 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe -- [rame-cloud] Trojan.Miner!8.EA1
  8. 2024/11/01 11:37:08 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe -- [xave-heur] Heur:Trojan.Generic
  9. 2024/11/01 11:37:09 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe -- [rame-cloud] Spyware.Noon!8.E7C9
  10. 2024/11/01 11:37:11 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\9dc81152df661d18744a5f353629c1cb432c28b6f9fabe8a4405f285b58ac41a.exe -- [rame-cloud] Dropper.Agent!8.2F
  11. 2024/11/01 11:37:12 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\a3fddc5f8fdb4f125ad3604d28d603947a6ccf1dacbc1fbb910d3c773f70dcbe.xlsx -- [rame-cloud] Trojan.UrcBadur!8.17AD6
  12. 2024/11/01 11:37:13 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\a90b47db3b8967d11477fddf847f7e2edd6933462b90998fc4b32ae4023348fa.doc -- [rame-cloud] Exploit.Generic!8.3E1
  13. 2024/11/01 11:37:14 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe -- [rame-classic] Backdoor.njRAT!1.A096
  14. 2024/11/01 11:37:15 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe -- [rame-cloud] Trojan.Miner!8.EA1
  15. 2024/11/01 11:37:16 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\d2251823b45caff61e3df577191014dd08f093e6643a94241a4ae5d1c4d480e6.exe -- [rame-cloud] Trojan.Generic!8.C3
  16. 2024/11/01 11:37:17 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe -- [rame-classic] Backdoor.njRAT!1.A096
  17. 2024/11/01 11:37:17 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\dee4c51957968519796f1d6945b8694b464a17d8d49cc247c434c45b0230776a.exe -- [rame-cloud] Trojan.Generic!8.C3
  18. 2024/11/01 11:37:18 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe -- [rame-classic] Backdoor.njRAT!1.9E49
  19. 2024/11/01 11:37:18 Threat Detected: C:\Users\UnknownOoo\Downloads\infected20241101\f370ae6a49126a86d98f7f1d3ce1882f660e63873b8152f65feb69367ca843a2.exe -- [rame-cloud] Downloader.Generic!8.141
复制代码




评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

flyingyoung
发表于 2024-11-1 11:35:48 | 显示全部楼层
本帖最后由 flyingyoung 于 2024-11-1 11:39 编辑

SentinelOne Complete miss 3x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

回复

举报

tjr57
头像被屏蔽
发表于 2024-11-1 11:48:59 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

hhjjjjjj123
发表于 2024-11-1 11:56:16 | 显示全部楼层
本帖最后由 hhjjjjjj123 于 2024-11-1 12:03 编辑

卡巴余1
Kaspersky Threat Intelligence Portal — Report — 2524D710A801247061B127F4206437E3E26278BDFE392FF3...

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

回复

举报

Raven95676
发表于 2024-11-1 12:08:22 | 显示全部楼层
本帖最后由 Raven95676 于 2024-11-1 12:52 编辑

Avria

总结:miss 1x

附注:无法运行1x未计入

解压+扫描 20x
(隔离区数量仅供参考)






双击:
4e11无法运行


2524d miss


bef0


Elastic

总结:miss 2x

解压 17x


双击:

inssetup


bef0


4e11


2524d


a3fdd miss


a90b47 miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +55 人气 +3 收起 理由
QVM360 + 55 + 3 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-7 09:20 , Processed in 0.128762 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表