【开放测试】卡饭病毒样本包 20241104 第184期

显示全部楼层 · 发表于 2024-11-4 19:50:06

本帖最后由 ninjagaocc 于 2024-11-4 20:55 编辑

360杀毒5.0

右键扫描18x，实时防护1x，快速扫描2x，修复1x，
双击无变化，未检出12

360杀毒扫描日志

病毒库版本：
扫描时间：2024-11-04 19:47:49
扫描用时：00:01:37
扫描类型：右键扫描
扫描文件总数：34
项目总数：18
清除项目数：18

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
C:\Users\WDAGUtilityAccount\Desktop\infected20241104

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\2a224a457817440e088360685b4f43a2.exe       感染型病毒(Win32/Heur.Generic.HwoCJKkA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\2cca0a25397124db83b5c1622eb3891cabecaac96deceae02594fed3f9a1e7d4.exe       感染型病毒(Win32/Trojan.Generic.HxMBJFkA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\3354a62a460c0022e55d548c877c3de59b00f942acdb3512a0803cf4f4a11525.exe       感染型病毒(Win32/TrojanPSW.PonyRAT.HxMBJKkA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\3dc6990e18b607ddc615c4c97ab730f1afb2c5a685035311cea069b2730f187a.exe       感染型病毒(Win32/Trojan.Generic.HwoCDJQA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\32aaddf41bbed77709a5db74ed8a62e179f65486945cfb20ccaa6023686a6871.exe       感染型病毒(Win32/TrojanDropper.Generic.HwMBDJQA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\47ce6c887771d5cf0511a4dc56c92a4dcf1a9bd36fb135e934a79a7a19f8d205.exe       感染型病毒(Win32/Trojan.Phpw.HgIATj8A)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\999793a77939720fd339a4a06bfb8af07523f433009b1895b8dec743d4026008.exe       感染型病毒(Win32/Heur.Generic.HwoCIA8B)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\5726ebbe448fcda8688f3a817d9ed8fcfe798780107e54c6bfdf13811ec41193.exe       Win64/Backdoor.Remcos.HgEATj8A       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\b4809d12158679aa7f01db86c54fa984305c8521a499b405ee130c5d91ed6540.exe       感染型病毒(Win32/Heur.Generic.HwMBDJQA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\e8dcd706f41cb2bffff4621bb30a5febce1cdc6ad3825a62f535b9af1cf50d56.exe       Win64/Trojan.Generic.HgEATj4A       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\e3ee5e8df55aaa874cb1cf285b1e7db4951d92e38d2afda75daf7b8fd46643a0.exe       感染型病毒(Win32/Heur.Generic.HwoCJKkA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\d1ebe167dbce01d79870346377887837657c92efe99cbd662cccf1cebaee6b3a.exe       Win64/TrojanPSW.Generic.HgEATj8A       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\ed676ea7909a8f07a74920987dcbc4d861e9d8704849828c4a733eb6733d8975.exe       感染型病毒(Win32/Heur.Generic.HwoCJKkA)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\9311d4738f0a47e15631253cd664a364330858ed885a95f5083e28cbf5066959N.exe       木马程序(Trojan.Win32.SalityStub.A)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\4a63c47b66ecf036f43e1063db9bf4265f056aa65452a3aafb1ead9380beb5ce.lnk       Script/Trojan.Generic.HmEATj4A       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\f5101032fb19d96a6a332e53f1e8c9ffc97ab20afeaa6692666db6522d708bbe.msi       木马程序(Trojan.Generic)       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\2cf7c281f3da8e7704ec351412a1af85bbca64c49660caac152397987026576d.vbs       virus.vbs.dropper.d       已删除
C:\Users\WDAGUtilityAccount\Desktop\infected20241104\f592c9039e109241cbfd30ae6b0ec2c1098b10ca1dfa80eb427edea6564265f5.vbs       virus.vbs.dropper.d       已删除

可疑文件上传结果
----------------------
c:\users\wdagutilityaccount\desktop\infected20241104\dca94ef6bd0c8b234268eae00a0711399e44e16eecdfdacaa9cbe9e91150024b.exe       上传成功
c:\users\wdagutilityaccount\desktop\infected20241104\f592c9039e109241cbfd30ae6b0ec2c1098b10ca1dfa80eb427edea6564265f5.vbs       上传成功

360杀毒扫描日志

病毒库版本：
扫描时间：2024-11-04 19:50:36
扫描用时：00:02:52
扫描类型：快速扫描
扫描文件总数：5117
项目总数：2
清除项目数：2

