查看: 1177|回复: 51
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241102 第182期

  [复制链接]
zhuzhu009
发表于 5 天前 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2024-11-3 13:52 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。


样本下载:  https://pan.huang1111.cn/s/A6eP4TB https://t.wss.pet/f/fh186qwup4a https://wwzq.lanzouq.com/i3qrx2e1t4ta
https://homeserver.iepose.cn/dow ... 530DF89974241EE.zip





sha256:  B9D4E94463D154CD2A60AF4B5364309CD131A1EAA6D09DE34530DF89974241EE


压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则:
正式测试期间的奖励规则:
1、参加完整扫描测试,+5经验
2、上传相关截图(不再需要提供扫描日志),+5经验。
3、上传双击结果(必须带图或日志),+10~30经验。
4、测试多款安全软件的,奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴,只评选1贴,加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本,也有魅力奖励。
惩罚规则:
1、占楼后2小时内未能给出测试结果的,视为灌水,按照论坛规定处理
2、其他违规行为,按照论坛相关规定处理。

注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。
当前测试阶段:开放测试

评分

参与人数 2经验 +30 人气 +2 收起 理由
QVM360 + 30 版区有你更精彩: )
莒县小哥 + 2 版区有你更精彩: )

查看全部评分

a1414007
发表于 5 天前 | 显示全部楼层
本帖最后由 a1414007 于 2024-11-2 17:08 编辑

AVG 扫描 kill 25x miss 5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

xmt12
发表于 5 天前 | 显示全部楼层
本帖最后由 xmt12 于 2024-11-2 17:35 编辑

自制 19x(我讨厌非PE,又是特征盛世
  1. XAS扫描日志
  2. ---------------
  3. 扫描开始时间:2024/11/2 17:26:34


  4. 危险文件:
  5. ---------

  6. D:/用户文件/2/桌面/infected20241102\0d4675e241b3768cd9fb7b24c9afcf1dcbd73b6545e067c7e68081f6691ce64e.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
  7. D:/用户文件/2/桌面/infected20241102\0f07f7b65b4b5209646c6972d6d92d6a162d33f38cb7ceb0280598da1085670e.exe[XAS特征引擎][Trojan.Generic!id=FB3337C4]
  8. D:/用户文件/2/桌面/infected20241102\121a6d059a18dfd2bac2951c946386991d3ed86e70af8ba0c02dd45d5d3accf2.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  9. D:/用户文件/2/桌面/infected20241102\1eef3c00ea6fe6b3e757e7ee213f2cf19a76cb290ceb108b5dc63fe7eb86012c.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  10. D:/用户文件/2/桌面/infected20241102\37b6e75e7fb8b5579c4130bcb6bffbc57df0d7aa1891153055e46bb039ad19e5.exe[XAS特征引擎][Trojan.Generic!id=FB3337C4]
  11. D:/用户文件/2/桌面/infected20241102\3b7f04fe55274c470cd14152726284774f1c74bf493f71953c8ba0fdca38d8f5.exe[XAS特征引擎][Trojan.Generic!id=3411EEB6]
  12. D:/用户文件/2/桌面/infected20241102\4ab71f5d38f2223abb935f9993aab0e5a7a2ca49ba8e8ed89701ffbbf4dd3d66.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  13. D:/用户文件/2/桌面/infected20241102\74a741bc82a1dfd63433d64999ea159987b848183b89a6aac3c4ff10a6d26885.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  14. D:/用户文件/2/桌面/infected20241102\7640b2f27d7eb5c7b72b5cd20de0da99414d6a379199e6993de22ebf37c2eff5.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  15. D:/用户文件/2/桌面/infected20241102\849449888a06457b1b32409f78f4efe1299432124767e086c3462a01a7902e07.exe[ANK云引擎][Trojan(0.9767)]
  16. D:/用户文件/2/桌面/infected20241102\9428acfc31a1bd917b6c19f0b67feb8425acf0f4074bf6ce4b4db947d64cfe22.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  17. D:/用户文件/2/桌面/infected20241102\b3b9fc1a54440c8a9d02971827805cb1e8fab4bcc57c7fadc85e79d5fecac83a.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  18. D:/用户文件/2/桌面/infected20241102\b4a622d3535bbc64dab4626bf93482a2983a63f77acd0ae9b6386f51f736376c.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  19. D:/用户文件/2/桌面/infected20241102\bb33cfadd7bfc13899d4955532e7e3594b39083d83c3774688f98455ed4da3be.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  20. D:/用户文件/2/桌面/infected20241102\cb84c6f6529d74fb8285e19ebf945837f5590ab46527a16a97d7f3ad3ef79c41.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  21. D:/用户文件/2/桌面/infected20241102\dc08ba89834b24f1be58ec803792e17a9c45c7875ce1473746f8396d9a259067.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  22. D:/用户文件/2/桌面/infected20241102\e9b1fbd796431f4d67189e35457eb9f26aa80cccca57b218f757669bb8e24a75.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
  23. D:/用户文件/2/桌面/infected20241102\eacc39dac1d60cdb6d602775a25cd954bf52c3379d1c2b588a2692705db84004.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  24. D:/用户文件/2/桌面/infected20241102\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]

