【开放测试】卡饭病毒样本包 20241125 第196期

显示全部楼层 · 发表于 2024-11-25 15:53:48

本帖最后由 QVM360 于 2024-11-27 13:55 编辑

警告：

   本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
   请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:  https://x.ws28.cn/f/fnl3cbmvs8a  https://pan.huang1111.cn/s/lawKjfL https://share.weiyun.com/wMH3kwBJ
https://homeserver.iepose.cn/download/8D171B991B18B630482BF1BA81040E4F8A81353535CAA21DC0BB99DED5BCA9CF.zip

sha256: 8D171B991B18B630482BF1BA81040E4F8A81353535CAA21DC0BB99DED5BCA9CF

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
   被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以以1号字体放在回复中。
      对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

显示全部楼层 · 发表于 2024-11-25 15:56:57

本帖最后由 87owo 于 2024-11-25 16:08 编辑

火绒 6.0.3.1 默认设置 Kill 53x，引擎全开 Kill 83x
PYAS 3.2.6 Beta 默认设置 Kill 17x，引擎全开 Kill 28x

图片上传好慢...

显示全部楼层 · 发表于 2024-11-25 16:04:09

本帖最后由 2712711 于 2024-11-25 17:34 编辑

360 miss 15
avast miss 5
avira miss 12
drweb miss 54
eis miss 14
elasitc miss 26
火绒高启发 miss 9
kav miss 3
NPE miss 5
WD miss 20

