【开放测试】卡饭病毒样本包 20241103 第183期

woaimou

MD零容忍扫描余3

xmt12

智量 27/35
EIS 35/35

1. 扫描日志
   
2. 检测引擎的版本: 30158 (20241102)
   
3. 日期: 2024/11/3  时间: 14:24:08
   
4. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241103
   
5. 用户: DESKTOP-L19RJQU\x
   
6. D:\用户文件\2\桌面\infected20241103\10b20d5ab63333029b484bf4fc528e6cd4dc755c99c31c24054d63f9e3447c1c.bat - PowerShell/TrojanDownloader.Agent.JRS 特洛伊木马 - 已保留
   
7. D:\用户文件\2\桌面\infected20241103\13b53797e8ae8969a0fe2fa57463fae3727af51fe094904b0bd5c4ba22bfd262.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
   
8. D:\用户文件\2\桌面\infected20241103\abb44519712f906ab7e337c9fab26534d3261c999dd7837ac56b1e61c56bfc84.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
   
9. D:\用户文件\2\桌面\infected20241103\b499bf51c07c785b31e3cd754b988e7a236a511968f08799c3ddeec0c056b34a.hta > BASE64 > decoded.ps1 - PowerShell/Kryptik.EJ 特洛伊木马 - 已保留
   
10. D:\用户文件\2\桌面\infected20241103\b499bf51c07c785b31e3cd754b988e7a236a511968f08799c3ddeec0c056b34a.hta > BASE64 > decoded.ps1 - PowerShell/Kryptik.EJ 特洛伊木马 - 已保留
    
11. D:\用户文件\2\桌面\infected20241103\b5fa8aa1395fd7cc8023279bb7ef6ac1cbe8913d9fc69beab1152a38969fa469.cmd - PowerShell/TrojanDownloader.Agent.JNL 特洛伊木马 - 已保留
    
12. D:\用户文件\2\桌面\infected20241103\b67516928b87f8b6d79ead65bbb8edcd969f0ff317402dc1985972e563661139.exe - Win64/Packed.PyInstaller.O 可疑应用程序 的变量 - 已保留
    
13. D:\用户文件\2\桌面\infected20241103\bc9af86a3eb33dcf9a4fb7ad7b0969f447ad0f0b563e06546c2d24230448938f.exe - WinGo/Agent.OM 特洛伊木马 的变量 - 已保留
    
14. D:\用户文件\2\桌面\infected20241103\15d55e886566f3da849370afa83b54cf3be37b95be32bfab0ef36ae56663c6ec.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
15. D:\用户文件\2\桌面\infected20241103\1b5f4adeca66e96ef076cfe25b53be7b9a3bb5a0cb50e69001e8985abe8f580d.exe - Win32/GenKryptik.DYUL 特洛伊木马 的变量 - 已保留
    
16. D:\用户文件\2\桌面\infected20241103\beda49bfe82dcbd8a63c66c3e7840919e0e8b883d5330e91e066c61a518a1ab9.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
17. D:\用户文件\2\桌面\infected20241103\c61196d6b3ae9b0c88afb656c58adee79288de13927f288c767bacf2825e8480.exe > AUTOIT > script.bin - Win32/TrojanDropper.Autoit.XD 特洛伊木马 的变量 - 已保留
    
18. D:\用户文件\2\桌面\infected20241103\cb8587628b098897d4e1e2e32272e0fdeb0fc952b5bf16d776c7f1a26d02f61c.exe - Win32/GenKryptik.DYUL 特洛伊木马 的变量 - 已保留
    
19. D:\用户文件\2\桌面\infected20241103\d1ed381d12ccad419dcc8e8fc14179ef453e03ddd57d6842955ea9ec5176f484.exe - MSIL/Spy.Agent.AES 特洛伊木马 - 已保留
    
20. D:\用户文件\2\桌面\infected20241103\3dc30eca9e2605ee856852687b05a74a8b9463de51a223b8344098ba7b402804.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GOP 特洛伊木马 的变量 - 已保留
    
21. D:\用户文件\2\桌面\infected20241103\56cd7a444e3f0c16d2b245d5e23f475bc69645bba2aa3d6c9bd22d34dddeb540.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
    
