【开放测试】卡饭病毒样本包 20241102 第182期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:  https://pan.huang1111.cn/s/A6eP4TB https://t.wss.pet/f/fh186qwup4a https://wwzq.lanzouq.com/i3qrx2e1t4ta
https://homeserver.iepose.cn/dow ... 530DF89974241EE.zip





sha256:  B9D4E94463D154CD2A60AF4B5364309CD131A1EAA6D09DE34530DF89974241EE


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。
当前测试阶段：开放测试

a1414007

AVG 扫描 kill 25x miss 5x

xmt12

自制 19x（我讨厌非PE，又是特征盛世

1. XAS扫描日志
   
2. ---------------
   
3. 扫描开始时间:2024/11/2 17:26:34
   
4. 
   
5. 
   
6. 危险文件:
   
7. ---------
   
8. 
   
9. D:/用户文件/2/桌面/infected20241102\0d4675e241b3768cd9fb7b24c9afcf1dcbd73b6545e067c7e68081f6691ce64e.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
   
10. D:/用户文件/2/桌面/infected20241102\0f07f7b65b4b5209646c6972d6d92d6a162d33f38cb7ceb0280598da1085670e.exe[XAS特征引擎][Trojan.Generic!id=FB3337C4]
    
11. D:/用户文件/2/桌面/infected20241102\121a6d059a18dfd2bac2951c946386991d3ed86e70af8ba0c02dd45d5d3accf2.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
12. D:/用户文件/2/桌面/infected20241102\1eef3c00ea6fe6b3e757e7ee213f2cf19a76cb290ceb108b5dc63fe7eb86012c.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
13. D:/用户文件/2/桌面/infected20241102\37b6e75e7fb8b5579c4130bcb6bffbc57df0d7aa1891153055e46bb039ad19e5.exe[XAS特征引擎][Trojan.Generic!id=FB3337C4]
    
14. D:/用户文件/2/桌面/infected20241102\3b7f04fe55274c470cd14152726284774f1c74bf493f71953c8ba0fdca38d8f5.exe[XAS特征引擎][Trojan.Generic!id=3411EEB6]
    
15. D:/用户文件/2/桌面/infected20241102\4ab71f5d38f2223abb935f9993aab0e5a7a2ca49ba8e8ed89701ffbbf4dd3d66.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
16. D:/用户文件/2/桌面/infected20241102\74a741bc82a1dfd63433d64999ea159987b848183b89a6aac3c4ff10a6d26885.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
17. D:/用户文件/2/桌面/infected20241102\7640b2f27d7eb5c7b72b5cd20de0da99414d6a379199e6993de22ebf37c2eff5.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
18. D:/用户文件/2/桌面/infected20241102\849449888a06457b1b32409f78f4efe1299432124767e086c3462a01a7902e07.exe[ANK云引擎][Trojan(0.9767)]
    
19. D:/用户文件/2/桌面/infected20241102\9428acfc31a1bd917b6c19f0b67feb8425acf0f4074bf6ce4b4db947d64cfe22.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
20. D:/用户文件/2/桌面/infected20241102\b3b9fc1a54440c8a9d02971827805cb1e8fab4bcc57c7fadc85e79d5fecac83a.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
21. D:/用户文件/2/桌面/infected20241102\b4a622d3535bbc64dab4626bf93482a2983a63f77acd0ae9b6386f51f736376c.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
22. D:/用户文件/2/桌面/infected20241102\bb33cfadd7bfc13899d4955532e7e3594b39083d83c3774688f98455ed4da3be.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
23. D:/用户文件/2/桌面/infected20241102\cb84c6f6529d74fb8285e19ebf945837f5590ab46527a16a97d7f3ad3ef79c41.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
24. D:/用户文件/2/桌面/infected20241102\dc08ba89834b24f1be58ec803792e17a9c45c7875ce1473746f8396d9a259067.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
25. D:/用户文件/2/桌面/infected20241102\e9b1fbd796431f4d67189e35457eb9f26aa80cccca57b218f757669bb8e24a75.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
26. D:/用户文件/2/桌面/infected20241102\eacc39dac1d60cdb6d602775a25cd954bf52c3379d1c2b588a2692705db84004.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
27. D:/用户文件/2/桌面/infected20241102\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
28. 
    