显示全部楼层 · 发表于 2024-11-25 16:07:07

本帖最后由 ninjagaocc 于 2024-11-25 16:32 编辑

瑞星V17
人工智能引擎✔
高级监控✔
删75x，修复2x，剩余16x

显示全部楼层 · 发表于 2024-11-25 16:17:42

本帖最后由 King、暮光于 2024-11-25 16:28 编辑

ESET miss 6x
腾管清空剩余的6个

显示全部楼层 · 发表于 2024-11-25 16:25:19

本帖最后由 jijianan2007 于 2024-11-25 16:34 编辑

FSP 右键扫描81X

显示全部楼层 · 发表于 2024-11-25 16:25:28

本帖最后由 1094947421 于 2024-11-25 16:40 编辑

显示全部楼层 · 发表于 2024-11-25 16:42:06

本帖最后由清道夫900 于 2024-11-25 22:05 编辑

360TS  会员
解压文件防护+右键扫描后，剩余38X word基本都修复了

晚上10点开机第二次扫描22X，剩余16X，其中word修复7X，剩余9X未检测出。

2024-11-25 16:49:03       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\EC7E65973643C54403120F62A46F75B10CE3717C54F98435F764964F9C0115EE.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Heur.Generic.HwoCmnIA
2024-11-25 16:48:53       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\F6C3AE6F370C77C051ED569795BD930F1D6C3EC7202FAF9C735F397A244783D6.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HxMBmnIA
2024-11-25 16:48:43       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\C9C2170AF3A18E3357A61490532104969AD6F3EA18D6CEF5D6DF5265F1627825.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Injurer.HxMBmnIA
2024-11-25 16:48:33       C:\Users\Administrator\Downloads\infected20241125\e0930bb36fdd32a0b9b2053475c23ec8321e31c8a8fc26a253e05b0642ed50e7.exe已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Injurer.HxMBmnIA
2024-11-25 16:48:23       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\5B19A26D6E86BBCD6D454BAEE6AE7C77F1C4CA6017AD965EB79098308346F383.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Makoob.HoMATlQA
2024-11-25 16:48:12       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\081A1704AC4A8DE63A1DEB76C232FBE383E911FF566D34EE39A76605600182A9.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Makoob.HoMATlQA
2024-11-25 16:48:02       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\5CBA2773587387AD35E187BF5135467DA368909AE0D4DD1A0F1D80BE6338FC44.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Makoob.HoMATlQA
2024-11-25 16:47:32       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\237624F059DCFEF60FE616D9830CFE29BABEA62F9FF74BE30704CB1DB73DBA68.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HwoCmnIA
2024-11-25 16:47:27       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\C0D51CAD38CD578AC0F62737185D0E15184843B8A118BB978D11D9E86998EEF3.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/TrojanDropper.Uztuby.HwYDmnIA
2024-11-25 16:47:17       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\8C03B7C9BC22DE662F3340049DD7FC98A640B99C0E4B58C1BF3A0D334BE53BA8.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HxMBmnIA
2024-11-25 16:47:12       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\7E411864C4DE4F9DD843C17063F9402E0BA49DF25CDED226A7D94987F8846673.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:47:12       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\1EE09D0B261C0CA30C9323108F972055E050104B3E20560AB5FF234EC06A4FEE.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HxMBmnIA
2024-11-25 16:47:02       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\A51BD4E358EE0BC9DE17A912BA6EE74EA52C0A75B26F9559AB7D0228D3B5D508.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:46:52       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\46943B839FA3BFE83329EA75A48E40F02DBBD78BDC0A8E87C856CA5455BE1DA5.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:45:55       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\BEF63829D8B8DC6800078F7DEA23052BA5E21CD55F5AB3E9AAE521B84A758000.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HxMBmnIA
2024-11-25 16:45:30       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\5691193B351B122A3271377A892C82F88A210BDCF0B5E143079D65B2DB78A53D.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:45:05       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\17D2CC3C376542385FE208DAE85A0BEAA1A0E95B7E1C56B5F13D3306ABEF40AB.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:44:39       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\57A5B07DACA94E357ABF146C3019EB72A25E853700DDD2AFE315C5DDD4A93DFA.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:44:29       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\27325DE4206E0DC0953AD9256E77E3A16A1575A6FC71435C2C389E9FDF6F29B5.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:44:14       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\900701361F855EEC4E42CF0D2E4ABBAAFEDEE0F8AE734D7EC6DDC917C90B38A0.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:43:48       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\54BD07FF8A930A49C2BC85BD36B25782D4F808E712E751086165ABCDE5D3A05D.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:43:44       C:\Users\Administrator\Downloads\infected20241125\9b24e36885da1e4240c61dd91fbd847010e3586027eac940a2ecc7d8b55f3eef.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:43       C:\Users\Administrator\Downloads\infected20241125\1778d1f34bfe1073f5ce01d250c87aded21c6e2c7fdc7464a427c3c6033faa55.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:43       C:\Users\Administrator\Downloads\infected20241125\9b24e36885da1e4240c61dd91fbd847010e3586027eac940a2ecc7d8b55f3eef.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:43       C:\Users\Administrator\Downloads\infected20241125\a15bf02068d43518767acaece33f3086529df5542cdada27567995ee37706a1b.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:43       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\AD86D2732BD5661B92CABBB65820B32B16C60B28007833672AEB43A60A10075F.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:43:42       C:\Users\Administrator\Downloads\infected20241125\a15bf02068d43518767acaece33f3086529df5542cdada27567995ee37706a1b.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:42       C:\Users\Administrator\Downloads\infected20241125\1778d1f34bfe1073f5ce01d250c87aded21c6e2c7fdc7464a427c3c6033faa55.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:40       C:\Users\Administrator\Downloads\infected20241125\9b24e36885da1e4240c61dd91fbd847010e3586027eac940a2ecc7d8b55f3eef.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:40       C:\Users\Administrator\Downloads\infected20241125\a15bf02068d43518767acaece33f3086529df5542cdada27567995ee37706a1b.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:40       C:\Users\Administrator\Downloads\infected20241125\1778d1f34bfe1073f5ce01d250c87aded21c6e2c7fdc7464a427c3c6033faa55.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:37       C:\Users\Administrator\Downloads\infected20241125\9b24e36885da1e4240c61dd91fbd847010e3586027eac940a2ecc7d8b55f3eef.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:37       C:\Users\Administrator\Downloads\infected20241125\1778d1f34bfe1073f5ce01d250c87aded21c6e2c7fdc7464a427c3c6033faa55.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:37       C:\Users\Administrator\Downloads\infected20241125\a15bf02068d43518767acaece33f3086529df5542cdada27567995ee37706a1b.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:43:01       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\F5303C37A5E9741EE7B13B703A513747D1B63329ABE2C95334D9C57C8AD12EE1.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Injurer.HgIATlQA