  25. 总文件数:30
  26. 病毒文件个数:19
  27. 查杀率:63.33%
  28. 扫描结束时间:2024/11/2 17:26:37
复制代码

EIS 28x
  1. 扫描日志
  2. 检测引擎的版本: 30154 (20241101)
  3. 日期: 2024/11/2  时间: 17:09:27
  4. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241102
  5. 用户: DESKTOP-L19RJQU\x
  6. D:\用户文件\2\桌面\infected20241102\0d4675e241b3768cd9fb7b24c9afcf1dcbd73b6545e067c7e68081f6691ce64e.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
  7. D:\用户文件\2\桌面\infected20241102\b4a622d3535bbc64dab4626bf93482a2983a63f77acd0ae9b6386f51f736376c.exe - ML/Augur 特洛伊木马 - 已保留
  8. D:\用户文件\2\桌面\infected20241102\0f07f7b65b4b5209646c6972d6d92d6a162d33f38cb7ceb0280598da1085670e.exe - Win32/Rescoms.B 特洛伊木马 的变量 - 已保留
  9. D:\用户文件\2\桌面\infected20241102\bb33cfadd7bfc13899d4955532e7e3594b39083d83c3774688f98455ed4da3be.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  10. D:\用户文件\2\桌面\infected20241102\c421b03615ccd6202043a6ec0e799f007565b0d3ca46bd6a4465fede661ba9ab.lnk - LNK/Agent.AAT 特洛伊木马 - 已保留
  11. D:\用户文件\2\桌面\infected20241102\121a6d059a18dfd2bac2951c946386991d3ed86e70af8ba0c02dd45d5d3accf2.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  12. D:\用户文件\2\桌面\infected20241102\cb84c6f6529d74fb8285e19ebf945837f5590ab46527a16a97d7f3ad3ef79c41.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  13. D:\用户文件\2\桌面\infected20241102\1eef3c00ea6fe6b3e757e7ee213f2cf19a76cb290ceb108b5dc63fe7eb86012c.exe - MSIL/Kryptik.AMPG 特洛伊木马 的变量 - 已保留
  14. D:\用户文件\2\桌面\infected20241102\328dd1421f88400b17b07ada590fcc983678771451230374d971f4448fecfb77.vbs - VBS/TrojanDownloader.Agent.ABBQ 特洛伊木马 - 已保留
  15. D:\用户文件\2\桌面\infected20241102\34c768dc6ccd4328321bec83e5f61ad3a66e32d1aa019b81fa37e1578033524c.vbs - VBS/TrojanDownloader.Agent.ABDM 特洛伊木马 - 已保留
  16. D:\用户文件\2\桌面\infected20241102\dc08ba89834b24f1be58ec803792e17a9c45c7875ce1473746f8396d9a259067.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  17. D:\用户文件\2\桌面\infected20241102\e29b86ad063e26d4f88cc123f784983f542357cf922f296813b615c3d0d80a00.lnk - PowerShell/TrojanDownloader.Agent.EQN 特洛伊木马 - 已保留
  18. D:\用户文件\2\桌面\infected20241102\37b6e75e7fb8b5579c4130bcb6bffbc57df0d7aa1891153055e46bb039ad19e5.exe - Win32/Rescoms.B 特洛伊木马 的变量 - 已保留
  19. D:\用户文件\2\桌面\infected20241102\3b7f04fe55274c470cd14152726284774f1c74bf493f71953c8ba0fdca38d8f5.exe - WinGo/PSW.Discord.BP 特洛伊木马 的变量 - 已保留