22. D:\用户文件\2\桌面\infected20241103\d381a78fa4db5302f27e196158145adf2f40e87a93c5584d7c8b32153a384b32.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
23. D:\用户文件\2\桌面\infected20241103\5ee74cad243bc459b9068894fa0fc05d40cc8466322315f0132c8275a78112f9.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
24. D:\用户文件\2\桌面\infected20241103\e520d68864b5bd7f6e54afa9a7f346e850f57c06d11f0780d7d4277e3a5c3bb2.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
25. D:\用户文件\2\桌面\infected20241103\5ff273f03e88a8b0a1f58c85dfa28fee6f44766eb09d53c421eb770d6b965e43.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已保留
    
26. D:\用户文件\2\桌面\infected20241103\60b98a0907f9721cf28ccd684b565f7f77a90565e9a2bd47f75c419472c25a1c.exe - MSIL/TrojanDropper.Agent.GGG 特洛伊木马 的变量 - 已保留
    
27. D:\用户文件\2\桌面\infected20241103\e8af6b996ef72510ec7af7342f3a046c4e6ef20fc717af3091ba03a72ffd89ee.msi > MSI > Binary.bz.WrappedSetupProgram > CAB > keygenran.exe - MSIL/Filecoder.Chaos.A 特洛伊木马 的变量 - 已保留
    
28. D:\用户文件\2\桌面\infected20241103\6a910528454646f73cbab1b93c854a0322111c61063711e49257ff9f6317d13f.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
29. D:\用户文件\2\桌面\infected20241103\ed5aaeace50d0a131b997c7fea354f6f07db12e3df82caa9da5db4d2380cea18.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
30. D:\用户文件\2\桌面\infected20241103\6c4bf8dc2f2c1cccb9a2470f1610c11397fe168e55972eb0aaee7e77afd5d3d6.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
    
31. D:\用户文件\2\桌面\infected20241103\807ebe758087a724108a1ab37dc3c954e2cd8aff85c36a8b849f2fc62929e538.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
32. D:\用户文件\2\桌面\infected20241103\f35d39b293f66612de5c9607630a64de7748f5e468d63133b26180125d19a249.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GOP 特洛伊木马 的变量 - 已保留
    
33. D:\用户文件\2\桌面\infected20241103\f555f39b7a32994ab52869fc49b03f87c426db8f18800c1497000d76fb0e2552.msc - XML/Runner.BD 特洛伊木马 - 已保留
    
34. D:\用户文件\2\桌面\infected20241103\86abfdc3601520afa34d06dec50f9f71716cc6fde9fb3f47523454115cc894b3.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
35. D:\用户文件\2\桌面\infected20241103\9bdc43df16cff6db219f2d3dd4a1e4b650262e73f98d2264926b90664942c187.ps1 - MSIL/AsyncRAT.A 特洛伊木马 - 已保留
    
36. D:\用户文件\2\桌面\infected20241103\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
37. D:\用户文件\2\桌面\infected20241103\9d11b8db730658666dad535182ea248063dd23966344d458250219652dc392e1.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
38. D:\用户文件\2\桌面\infected20241103\a4af94bf201e48a2a1242d2aea128aff328fbeb5ebd13faebdec74de3717bce3.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
    
39. D:\用户文件\2\桌面\infected20241103\a978da26e3782765bee3d190ce3462b793d3efd4530534137eb5611abe39043f.exe - Win32/Packed.Themida.HWD 特洛伊木马 的变量 - 已保留
    
40. D:\用户文件\2\桌面\infected20241103\ab32de059612580f0eb53b279671fc0210762c2e0632a8868b8e2b8a908e22ee.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GON 特洛伊木马 的变量 - 已保留
    
41. 已扫描的对象数: 117
    
42. 检测数: 35
    
43. 已清除的对象数: 0
    
44. 完成时间: 14:24:16  总扫描时间: 8 秒 (00:00:08)
    

复制代码

QAX 26/35

zyx9

McAfee MES10.7  监控12x，扫描5x


双击
5ee74cad243bc459b9068894fa0fc05d40cc8466322315f0132c8275a78112f9
威胁名称        ARC AI1-PENG4!635437313335

1b5f4adeca66e96ef076cfe25b53be7b9a3bb5a0cb50e69001e8985abe8f580d
威胁名称        ARC AI1-PENG4!F51F2BE2F854