2024-11-25 16:43:01       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\F40C61E940782DA4CFAEEB1C08DB3AD9C8281206F1E2CC6BDE9E35B06BA268B3.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Backdoor.DCRat.HwMBlDkA
2024-11-25 16:43:01       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\EE4FBFC83DFD46701608AF666C31376148FDF1ADC4A275C2479DA9219CB2BBF1.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HwoCmYAA
2024-11-25 16:43:00       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\C54FE72CD2D9C6C765835E6B3D4D0318851551439ECB8043FDB74643B1AE7256.VBS已删除此文件，如果您发现误删，可从隔离区恢复此文件。       virus.vbs.dropper.d
2024-11-25 16:43:00       C:\Users\Administrator\Downloads\infected20241125\bf9749e13258c7bca930ec630591dca035e9b6f5415634d093af72efe0af2e2d.docx文件中感染的病毒代码已经清除，您可放心使用。       macro.template.worm.1
2024-11-25 16:42:59       C:\Users\Administrator\Downloads\infected20241125\b3426244bbc30449efb0d38275032a46ca62287368b2ee4737b110989df545cc.docx文件中感染的病毒代码已经清除，您可放心使用。       macro.template.worm.1
2024-11-25 16:42:59       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\B4EFF9A95F5EEEAEE8C4E4A8CE366F478ACF9F309E1DF6DB8A93375045982C5A.VBS已删除此文件，如果您发现误删，可从隔离区恢复此文件。       virus.vbs.dropper.d
2024-11-25 16:42:59       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\B7FDBA81148AECF979B33A0C63ABBBC57C28FE521B7E9C95AA7505F9F3CB7561.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/TrojanPSW.Stealerc.HgIATlQA
2024-11-25 16:42:58       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\B02050264821F0D00927655FF700C7D2847765520B30B993165D8D1F833C69A9.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HxMBmRkA
2024-11-25 16:42:58       C:\Users\Administrator\Downloads\infected20241125\a15bf02068d43518767acaece33f3086529df5542cdada27567995ee37706a1b.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:42:57       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\9FAB1939599469D96091A078E0ED884ED100CFCA13FA89F2E48E9937F0E1535C.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Injuke.HwMBlDkA
2024-11-25 16:42:57       C:\Users\Administrator\Downloads\infected20241125\9b24e36885da1e4240c61dd91fbd847010e3586027eac940a2ecc7d8b55f3eef.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:42:57       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\96C1DBDAE1CCED29559E795132482E8F2FC900E2699E4F3690833FF6F1BBA359.VBS已删除此文件，如果您发现误删，可从隔离区恢复此文件。       ex_virus.vbs.DecodeExec.b
2024-11-25 16:42:56       C:\Users\Administrator\Downloads\infected20241125\902c15cdab0459f9fcabafd664c466331a49fb535f0e199db0dabb8d3d189ce5.docx文件中感染的病毒代码已经清除，您可放心使用。       macro.template.worm.1
2024-11-25 16:42:56       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\8E8281F52B2205977F4E46741821AE69E01DD9181BA943A3422EEE7E499607C5.VBS已删除此文件，如果您发现误删，可从隔离区恢复此文件。       ex_virus.vbs.agent.ef
2024-11-25 16:42:56       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\8FAA25A839F7163B52B8B26C672CE31F22C9A69EB29917A7D56ECE2F39D4B68B.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HwoCmjAA
2024-11-25 16:42:56       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\93DB398A854042D2A23E61CD308A05D21FB85A6B5C28206C585A6221AC583CD6.VBS已删除此文件，如果您发现误删，可从隔离区恢复此文件。       ex_virus.vbs.DecodeExec.b
2024-11-25 16:42:55       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\8AD7D114DB6254A352121FF777A4DDD8DA8942D905967271A9DBBC45A027BDCB.VBS已删除此文件，如果您发现误删，可从隔离区恢复此文件。       virus.vbs.dropper.d
2024-11-25 16:42:55       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\82FF86F0C3F1C912E95439C0A4A7979592A2745FE399B27901846969C1EDA262.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HgIATlQA
2024-11-25 16:42:55       C:\Users\Administrator\Downloads\infected20241125\7d66370f91b0574e202760391402acaa5216f3f2fe7748573e43cdb93f933e4c.docx文件中感染的病毒代码已经清除，您可放心使用。       macro.template.worm.1
2024-11-25 16:42:54       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\6BFCDA923115E6D7C292C625207C3B0CA324C7610150E0C743B279B60E592B6E.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Ransom.CrySiS.HxMBmg8A
2024-11-25 16:42:54       C:\Users\Administrator\Downloads\infected20241125\5a6e3c7fb8aa9dcde2a73c52ef7581679c629433bad32db53d9dd6c02023b3c9.docx文件中感染的病毒代码已经清除，您可放心使用。       virus.office.obfuscated.1
2024-11-25 16:42:53       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\52EADA2C59ECEA03387A3B6FA6A1E557CD5F32EBFC4F478C2E6800F56E25EEF0.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HgIATlQA
2024-11-25 16:42:52       C:\Users\Administrator\Downloads\infected20241125\48901417081e784faafa85be831523dd6ad7b56acd242c3ac9b1b444e3077e1c.docx文件中感染的病毒代码已经清除，您可放心使用。       macro.template.worm.1
2024-11-25 16:42:52       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\51366BD6836776FFD8B58502BF074A9A4FA42A50A05974FE4315FE17322B7DD9.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Trojan.Generic
2024-11-25 16:42:52       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\4BF978EC447793B5945D346DB1D2C4F9585CD9314071F13A79BB070577419696.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Heur.Generic.HwoCDJQA
2024-11-25 16:42:52       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\47E8BB0E2C3959D6AAA1BCAB0A9C42BBC6FDECA4D0997F57FC7FE70F34021D4E.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HgIATlQA
2024-11-25 16:42:51       C:\Users\Administrator\Downloads\infected20241125\2e7e96b8e3b84ff273b87bc4b62742ee5a0c62a3a8302ec185e2904a7afbfaa4.docx文件中感染的病毒代码已经清除，您可放心使用。       macro.template.worm.1
2024-11-25 16:42:50       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\1D94CF7BA1566319F76CF67973CA6AA32EFEC7783A40D2F52652DF47231F4475.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/TrojanPSW.Lumma.HxMBmdkA
2024-11-25 16:42:49       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\19E110577B078FF22B308BD73368C5F9674E322D6B16B0D3EF70A5B6FDBA5589.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Injurer.HxMBDJQA
2024-11-25 16:42:49       C:\Users\Administrator\Downloads\infected20241125\1778d1f34bfe1073f5ce01d250c87aded21c6e2c7fdc7464a427c3c6033faa55.docx已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 16:42:48       C:\USERS\ADMINISTRATOR\DOWNLOADS\INFECTED20241125\119693BC4CBD193B592E4038839970E34A4001EE70F0D21B24CFAB5BDC182019.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。       Win32/Trojan.Generic.HgIATlQA
2024-11-25 16:42:32       C:\Users\Administrator\Downloads\infected20241125.zip已经禁止对此文件的访问，文件将无法被运行、移动。       ex_virus.macro.dropper.z
2024-11-25 11:13:00       C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Local\Temp\Bukkake.cmd已删除此文件，如果您发现误删，可从隔离区恢复此文件。       virus.bat.evilset.a

