【开放测试】卡饭病毒样本包 20241123 第194期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载： https://pan.huang1111.cn/s/DVgzkc4 https://x.ws28.cn/f/fn0nbyv37xd https://wwzq.lanzouq.com/iZvln2fz9lgj


sha256:B321C863A96D5ECBDDA96968B99689E580232A5C365787AFE112504564168AB2


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

xmt12

EIS all（图在下面
自制占位 53x

1. XAS扫描日志
   
2. 扫描开始时间:2024/11/23 17:19:21
   
3. 
   
4. 主程序版本:3.0.4 病毒库版本:1773(2024.11.23)
   
5. 特征库个数：17395
   
6. 黑md5个数：2332755
   
7. 白md5个数：150459
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/infected20241123\05d02b91daed07cc67621e5507e2b12905dff93be2742c3b77a6335edbf15ee2.exe[特征引擎][Trojan.Generic.51A3141B]
    
13. D:/用户文件/2/桌面/infected20241123\17f0071a66d6c3be8d1a333abb46036fd252d83c0a80266bc82953d9e06a7c0f.exe[特征引擎][Trojan.Generic.51A3141B]
    
14. D:/用户文件/2/桌面/infected20241123\20144301e57eefe989e898adb603a138cd92badd5c238236d21028f99ee99780.exe[特征引擎][Packed.Themida]
    
15. D:/用户文件/2/桌面/infected20241123\272140f21c46359013f46c642fe6df6c12504ca9bc9693dc6dd35a94f87a54dc.exe[特征引擎][Packed.Themida]
    
16. D:/用户文件/2/桌面/infected20241123\2a6884370f538f96e6a9a4a8b9a8e7422004eefbc9e8dd08acba1f841d67b41c.exe[特征引擎][Packed.Themida]
    
17. D:/用户文件/2/桌面/infected20241123\2b479995dd51e8fe91a803ad304efe336588ca5ef5cd43f87cecb04af9bd7358.exe[特征引擎][Packed.Themida]
    
18. D:/用户文件/2/桌面/infected20241123\35ade47a0e4ef48ff15454a4d6ac4e4707d86dcf918d6d83b6a8edde92e77e2e.exe[特征引擎][Packed.Themida]
    
19. D:/用户文件/2/桌面/infected20241123\3984a289bfa93c169e0e83f613a7ab06d179ac66bd72ea2682bab9b4019a8024.exe[特征引擎][Trojan.Generic.51A3141B]
    
20. D:/用户文件/2/桌面/infected20241123\39f13c40aa478d6c1d0523d2710ae9144162054f0b754f8af151fea3b3bbfcae.exe[特征引擎][Trojan.Generic.FB3337C4]
    
21. D:/用户文件/2/桌面/infected20241123\3d12707c9384a9566fde9e478b4baf6deb504ea7891a4a144ce8f3c63777167b.exe[特征引擎][Packed.Themida]
    
22. D:/用户文件/2/桌面/infected20241123\467ae373cafb2e87b04974ff1ee6480931784e057bcd1e1a125b6a57e3e0ab2a.exe[特征引擎][Packed.Themida]
    
23. D:/用户文件/2/桌面/infected20241123\46d31e7cda03e35594111e0bcf5f2974fead4ef432eaaf7e861136d31c450e7f.exe[特征引擎][Trojan.Generic.51A3141B]
    
24. D:/用户文件/2/桌面/infected20241123\47c1a3c712327198d08b6dcdbbf589b1b590d73971533cba1deefc95ed2fd11b.exe[特征引擎][Trojan.Generic.92849837]
    
25. D:/用户文件/2/桌面/infected20241123\4918ed5ffe96ef5018cae368bccc000a5d8f6e9e9e79cba7a224551b8812f2f7.exe[特征引擎][Packed.Themida]
    
26. D:/用户文件/2/桌面/infected20241123\4ba3ca651abc2a2b457d128db67aadbc24b9ce55354643cd5d9fd541a67abcf6.exe[特征引擎][Packed.Themida]
    
27. D:/用户文件/2/桌面/infected20241123\518faa851e0c6485486d203fda44344cbda00a4633a2f3c2de49e9f6ebd054cf.exe[特征引擎][Packed.Themida]
    
28. D:/用户文件/2/桌面/infected20241123\672c23cd3376b2b861cb82e629a9782de2f8d7b3a3e763584fdf15335b893388.exe[特征引擎][Packed.Themida]
    
29. D:/用户文件/2/桌面/infected20241123\6d037c00c6903f7757dbd5988e94beabc339efb5a6842073a344e3c96524d553.exe[特征引擎][Trojan.Generic.92849837]
    