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
C:\Windows
C:\Windows\system
C:\Windows\system32
C:\Windows\system32\drivers
C:\Windows\system32\dllcache
C:\Windows\temp
C:\Windows\tasks
C:\Windows\inf
C:\Program Files\
C:\Program Files\Common Files
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Microsoft Shared\DAO
C:\Program Files (x86)\
C:\Program Files (x86)\Common Files
C:\Program Files (x86)\Common Files\System
C:\Program Files (x86)\Common Files\Microsoft Shared\DAO
C:\Windows\SysWOW64
C:\Windows\SysWOW64\drivers

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\BHO\ie_to_edge_bho_64.dll       无效的注册表启动项       禁止自启动
C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\BHO\ie_to_edge_bho.dll       无效的注册表启动项       禁止自启动

360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2024-11-04 19:56:38    恶意软件(ex_virus.vbs.DecodeExec.b)MD5:5a1cd530719bc03a78d5e6e907f0cf22 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\wdagutilityaccount\appdata\roaming\bignewswithgreatcarewithgreatnewscoin.vbs
2024-11-04 19:50:53    木马程序(Trojan.Generic)MD5:7987b5d73f21ec9986a2218755319a9d             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\wdagutilityaccount\desktop\infected20241104\dca94ef6bd0c8b234268eae00a0711399e44e16eecdfdacaa9cbe9e91150024b.exe
2024-11-04 19:50:28    感染型病毒(Win32/Backdoor.Padodor.HxMBDJQA)MD5:c1fc9a3448d8b3cfc20d3e89df6e21c0已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\wdagutilityaccount\desktop\infected20241104\6034da5194443b7ec48e33efe5269dbacb0a3e0921d4b1038b8a2e5f4d8b927fn.exe
2024-11-04 19:48:04    恶意软件(virus.lnk.powershell.a)MD5:a69357961ff95e54e56312f980b3deec    已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\WDAGUtilityAccount\Desktop\infected20241104\d8793d615bea39c6273872800b4a3514e55a51231a2a8e6b81ba5a88dc81d613.lnk
2024-11-04 19:48:04    感染型病毒(Win32/TrojanDropper.Generic.HwMBDJQA)MD5:6214931316aef5b8f870d375a7649218已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\wdagutilityaccount\desktop\infected20241104\32aaddf41bbed77709a5db74ed8a62e179f65486945cfb20ccaa6023686a6871.exe
2024-11-04 19:48:03    恶意软件(virus.lnk.powershell.a)MD5:94bb30fbbcdf2e102505ea55583534f6    已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\wdagutilityaccount\desktop\infected20241104\4a63c47b66ecf036f43e1063db9bf4265f056aa65452a3aafb1ead9380beb5ce.lnk
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

显示全部楼层 · 发表于 2024-11-4 19:57:59

本帖最后由 dght432 于 2024-11-4 20:24 编辑

卡巴扫描加双击剩下2个，表格文件未双击

有一个实体机双击卡巴不拦截，虚拟机确拦截了，好在我冰盾拦截了，不然就凉凉

显示全部楼层 · 发表于 2024-11-4 20:03:33

ongarabazanade 发表于 2024-11-4 16:07
Avast-9X丨杀到第9个的时候忽然压缩包和解压的文件夹都消失了，也不知道是被Avast给kill了，还是自己逃逸了 ...

avast现在隔离区记录可以彻底删除吗

显示全部楼层 · 发表于 2024-11-4 20:17:03

独赢缠身发表于 2024-11-4 20:03
avast现在隔离区记录可以彻底删除吗

现在能删除啊，有的时候抽风，不隔离直接删除。很久以前是有过隔离区不能清空的情况

显示全部楼层 · 发表于 2024-11-4 20:25:59

本帖最后由心醉咖啡于 2024-11-4 20:27 编辑

金山毒霸

显示全部楼层 · 发表于 2024-11-4 20:56:29

mmmaoo 发表于 2024-11-4 17:53
江民：样本数量总数为：34
总检出数量为：19
检出率为：55.88%

ESET大号扫描器在查杀率方面还真不是盖的

显示全部楼层 · 发表于 2024-11-4 21:06:59

本帖最后由 inhh1 于 2024-11-4 21:14 编辑

BD扫描后剩余2（由于bdlog很乱，不截图了）f5101032fb19d96a6a332e53f1e8c9ffc97ab20afeaa6692666db6522d708bbe.msi 杀衍生
实时防护检测到威胁。该文件已被删除。 C:\Users\uuu\Documents\vselog.dll 是恶意软件 Gen:Variant.Mikey.172321