9bdc43df16cff6db219f2d3dd4a1e4b650262e73f98d2264926b90664942c187
miss或无法运行成功

10b20d5ab63333029b484bf4fc528e6cd4dc755c99c31c24054d63f9e3447c1c
miss或无法运行成功

15d55e886566f3da849370afa83b54cf3be37b95be32bfab0ef36ae56663c6ec
威胁名称        ARC AI1-PENG4!11161C01BA8C

60b98a0907f9721cf28ccd684b565f7f77a90565e9a2bd47f75c419472c25a1c
威胁名称        ARC AI1-PENG4!CF19765D8A9A

86abfdc3601520afa34d06dec50f9f71716cc6fde9fb3f47523454115cc894b3
威胁名称        ARC AI1-PENG4!084ADACE1C5B

807ebe758087a724108a1ab37dc3c954e2cd8aff85c36a8b849f2fc62929e538
威胁名称        ARC AI1-PENG4!290A55C8E419

89463c1b87a5f32ab2ba59d536134516fa593c29bc0a6eda9e3da390d7f05ea6
威胁名称        ARC AI1-PENG4!47311DA785A7
威胁名称        ATP/Suspect!5bd74b1ea8a4

ab32de059612580f0eb53b279671fc0210762c2e0632a8868b8e2b8a908e22ee
威胁名称        ARC AI1-PENG4!56E7C5997378

b5fa8aa1395fd7cc8023279bb7ef6ac1cbe8913d9fc69beab1152a38969fa469
miss或无法运行成功

b67516928b87f8b6d79ead65bbb8edcd969f0ff317402dc1985972e563661139
miss或无法运行成功

bc9af86a3eb33dcf9a4fb7ad7b0969f447ad0f0b563e06546c2d24230448938f
miss或无法运行成功

d1ed381d12ccad419dcc8e8fc14179ef453e03ddd57d6842955ea9ec5176f484
威胁名称        ARC AI1-PENG4!BDFD5584DE85

d381a78fa4db5302f27e196158145adf2f40e87a93c5584d7c8b32153a384b32
威胁名称        ARC AI1-PENG4!A72CB77FB0C9

e520d68864b5bd7f6e54afa9a7f346e850f57c06d11f0780d7d4277e3a5c3bb2
威胁名称        ARC AI1-PENG4!1799D7FB036A

f35d39b293f66612de5c9607630a64de7748f5e468d63133b26180125d19a249
威胁名称        ARC AI1-PENG4!60D6F1CDE4CF

f555f39b7a32994ab52869fc49b03f87c426db8f18800c1497000d76fb0e2552
miss或无法运行成功

最终6个miss或无法成功运行

==============================================================================
==============================================================================
McAfee家庭版kill  34x

xmt12

360 28x
自制 33/35（终于实现了非PE从0到1的突破

1. XAS扫描日志
   
2. ---------------
   
3. 扫描开始时间:2024/11/3 14:49:59
   
4. 
   
5. 
   
6. 危险文件:
   
7. ---------
   
8. 
   
9. D:/用户文件/2/桌面/infected20241103\10b20d5ab63333029b484bf4fc528e6cd4dc755c99c31c24054d63f9e3447c1c.bat[脚本查杀引擎][script.virus.4]
   
10. D:/用户文件/2/桌面/infected20241103\13b53797e8ae8969a0fe2fa57463fae3727af51fe094904b0bd5c4ba22bfd262.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
11. D:/用户文件/2/桌面/infected20241103\15d55e886566f3da849370afa83b54cf3be37b95be32bfab0ef36ae56663c6ec.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
12. D:/用户文件/2/桌面/infected20241103\1b5f4adeca66e96ef076cfe25b53be7b9a3bb5a0cb50e69001e8985abe8f580d.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
13. D:/用户文件/2/桌面/infected20241103\3dc30eca9e2605ee856852687b05a74a8b9463de51a223b8344098ba7b402804.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
14. D:/用户文件/2/桌面/infected20241103\56cd7a444e3f0c16d2b245d5e23f475bc69645bba2aa3d6c9bd22d34dddeb540.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
15. D:/用户文件/2/桌面/infected20241103\5ee74cad243bc459b9068894fa0fc05d40cc8466322315f0132c8275a78112f9.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
16. D:/用户文件/2/桌面/infected20241103\5ff273f03e88a8b0a1f58c85dfa28fee6f44766eb09d53c421eb770d6b965e43.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
17. D:/用户文件/2/桌面/infected20241103\60b98a0907f9721cf28ccd684b565f7f77a90565e9a2bd47f75c419472c25a1c.exe[XAS特征引擎][Trojan.Generic!id=92849837]
    