30. D:/用户文件/2/桌面/infected20241123\7002c3e95b6ede0718c1ad4d965f5b9af579a654c16b064b9807dec4ad00739e.exe[特征引擎][Packed.Themida]
    
31. D:/用户文件/2/桌面/infected20241123\7174a7e1e24698f51fb1d56c57f187d2e3fd659eae980a8b335090db8c6f5683.exe[特征引擎][Packed.Themida]
    
32. D:/用户文件/2/桌面/infected20241123\7580f9bc9e52aac6601e68fc96ccde08e25bbea4be52f6070b56a3a786ffc60d.exe[特征引擎][Packed.Themida]
    
33. D:/用户文件/2/桌面/infected20241123\7b86691bbde1c5576c53a617a222b739eea71488c1567b5e2b91237b508bc1da.exe[特征引擎][Packed.Themida]
    
34. D:/用户文件/2/桌面/infected20241123\87a05ec7ee0e3807716cdf2146ccf3a29cd8d367bc43c6926bc02e8341d524a2.exe[特征引擎][Packed.Themida]
    
35. D:/用户文件/2/桌面/infected20241123\8810efdced51fdea03108e8062441f480727460876660c86ef372a8f7ae5feb4.exe[特征引擎][Packed.Themida]
    
36. D:/用户文件/2/桌面/infected20241123\8be12573dae84fd6cd7a341d2680ae32b7ad3ba18b0881620a9537ed1340e40e.exe[ANK云引擎][Trojan(1.0)]
    
37. D:/用户文件/2/桌面/infected20241123\8def7b358a472f125d9bb49275074b6d397f1314af4423e33aa7c602c22431f6.exe[特征引擎][Trojan.Generic.92849837]
    
38. D:/用户文件/2/桌面/infected20241123\9b2ec7d7ac54c11be4f7474488566ac029c02c366a8319bbb8182954ea1cfffd.exe[特征引擎][Packed.Themida]
    
39. D:/用户文件/2/桌面/infected20241123\9bb9da2d4b47cbb8bd8980f2992a059e0cba6cc0f613ca0dd94fff4fe80a81f7.exe[XAS启发引擎][HEUR/Malicious(score=1005)]
    
40. D:/用户文件/2/桌面/infected20241123\a713de5a8e8414518a7927adae9edced07692a6428fef2fffd7f379de58cb83b.exe[特征引擎][Packed.Themida]
    
41. D:/用户文件/2/桌面/infected20241123\b30038344753824_v25323331.3.exe[XAS启发引擎][HEUR/Malicious(score=420)]
    
42. D:/用户文件/2/桌面/infected20241123\bba49d9c5a233f7916671750711049be4108a7ffae09e955bc9e90c03d2c4ab1.exe[特征引擎][Packed.Themida]
    
43. D:/用户文件/2/桌面/infected20241123\bba96c9d29c016a476eb149b7bda86ef059dc25246555f4212d95be8f98e3859.exe[特征引擎][Packed.Themida]
    
44. D:/用户文件/2/桌面/infected20241123\bc233c32ba47fd2a8263c05e09b1e89161e8246dde1d5ab414799abafc5e0388.exe[特征引擎][Trojan.Generic.51A3141B]
    
45. D:/用户文件/2/桌面/infected20241123\be593fd0b6ba37f5ae1df7ca801380d0504a5bcb8f8406a6fb06ab6c5dd319ca.ps1[文档查杀引擎][virus.4]
    
46. D:/用户文件/2/桌面/infected20241123\bee7221ed233c2f0c6309199bea905c595543fff90790ef42a4985c9301a86e1.exe[特征引擎][Packed.Themida]
    
47. D:/用户文件/2/桌面/infected20241123\c4abb786f92d0ba4d99ef315bf29295b80fb292007de373891705d28aa10be97.exe[特征引擎][Packed.Themida]
    
48. D:/用户文件/2/桌面/infected20241123\cf856b0d4d3c9b06338e977a5438ad7f53765e086717f71ded4b598b0a788b53.exe[XAS启发引擎][HEUR/Malicious(score=1005)]
    
49. D:/用户文件/2/桌面/infected20241123\d1500530f3d785ab75686db8f8c004a667eeb687bc2a9c317a7ef4feadaeadca.exe[特征引擎][Packed.Themida]
    
50. D:/用户文件/2/桌面/infected20241123\d4fad23b5cfce12352474822be6a83166675b80670bb368d4588884581573a70.exe[特征引擎][Trojan.Generic.51A3141B]
    