  20. D:\用户文件\2\桌面\infected20241102\49761948995eb54234f6fa179ddaf3646656a1d7545865740eba8965bf5b6cc4.vbs - VBS/TrojanDownloader.Agent.ABDN 特洛伊木马 - 已保留
  21. D:\用户文件\2\桌面\infected20241102\e9b1fbd796431f4d67189e35457eb9f26aa80cccca57b218f757669bb8e24a75.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
  22. D:\用户文件\2\桌面\infected20241102\4ab71f5d38f2223abb935f9993aab0e5a7a2ca49ba8e8ed89701ffbbf4dd3d66.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  23. D:\用户文件\2\桌面\infected20241102\4f02b6efab9a261cfbb6d5c6abff8b3e5e4bcd9cb8e72e2c60e32b9e63660130.bat - BAT/TrojanDownloader.Agent.PPK 特洛伊木马 - 已保留
  24. D:\用户文件\2\桌面\infected20241102\61d3e5183fd1a0ef9c6d5c3f923fdbb1558c1b3ebcdc7f3e960a7dae1709e592.doc - Win32/Exploit.CVE-2017-11882.BOR 特洛伊木马 - 已保留
  25. D:\用户文件\2\桌面\infected20241102\eacc39dac1d60cdb6d602775a25cd954bf52c3379d1c2b588a2692705db84004.exe - MSIL/TrojanDropper.Agent.GDA 特洛伊木马 的变量 - 已保留
  26. D:\用户文件\2\桌面\infected20241102\f217b35ad57b5931ecaf9859d35bdc522e71de4457a8218c7cd8e869cce524a3.js - JS/TrojanDownloader.Agent.ABOZ 特洛伊木马 - 已保留
  27. D:\用户文件\2\桌面\infected20241102\74a741bc82a1dfd63433d64999ea159987b848183b89a6aac3c4ff10a6d26885.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已保留
  28. D:\用户文件\2\桌面\infected20241102\7640b2f27d7eb5c7b72b5cd20de0da99414d6a379199e6993de22ebf37c2eff5.exe - MSIL/Bladabindi.AR 蠕虫 的变量 - 已保留
  29. D:\用户文件\2\桌面\infected20241102\84fe78eebf9d3e4a7d5ea36ac0dca3ea926026764390bcbff9b3de4dc81fa9f8.xls - VBA/TrojanDownloader.Agent.YQU 特洛伊木马 - 已保留
  30. D:\用户文件\2\桌面\infected20241102\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  31. D:\用户文件\2\桌面\infected20241102\9428acfc31a1bd917b6c19f0b67feb8425acf0f4074bf6ce4b4db947d64cfe22.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  32. D:\用户文件\2\桌面\infected20241102\aba29f8c9d7f90b528a89de40f418a2af1896e8535974876a3439758318dba45.exe > ZIP > 3.exe - Win32/Packed.EnigmaProtector.J 可疑应用程序 的变量 - 已保留
  33. D:\用户文件\2\桌面\infected20241102\b3b9fc1a54440c8a9d02971827805cb1e8fab4bcc57c7fadc85e79d5fecac83a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  34. 已扫描的对象数: 66
  35. 检测数: 28
  36. 已清除的对象数: 0
  37. 完成时间: 17:09:35  总扫描时间: 8 秒 (00:00:08)
复制代码
360实际25x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

dasheng66
发表于 5 天前 | 显示全部楼层
111

评分

参与人数 1经验 -2 收起 理由
QVM360 -2 --------

查看全部评分

Raven95676
发表于 5 天前 | 显示全部楼层
本帖最后由 Raven95676 于 2024-11-2 18:36 编辑

Avira

总结:kill all
2x未计入

解压+扫描 22x
隔离区文件数量仅供参考






双击:






84944
疑似没跑起来


b4a62


4f02 样本无法正常运行


Elastic

总结:miss 1x
3x未计入

解压 19x


3b7f


34c76


84fe
疑似没跑起来


61d3e5 miss

328dd


cfb4


f217


e29b8


497619


c421 c2炸了


4f02 样本无法正常运行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +65 收起 理由
QVM360 + 65 版区有你更精彩: )

查看全部评分

xmt12
发表于 5 天前 | 显示全部楼层
本帖最后由 xmt12 于 2024-11-2 17:26 编辑

智量 17x yyds
奇安信 5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

mmmaoo
发表于 5 天前 | 显示全部楼层
本帖最后由 mmmaoo 于 2024-11-2 17:17 编辑

江民赤豹:
样本数量总数为:30
已删除文件数量为:22
已清除文件数量为:1
总检出数量为:23
检出率为:76.67%

ESET:
样本数量总数为:30
已删除文件数量为:28
已清除文件数量为:0
总检出数量为:28
检出率为:93.33%

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

御坂14857号
发表于 5 天前 | 显示全部楼层
本帖最后由 御坂14857号 于 2024-11-2 18:05 编辑

360扫描查杀23x,修复文档1x(84fe78eebf9d3e4a7d5ea36ac0dca3ea926026764390bcbff9b3de4dc81fa9f8.xls)

运行测试:
4f02b6efab9a261cfbb6d5c6abff8b3e5e4bcd9cb8e72e2c60e32b9e63660130.bat:

34c768dc6ccd4328321bec83e5f61ad3a66e32d1aa019b81fa37e1578033524c.vbs:

61d3e5183fd1a0ef9c6d5c3f923fdbb1558c1b3ebcdc7f3e960a7dae1709e592.doc:未测试
328dd1421f88400b17b07ada590fcc983678771451230374d971f4448fecfb77.vbs:

b4a622d3535bbc64dab4626bf93482a2983a63f77acd0ae9b6386f51f736376c.exe:允许powershell运行后自动结束其进程

cfb4002b3f5ca8f34e62f0d66eeff4cf795b396f4edca390bcaf3a0fd3ced8e5.vbs:

共查杀29/30x


卡巴斯基扫描查杀25x,修复文档1x(84fe78eebf9d3e4a7d5ea36ac0dca3ea926026764390bcbff9b3de4dc81fa9f8.xls)


运行测试:
4f02b6efab9a261cfbb6d5c6abff8b3e5e4bcd9cb8e72e2c60e32b9e63660130.bat:miss
34c768dc6ccd4328321bec83e5f61ad3a66e32d1aa019b81fa37e1578033524c.vbs:

49761948995eb54234f6fa179ddaf3646656a1d7545865740eba8965bf5b6cc4.vbs:

849449888a06457b1b32409f78f4efe1299432124767e086c3462a01a7902e07.exe:无法运行
共查杀28/30x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +55 收起 理由
QVM360 + 55 版区有你更精彩: )

查看全部评分

全身发抖
发表于 5 天前 | 显示全部楼层
1

评分

参与人数 1经验 -2 收起 理由
QVM360 -2 --------

查看全部评分

ongarabazanade
发表于 5 天前 | 显示全部楼层
本帖最后由 ongarabazanade 于 2024-11-2 18:49 编辑

360杀毒27X剩余4X双击丨剩余的4个里面有一个已被修复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-7 11:03 , Processed in 0.129854 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表