18. D:/用户文件/2/桌面/infected20241103\6a910528454646f73cbab1b93c854a0322111c61063711e49257ff9f6317d13f.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
19. D:/用户文件/2/桌面/infected20241103\6c4bf8dc2f2c1cccb9a2470f1610c11397fe168e55972eb0aaee7e77afd5d3d6.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
20. D:/用户文件/2/桌面/infected20241103\807ebe758087a724108a1ab37dc3c954e2cd8aff85c36a8b849f2fc62929e538.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
21. D:/用户文件/2/桌面/infected20241103\86abfdc3601520afa34d06dec50f9f71716cc6fde9fb3f47523454115cc894b3.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
22. D:/用户文件/2/桌面/infected20241103\89463c1b87a5f32ab2ba59d536134516fa593c29bc0a6eda9e3da390d7f05ea6.exe[XAS特征引擎][Trojan.Generic!id=4C7BABF7]
    
23. D:/用户文件/2/桌面/infected20241103\9d11b8db730658666dad535182ea248063dd23966344d458250219652dc392e1.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
24. D:/用户文件/2/桌面/infected20241103\a4af94bf201e48a2a1242d2aea128aff328fbeb5ebd13faebdec74de3717bce3.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
25. D:/用户文件/2/桌面/infected20241103\a978da26e3782765bee3d190ce3462b793d3efd4530534137eb5611abe39043f.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
26. D:/用户文件/2/桌面/infected20241103\ab32de059612580f0eb53b279671fc0210762c2e0632a8868b8e2b8a908e22ee.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
27. D:/用户文件/2/桌面/infected20241103\abb44519712f906ab7e337c9fab26534d3261c999dd7837ac56b1e61c56bfc84.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
28. D:/用户文件/2/桌面/infected20241103\b499bf51c07c785b31e3cd754b988e7a236a511968f08799c3ddeec0c056b34a.hta[脚本查杀引擎][script.virus.5]
    
29. D:/用户文件/2/桌面/infected20241103\b5fa8aa1395fd7cc8023279bb7ef6ac1cbe8913d9fc69beab1152a38969fa469.cmd[脚本查杀引擎][script.virus.5]
    
30. D:/用户文件/2/桌面/infected20241103\b67516928b87f8b6d79ead65bbb8edcd969f0ff317402dc1985972e563661139.exe[XAS特征引擎][Trojan.Generic!id=E05331BF]
    
31. D:/用户文件/2/桌面/infected20241103\bc9af86a3eb33dcf9a4fb7ad7b0969f447ad0f0b563e06546c2d24230448938f.exe[XAS特征引擎][Trojan.Generic!id=E8233428]
    
32. D:/用户文件/2/桌面/infected20241103\beda49bfe82dcbd8a63c66c3e7840919e0e8b883d5330e91e066c61a518a1ab9.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
33. D:/用户文件/2/桌面/infected20241103\c61196d6b3ae9b0c88afb656c58adee79288de13927f288c767bacf2825e8480.exe[XAS特征引擎][Trojan.Generic!id=C31D7787]
    
34. D:/用户文件/2/桌面/infected20241103\cb8587628b098897d4e1e2e32272e0fdeb0fc952b5bf16d776c7f1a26d02f61c.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
35. D:/用户文件/2/桌面/infected20241103\d1ed381d12ccad419dcc8e8fc14179ef453e03ddd57d6842955ea9ec5176f484.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
36. D:/用户文件/2/桌面/infected20241103\d381a78fa4db5302f27e196158145adf2f40e87a93c5584d7c8b32153a384b32.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
37. D:/用户文件/2/桌面/infected20241103\e520d68864b5bd7f6e54afa9a7f346e850f57c06d11f0780d7d4277e3a5c3bb2.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
38. D:/用户文件/2/桌面/infected20241103\e8af6b996ef72510ec7af7342f3a046c4e6ef20fc717af3091ba03a72ffd89ee.msi[msi查杀引擎][!AdminExecuteSequence -> XASHashKill/91739db77279b60164954aade1365a8d]
    
39. D:/用户文件/2/桌面/infected20241103\ed5aaeace50d0a131b997c7fea354f6f07db12e3df82caa9da5db4d2380cea18.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
    
40. D:/用户文件/2/桌面/infected20241103\f35d39b293f66612de5c9607630a64de7748f5e468d63133b26180125d19a249.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
    
41. D:/用户文件/2/桌面/infected20241103\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe[本地引擎][XASHashKill/3c56acd0bae30fd27c53a414f64ebb6b]
    
42. 
    