421895be443167f773741e1681d27ba2052fbef90d4def330cadb3206dbd651c.xlsx
无条件测试

显示全部楼层 · 发表于 2024-11-4 21:07:03

本帖最后由 xmt12 于 2024-11-4 21:24 编辑

西瓜杀毒（来自https://bbs.kafan.cn/thread-2275143-1-1.html
11/35

显示全部楼层 · 发表于 2024-11-4 21:13:00

本帖最后由 ninjagaocc 于 2024-11-4 21:19 编辑

华为乾坤

右键扫描21x，修复1x, 未检出12x

【1】 2024-11-04 21:04:10，自定义扫描，发现风险21个风险项目

病毒库版本：2024110401
杀毒引擎版本：11.Release_2024110200
开始时间：2024-11-04 21:04:10
总计用时：00:00:38
任务状态：已完成
扫描文件：34
发现风险：21
已处理风险：21
病毒详情：
病毒名称：Win32.Trojan.Generic，病毒文件名称：2a224a457817440e088360685b4f43a2.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:17，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：32aaddf41bbed77709a5db74ed8a62e179f65486945cfb20ccaa6023686a6871.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:17，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：2cca0a25397124db83b5c1622eb3891cabecaac96deceae02594fed3f9a1e7d4.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：3354a62a460c0022e55d548c877c3de59b00f942acdb3512a0803cf4f4a11525.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:22，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Miner.Generic，病毒文件名称：3422698cf8d3e2f47d7fb9b06417fef348012f15f0cde1d5b8a22e23699962dc.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：高，病毒类型：挖矿木马，病毒发现时间：2024-11-04 21:04:21，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：3dc6990e18b607ddc615c4c97ab730f1afb2c5a685035311cea069b2730f187a.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:23，处置结果：处置成功，处置动作：隔离
病毒名称：WinLNK.Trojan.Downloader，病毒文件名称：4a63c47b66ecf036f43e1063db9bf4265f056aa65452a3aafb1ead9380beb5ce.lnk，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:26，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：47ce6c887771d5cf0511a4dc56c92a4dcf1a9bd36fb135e934a79a7a19f8d205.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:27，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：5726ebbe448fcda8688f3a817d9ed8fcfe798780107e54c6bfdf13811ec41193.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:28，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：6034da5194443b7ec48e33efe5269dbacb0a3e0921d4b1038b8a2e5f4d8b927fN.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:30，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Virus.Generic，病毒文件名称：9311d4738f0a47e15631253cd664a364330858ed885a95f5083e28cbf5066959N.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：高，病毒类型：感染病毒，病毒发现时间：2024-11-04 21:04:33，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Agen，病毒文件名称：8ee137a7c9d2a0a3f2ca8d20c607251393bb5f6ab5370a5ece3ee7b4711d0606.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:33，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Agen，病毒文件名称：999793a77939720fd339a4a06bfb8af07523f433009b1895b8dec743d4026008.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:34，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：a7d359a9654ff1ec52a55fd1b675eeea3e6f319fb0a962d2a10239439f174be8N.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:36，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：b4809d12158679aa7f01db86c54fa984305c8521a499b405ee130c5d91ed6540.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:37，处置结果：处置成功，处置动作：隔离
病毒名称：WinLNK.Trojan.Downloader，病毒文件名称：d8793d615bea39c6273872800b4a3514e55a51231a2a8e6b81ba5a88dc81d613.lnk，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:40，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：dca94ef6bd0c8b234268eae00a0711399e44e16eecdfdacaa9cbe9e91150024b.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:41，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：e3ee5e8df55aaa874cb1cf285b1e7db4951d92e38d2afda75daf7b8fd46643a0.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:42，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：e8dcd706f41cb2bffff4621bb30a5febce1cdc6ad3825a62f535b9af1cf50d56.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:43，处置结果：处置成功，处置动作：隔离
病毒名称：RTF.Trojan.Heur，病毒文件名称：ff221c26a6ad233a179ede24b8156649e2e4338af867571943a2f114650bffa2.doc，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:46，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：ed676ea7909a8f07a74920987dcbc4d861e9d8704849828c4a733eb6733d8975.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241104\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-11-04 21:04:46，处置结果：处置成功，处置动作：隔离

显示全部楼层 · 发表于 2024-11-4 21:17:36

本帖最后由 netweb 于 2024-11-4 22:22 编辑

eset
监控 kill 29x

虚拟机双击
2cf7c281f3da8e7704ec351412a1af85bbca64c49660caac152397987026576d.vbs
官方反勒索规则2：禁止 explorer.exe 执行脚本解释器

9f70762284a7775f68d953b58cc09a732d425f41a2f1b15e5740b28dd9973fa3.hta
官方反勒索规则5：禁止 mshta.exe 启动其他程序

421895be443167f773741e1681d27ba2052fbef90d4def330cadb3206dbd651c.xlsx
文件格式或文件扩展名无效

d1ebe167dbce01d79870346377887837657c92efe99cbd662cccf1cebaee6b3a.exe
报错

f592c9039e109241cbfd30ae6b0ec2c1098b10ca1dfa80eb427edea6564265f5.vbs
官方反勒索规则2：禁止 explorer.exe 执行脚本解释器

[病毒样本] 【开放测试】卡饭病毒样本包 20241104 第184期

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源