【开放测试】卡饭病毒样本包 20241103 第183期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:   https://pan.huang1111.cn/s/K9yNVTY https://t.wss.pet/f/fh9yctxwwq2  https://wwzq.lanzouq.com/i5gUi2e45f0b
https://homeserver.iepose.cn/dow ... 31837C3696EC90E.zip






sha256:   9994B9E197B422529221DE7238DC0E44AE21E66D78C48355F31837C3696EC90E


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。
当前测试阶段：开放测试

hipoxiaxxx

放弃

全身发抖

自制杀毒 26/35
卡巴斯基 28/35
双击 d1ed略.exe 半miss，卡巴回滚，给我吓得呀(bc9af略.exe miss
89463略.exe miss(释放了一个dat后自退)

3dc30略.exe 卡巴拦截
9bdc4略.ps1 卡巴拦截
两个bat均被卡巴拦截

Fadouse

DI + S1
解压到一半7zip卡死了

已经解压的测试如下

解压DI 25x


Miss


双击 9bdc43df16cff6db219f2d3dd4a1e4b650262e73f98d2264926b90664942c187.ps1 -> Miss
双击 10b20d5ab63333029b484bf4fc528e6cd4dc755c99c31c24054d63f9e3447c1c.bat -> 自退
双击 b5fa8aa1395fd7cc8023279bb7ef6ac1cbe8913d9fc69beab1152a38969fa469.cmd -> 自退
双击 b499bf51c07c785b31e3cd754b988e7a236a511968f08799c3ddeec0c056b34a.hta -> DI拦截

dfqz2019

金山毒霸 29/35


扫描时间：[2024-11-03 13:35:45]
扫描用时：[00:00:31]
扫描类型：自定义查杀
扫描文件总数：93
扫描速度：2文件/秒
发现威胁：29个
清除威胁：29个
=============================================
[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\10b20d5ab63333029b484bf4fc528e6cd4dc755c99c31c24054d63f9e3447c1c.bat
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\13b53797e8ae8969a0fe2fa57463fae3727af51fe094904b0bd5c4ba22bfd262.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\15d55e886566f3da849370afa83b54cf3be37b95be32bfab0ef36ae56663c6ec.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\1b5f4adeca66e96ef076cfe25b53be7b9a3bb5a0cb50e69001e8985abe8f580d.exe
类型：win32.heur.infect.a
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\56cd7a444e3f0c16d2b245d5e23f475bc69645bba2aa3d6c9bd22d34dddeb540.exe
类型：win32.trojan.strab.4095426
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\6c4bf8dc2f2c1cccb9a2470f1610c11397fe168e55972eb0aaee7e77afd5d3d6.exe
类型：win32.troj.unknown.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\a4af94bf201e48a2a1242d2aea128aff328fbeb5ebd13faebdec74de3717bce3.exe
类型：script.trojan.generic.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\ab32de059612580f0eb53b279671fc0210762c2e0632a8868b8e2b8a908e22ee.exe
类型：win32.trojan.strab.4095426
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\5ee74cad243bc459b9068894fa0fc05d40cc8466322315f0132c8275a78112f9.exe
类型：win32.heurc.kvmh008.4109063
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\5ff273f03e88a8b0a1f58c85dfa28fee6f44766eb09d53c421eb770d6b965e43.exe
类型：win32.heurc.kvmh008.4097741
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\60b98a0907f9721cf28ccd684b565f7f77a90565e9a2bd47f75c419472c25a1c.exe
类型：msil.trojan.injuke.gen.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\6a910528454646f73cbab1b93c854a0322111c61063711e49257ff9f6317d13f.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\807ebe758087a724108a1ab37dc3c954e2cd8aff85c36a8b849f2fc62929e538.exe
类型：malware.kb.a.978
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\86abfdc3601520afa34d06dec50f9f71716cc6fde9fb3f47523454115cc894b3.exe
类型：malware.kb.a.982
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\9bdc43df16cff6db219f2d3dd4a1e4b650262e73f98d2264926b90664942c187.ps1
类型：msil.troj.asyncrat.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\9d11b8db730658666dad535182ea248063dd23966344d458250219652dc392e1.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\a978da26e3782765bee3d190ce3462b793d3efd4530534137eb5611abe39043f.exe
类型：win32.heurc.kvmh008.4109063
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\abb44519712f906ab7e337c9fab26534d3261c999dd7837ac56b1e61c56bfc84.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\e8af6b996ef72510ec7af7342f3a046c4e6ef20fc717af3091ba03a72ffd89ee.msi/<a:compound>/binary.bz.wrappedsetupprogram/<a:cab>/keygenran.exe
类型：msil.trojan-ransom.agent.gen.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\f35d39b293f66612de5c9607630a64de7748f5e468d63133b26180125d19a249.exe
类型：win32.trojan.strab.4095426
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\b5fa8aa1395fd7cc8023279bb7ef6ac1cbe8913d9fc69beab1152a38969fa469.cmd
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\beda49bfe82dcbd8a63c66c3e7840919e0e8b883d5330e91e066c61a518a1ab9.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\c61196d6b3ae9b0c88afb656c58adee79288de13927f288c767bacf2825e8480.exe
类型：win32.trojan.povertel.dkp.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\cb8587628b098897d4e1e2e32272e0fdeb0fc952b5bf16d776c7f1a26d02f61c.exe
类型：win32.heur.infect.a
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\d381a78fa4db5302f27e196158145adf2f40e87a93c5584d7c8b32153a384b32.exe
类型：malware.kb.b.998
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\e520d68864b5bd7f6e54afa9a7f346e850f57c06d11f0780d7d4277e3a5c3bb2.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\ed5aaeace50d0a131b997c7fea354f6f07db12e3df82caa9da5db4d2380cea18.exe
类型：malware.kb.b.995
处理方式：需要处理