29. 总文件数:30
    
30. 病毒文件个数:19
    
31. 查杀率:63.33%
    
32. 扫描结束时间:2024/11/2 17:26:37

复制代码

EIS 28x

1. 扫描日志
   
2. 检测引擎的版本: 30154 (20241101)
   
3. 日期: 2024/11/2  时间: 17:09:27
   
4. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241102
   
5. 用户: DESKTOP-L19RJQU\x
   
6. D:\用户文件\2\桌面\infected20241102\0d4675e241b3768cd9fb7b24c9afcf1dcbd73b6545e067c7e68081f6691ce64e.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
   
7. D:\用户文件\2\桌面\infected20241102\b4a622d3535bbc64dab4626bf93482a2983a63f77acd0ae9b6386f51f736376c.exe - ML/Augur 特洛伊木马 - 已保留
   
8. D:\用户文件\2\桌面\infected20241102\0f07f7b65b4b5209646c6972d6d92d6a162d33f38cb7ceb0280598da1085670e.exe - Win32/Rescoms.B 特洛伊木马 的变量 - 已保留
   
9. D:\用户文件\2\桌面\infected20241102\bb33cfadd7bfc13899d4955532e7e3594b39083d83c3774688f98455ed4da3be.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
   
10. D:\用户文件\2\桌面\infected20241102\c421b03615ccd6202043a6ec0e799f007565b0d3ca46bd6a4465fede661ba9ab.lnk - LNK/Agent.AAT 特洛伊木马 - 已保留
    
11. D:\用户文件\2\桌面\infected20241102\121a6d059a18dfd2bac2951c946386991d3ed86e70af8ba0c02dd45d5d3accf2.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
12. D:\用户文件\2\桌面\infected20241102\cb84c6f6529d74fb8285e19ebf945837f5590ab46527a16a97d7f3ad3ef79c41.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
13. D:\用户文件\2\桌面\infected20241102\1eef3c00ea6fe6b3e757e7ee213f2cf19a76cb290ceb108b5dc63fe7eb86012c.exe - MSIL/Kryptik.AMPG 特洛伊木马 的变量 - 已保留
    
14. D:\用户文件\2\桌面\infected20241102\328dd1421f88400b17b07ada590fcc983678771451230374d971f4448fecfb77.vbs - VBS/TrojanDownloader.Agent.ABBQ 特洛伊木马 - 已保留
    
15. D:\用户文件\2\桌面\infected20241102\34c768dc6ccd4328321bec83e5f61ad3a66e32d1aa019b81fa37e1578033524c.vbs - VBS/TrojanDownloader.Agent.ABDM 特洛伊木马 - 已保留
    
16. D:\用户文件\2\桌面\infected20241102\dc08ba89834b24f1be58ec803792e17a9c45c7875ce1473746f8396d9a259067.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
17. D:\用户文件\2\桌面\infected20241102\e29b86ad063e26d4f88cc123f784983f542357cf922f296813b615c3d0d80a00.lnk - PowerShell/TrojanDownloader.Agent.EQN 特洛伊木马 - 已保留
    
18. D:\用户文件\2\桌面\infected20241102\37b6e75e7fb8b5579c4130bcb6bffbc57df0d7aa1891153055e46bb039ad19e5.exe - Win32/Rescoms.B 特洛伊木马 的变量 - 已保留
    
19. D:\用户文件\2\桌面\infected20241102\3b7f04fe55274c470cd14152726284774f1c74bf493f71953c8ba0fdca38d8f5.exe - WinGo/PSW.Discord.BP 特洛伊木马 的变量 - 已保留
    
20. D:\用户文件\2\桌面\infected20241102\49761948995eb54234f6fa179ddaf3646656a1d7545865740eba8965bf5b6cc4.vbs - VBS/TrojanDownloader.Agent.ABDN 特洛伊木马 - 已保留
    
21. D:\用户文件\2\桌面\infected20241102\e9b1fbd796431f4d67189e35457eb9f26aa80cccca57b218f757669bb8e24a75.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
    
22. D:\用户文件\2\桌面\infected20241102\4ab71f5d38f2223abb935f9993aab0e5a7a2ca49ba8e8ed89701ffbbf4dd3d66.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
23. D:\用户文件\2\桌面\infected20241102\4f02b6efab9a261cfbb6d5c6abff8b3e5e4bcd9cb8e72e2c60e32b9e63660130.bat - BAT/TrojanDownloader.Agent.PPK 特洛伊木马 - 已保留
    
24. D:\用户文件\2\桌面\infected20241102\61d3e5183fd1a0ef9c6d5c3f923fdbb1558c1b3ebcdc7f3e960a7dae1709e592.doc - Win32/Exploit.CVE-2017-11882.BOR 特洛伊木马 - 已保留
    
25. D:\用户文件\2\桌面\infected20241102\eacc39dac1d60cdb6d602775a25cd954bf52c3379d1c2b588a2692705db84004.exe - MSIL/TrojanDropper.Agent.GDA 特洛伊木马 的变量 - 已保留
    