51. D:/用户文件/2/桌面/infected20241123\d80b4d682c61cc45aa22fddea8f75edc6203d9fa97ed8cee049d70d4f276b128.ps1[文档查杀引擎][virus.1]
    
52. D:/用户文件/2/桌面/infected20241123\d95e7aa0b2f5b8cc914cd095b0695377f7d73fda2b9571bed2cc55ac30e6cc89.exe[特征引擎][Packed.Themida]
    
53. D:/用户文件/2/桌面/infected20241123\df2b1bce6dfa4328fe00419f675a892ac342f5a0e452e3f531de9c5d9b400804.exe[特征引擎][Packed.Themida]
    
54. D:/用户文件/2/桌面/infected20241123\e2a28a003f8a35c9265d33cf54f9c907cc977a03850cac10240676600dd62cbe.exe[特征引擎][Packed.Themida]
    
55. D:/用户文件/2/桌面/infected20241123\e5a7528468aa8b685bd0f5fb99e7242e074c759f2cbf427108c0f2709f8a39b2.exe[特征引擎][Trojan.Generic.92849837]
    
56. D:/用户文件/2/桌面/infected20241123\e5cb1dc5f98ed0a82fb5d98f858c5efc7a23ea7f62071a00a8d40a85591ff67a.exe[ANK云引擎][Trojan(0.9988)]
    
57. D:/用户文件/2/桌面/infected20241123\e5fca9f7d4e548dcefb305cca3a69ead145c2917e56e2016099eeaba2117ff32.exe[特征引擎][Trojan.Generic.51A3141B]
    
58. D:/用户文件/2/桌面/infected20241123\e6207c56b3c56bc1826e2ff074ddb07332e709ae240d1b52e1d4ed511eee2d11.exe[特征引擎][Packed.Themida]
    
59. D:/用户文件/2/桌面/infected20241123\ebb56c98f57ee869f385d1b04d04e99ba5fe78964c915c6bd4b089438cfd8c76.exe[特征引擎][Trojan.Generic.92849837]
    
60. D:/用户文件/2/桌面/infected20241123\ebd45bb1a1f3c24ca2c7c4d9c30efe71eea9b8246a750bd5722043703013af99.exe[特征引擎][Packed.Themida]
    
61. D:/用户文件/2/桌面/infected20241123\f4a38bfe6d64ae092c608adf24f3b294710aacc510f628c4e19e1a1800fb42b8.exe[特征引擎][Packed.Themida]
    
62. D:/用户文件/2/桌面/infected20241123\fc7beeae6b795561f216733b82611c8db1643cc883ded6fbca9c447c7a985358.exe[特征引擎][Trojan.Generic.FB3337C4]
    
63. D:/用户文件/2/桌面/infected20241123\fe3127cbef22a34c43d015948d1297044b01c8b8ed5a78169659ec5c83df92ae.exe[特征引擎][Trojan.Generic.51A3141B]
    
64. D:/用户文件/2/桌面/infected20241123\ff7715c495b9b34a10f9cb7653b09525a194791449c055a1af94e36834b0116a.exe[特征引擎][Trojan.Generic.FB3337C4]
    
65. 
    
66. 总文件数:55
    
67. 病毒文件个数:53
    
68. 查杀率:96.36%
    
69. 扫描结束时间:2024/11/23 17:19:34

复制代码

Fadouse

S1 + DI
静态 51x

miss

hhjjjjjj123

卡巴扫描余3x
Kaspersky Threat Intelligence Portal — Report — D80B4D682C61CC45AA22FDDEA8F75EDC6203D9FA97ED8CEE...

Kaspersky Threat Intelligence Portal — Report — BE593FD0B6BA37F5AE1DF7CA801380D0504A5BCB8F8406A6...

Kaspersky Threat Intelligence Portal — Report — 869096FFEA7AB49690C8C32190FB725C06D38C8B8F8B03F8...

Loyisa

华为hisec个人版 43x

剩余12x


不测双击了 点第一个hta, 一个动作贼大隐藏powershell下载衍生物没反应？？

netweb

eset kill all
55/55

神秘鬼

KES11.6     剩余3    未双击

裂空我爱杰

红伞Free
合计55，查杀51，剩余4个

360安全卫士补杀：8bf

合计剩余3X

有没有测试fsp的，来对比对比
还没有双击，懒得弄了

全身发抖

自制杀毒 miss8x总结：卡巴miss1x
卡巴初扫 miss3x
双击
b3003略.exe 卡巴杀
be593略.ps1 卡巴杀
d80b4.ps1 miss

YU2711

McAfee 扫描54x



双击 1x