43. 总文件数:35
    
44. 病毒文件个数:33
    
45. 查杀率:94.29%
    
46. 扫描结束时间:2024/11/3 14:50:04

复制代码

OrangeCell

BEST解压加扫描，根据要求重启后剩余10个




所有安全设置均设置为严格。

6c4bf8dc2f2c1cccb9a2470f1610c11397fe168e55972eb0aaee7e77afd5d3d6 -> 双击miss。（但是由于本地网络限制，病毒无法盗号。）
15d55e886566f3da849370afa83b54cf3be37b95be32bfab0ef36ae56663c6ec -> ATC主动防御拦截。


56cd7a444e3f0c16d2b245d5e23f475bc69645bba2aa3d6c9bd22d34dddeb540 -> 自动上报沙箱分析后杀。


89463c1b87a5f32ab2ba59d536134516fa593c29bc0a6eda9e3da390d7f05ea6 -> 运行后自退。

a4af94bf201e48a2a1242d2aea128aff328fbeb5ebd13faebdec74de3717bce3 -> 自动上报沙箱分析后杀。


bc9af86a3eb33dcf9a4fb7ad7b0969f447ad0f0b563e06546c2d24230448938f -> 双击自退。

beda49bfe82dcbd8a63c66c3e7840919e0e8b883d5330e91e066c61a518a1ab9 ->  双击后ATC主防拦截。


d381a78fa4db5302f27e196158145adf2f40e87a93c5584d7c8b32153a384b32 -> 自动上报沙箱后杀。




ed5aaeace50d0a131b997c7fea354f6f07db12e3df82caa9da5db4d2380cea18 -> 上报云沙箱分析后杀。



总结：BEST剩余4x。
说明：其中有三个存在疑似反沙箱的行为，因此双击运行自动退出。一个是盗号木马，但是因为防火墙限制无法盗号。还有一个hta程序运行白屏（但是这个我转成txt格式看了一下里面的内容，什么内容都没有）。

123456aaaafsdeg

编辑

123456aaaafsdeg

江民

1. C:/Users/Admin/Desktop/测试\infected20241103\10b20d5ab63333029b484bf4fc528e6cd4dc755c99c31c24054d63f9e3447c1c.bat -- 未检出
   
2. C:/Users/Admin/Desktop/测试\infected20241103\9bdc43df16cff6db219f2d3dd4a1e4b650262e73f98d2264926b90664942c187.ps1 -- 未检出
   
3. C:/Users/Admin/Desktop/测试\infected20241103\b499bf51c07c785b31e3cd754b988e7a236a511968f08799c3ddeec0c056b34a.hta -- 未检出
   
4. C:/Users/Admin/Desktop/测试\infected20241103\b67516928b87f8b6d79ead65bbb8edcd969f0ff317402dc1985972e563661139.exe -- 未检出
   
5. C:/Users/Admin/Desktop/测试\infected20241103\c61196d6b3ae9b0c88afb656c58adee79288de13927f288c767bacf2825e8480.exe -- 未检出
   
6. C:/Users/Admin/Desktop/测试\infected20241103\f555f39b7a32994ab52869fc49b03f87c426db8f18800c1497000d76fb0e2552.msc -- 未检出

复制代码

夜莺算法

Sophos Intercept X

静态剩余5个
个bat一个执行下载恶意powershell试图执行被拦截
89463c1b87a5f32ab2ba59d536134516fa593c29bc0a6eda9e3da390d7f05ea6.exe未知原因，似乎自退，没有看到进程创建

e8af6b996ef72510ec7af7342f3a046c4e6ef20fc717af3091ba03a72ffd89ee.msi执行后拦截
另外两个未知原因无法运行

夜莺算法

全身发抖 发表于 2024-11-3 13:29
自制杀毒 26/35
卡巴斯基 28/35
双击 d1ed略.exe 半miss，卡巴回滚，给我吓得呀(bc9af略.exe miss

加油，期待能在病毒样本区看到我的机器学习

biue

腾讯电脑管家 33X