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\f555f39b7a32994ab52869fc49b03f87c426db8f18800c1497000d76fb0e2552.msc
类型：script.trojan.msc.gen.(kcloud)
处理方式：删除

[2024-11-03 13:37:03]
威胁：c:\users\hasee\desktop\infected20241103\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

Loyisa

Avast! 扫描29x 实际28x 剩余7x


双击5x
共计33x

6c4bf8dc2f2c1cccb9a2470f1610c11397fe168e55972eb0aaee7e77afd5d3d6.exe
IDP

10b20d5ab63333029b484bf4fc528e6cd4dc755c99c31c24054d63f9e3447c1c.bat
Web防护

56cd7a444e3f0c16d2b245d5e23f475bc69645bba2aa3d6c9bd22d34dddeb540.exe
IDP

89463c1b87a5f32ab2ba59d536134516fa593c29bc0a6eda9e3da390d7f05ea6.exe
自己退了
a4af94bf201e48a2a1242d2aea128aff328fbeb5ebd13faebdec74de3717bce3.exe
IDP

bc9af86a3eb33dcf9a4fb7ad7b0969f447ad0f0b563e06546c2d24230448938f.exe
miss explorer样式丢了
c6....exe
miss

Raven95676

Avira

总结：miss 4x
未计入1x

解压+扫描 kill 30x





双击：
9bdc 未知原因未成功执行


其余全部miss

Elastic

总结：miss 1x

解压 kill 28x


9bdc


10b20


89463c1 miss

b5fa8a


b499


e8af


f555

渔舟唱晚

试试QQ管家

wuwenbo_tfls

1.火绒安全6.0（已开启发，AMSI防护，勒索防护） 查杀率：26/35 2.腾讯电脑管家 查杀率：31/35
若开启高敏感模式，则查杀率为32/35
3.360杀毒 （已开鲲鹏引擎）查杀率：30/35
4.金山毒霸青春版（强力模式，宏病毒修复，诱饵式防护，高敏感模式） 查杀率：30/35

详情见附件

渔舟唱晚

D:\腾讯电脑管家截图文件