显示全部楼层 · 发表于 2024-11-25 17:27:58

本帖最后由 Loyisa 于 2024-11-25 17:55 编辑

360 国内版 85x

剩余 8x (doc文件被修复了)

双击6x
共计91x

2ab9083b17140ee82b2d96fceecfc3ad8c286b320222b074719fe7a1852ab91a.exe

b42f7b1685c9fa69b07eec4870ae1f573a48ad04c369e452482edbbfed654c24.exe

a9a61fc381ffd18cd3b1d58f7f0bde152bd2daa46bd928ab609c0073dbfe52dc.vbs

4e86562f00ff4a01a4da8eda2ca9ebc0b7b290a8f7a67a712d78d7d46c46e467.vbe
kill衍生物

f57ea1cae9e6180b2f912e15dac0ca102e30c7b89fc2fb6f041841d09dea78a4.vbs

d66bdcb1c0a4f2e5452c852e24e001d153a9c9de1d7a692cb5f1ede5e056f1fa.msi

c3eb39ac0ccb66ea217341a15febbb11017601aed5144455595c5a13e1073922.hta
c2挂了跑不了

显示全部楼层 · 发表于 2024-11-25 17:52:59

本帖最后由 ELOHIM 于 2024-11-25 18:27 编辑

windows 10 md scan mode missed 2.

[病毒样本] 【开放测试】卡饭病毒样本包 20241125 第196期

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源