26. D:\用户文件\2\桌面\infected20241102\f217b35ad57b5931ecaf9859d35bdc522e71de4457a8218c7cd8e869cce524a3.js - JS/TrojanDownloader.Agent.ABOZ 特洛伊木马 - 已保留
    
27. D:\用户文件\2\桌面\infected20241102\74a741bc82a1dfd63433d64999ea159987b848183b89a6aac3c4ff10a6d26885.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已保留
    
28. D:\用户文件\2\桌面\infected20241102\7640b2f27d7eb5c7b72b5cd20de0da99414d6a379199e6993de22ebf37c2eff5.exe - MSIL/Bladabindi.AR 蠕虫 的变量 - 已保留
    
29. D:\用户文件\2\桌面\infected20241102\84fe78eebf9d3e4a7d5ea36ac0dca3ea926026764390bcbff9b3de4dc81fa9f8.xls - VBA/TrojanDownloader.Agent.YQU 特洛伊木马 - 已保留
    
30. D:\用户文件\2\桌面\infected20241102\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
31. D:\用户文件\2\桌面\infected20241102\9428acfc31a1bd917b6c19f0b67feb8425acf0f4074bf6ce4b4db947d64cfe22.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
32. D:\用户文件\2\桌面\infected20241102\aba29f8c9d7f90b528a89de40f418a2af1896e8535974876a3439758318dba45.exe > ZIP > 3.exe - Win32/Packed.EnigmaProtector.J 可疑应用程序 的变量 - 已保留
    
33. D:\用户文件\2\桌面\infected20241102\b3b9fc1a54440c8a9d02971827805cb1e8fab4bcc57c7fadc85e79d5fecac83a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
34. 已扫描的对象数: 66
    
35. 检测数: 28
    
36. 已清除的对象数: 0
    
37. 完成时间: 17:09:35  总扫描时间: 8 秒 (00:00:08)
    

复制代码

360实际25x

dasheng66

111

Raven95676

Avira

总结：kill all
2x未计入

解压+扫描 22x
隔离区文件数量仅供参考






双击：






84944
疑似没跑起来


b4a62


4f02 样本无法正常运行


Elastic

总结：miss 1x
3x未计入

解压 19x


3b7f


34c76


84fe
疑似没跑起来


61d3e5 miss

328dd


cfb4


f217


e29b8


497619


c421 c2炸了


4f02 样本无法正常运行

xmt12

智量 17x yyds
奇安信 5x

mmmaoo

江民赤豹：
样本数量总数为：30
已删除文件数量为：22
已清除文件数量为：1
总检出数量为：23
检出率为：76.67%

ESET：
样本数量总数为：30
已删除文件数量为：28
已清除文件数量为：0
总检出数量为：28
检出率为：93.33%

御坂14857号

360扫描查杀23x，修复文档1x（84fe78eebf9d3e4a7d5ea36ac0dca3ea926026764390bcbff9b3de4dc81fa9f8.xls）

运行测试：
4f02b6efab9a261cfbb6d5c6abff8b3e5e4bcd9cb8e72e2c60e32b9e63660130.bat：

34c768dc6ccd4328321bec83e5f61ad3a66e32d1aa019b81fa37e1578033524c.vbs：

61d3e5183fd1a0ef9c6d5c3f923fdbb1558c1b3ebcdc7f3e960a7dae1709e592.doc：未测试
328dd1421f88400b17b07ada590fcc983678771451230374d971f4448fecfb77.vbs：

b4a622d3535bbc64dab4626bf93482a2983a63f77acd0ae9b6386f51f736376c.exe：允许powershell运行后自动结束其进程

cfb4002b3f5ca8f34e62f0d66eeff4cf795b396f4edca390bcaf3a0fd3ced8e5.vbs：

共查杀29/30x


卡巴斯基扫描查杀25x，修复文档1x（84fe78eebf9d3e4a7d5ea36ac0dca3ea926026764390bcbff9b3de4dc81fa9f8.xls）


运行测试：
4f02b6efab9a261cfbb6d5c6abff8b3e5e4bcd9cb8e72e2c60e32b9e63660130.bat：miss
34c768dc6ccd4328321bec83e5f61ad3a66e32d1aa019b81fa37e1578033524c.vbs：

49761948995eb54234f6fa179ddaf3646656a1d7545865740eba8965bf5b6cc4.vbs：

849449888a06457b1b32409f78f4efe1299432124767e086c3462a01a7902e07.exe：无法运行
共查杀28/30x

全身发抖

1

ongarabazanade

360杀毒27X剩余4X双击丨剩余的4个里面有一个已被修复