【开放测试】卡饭病毒样本包 20241127 第198期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:  https://pan.huang1111.cn/s/NkjR8c1 https://x.ws28.cn/f/fo4fvzdowbu https://wwzq.lanzouq.com/ibxwd2gft09c https://homeserver.iepose.cn/dow ... 909CB4508D9E98D.zip


sha256: 48DAE9ECE8807FEEC3C7F4CD4E80E72316A0C9F57C7F1CA08909CB4508D9E98D

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则：
正式测试期间的奖励规则：
1、参加完整扫描测试，+5经验
2、上传相关截图（不再需要提供扫描日志），+5经验。
3、上传双击结果（必须带图或日志），+10~30经验。
4、测试多款安全软件的，奖励累加。
5、每期样本包会在正式测试期间评选最佳测试贴，只评选1贴，加80经验。
      被评选次数达到5次可PM我领取1魅力奖励。长期测试样本，也有魅力奖励。
惩罚规则：
1、占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理
2、其他违规行为，按照论坛相关规定处理。

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

shulun743

UNknownOoo

火绒
扫描：31x

1. 扫描文件：38
   
2. 发现风险：31
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\5617fe4901f592e029277c374cb5007a0a3d2f8a59e78e9e2d3e29f0bc6744a1.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：c14dde3518b254fb, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\45aa1726e35bb41c06f31de51cfd4a35bf5d196df9328fb8b4339fbec91bd7c2.js, 病毒名：SVM:TrojanDownloader/JS.Nemucod.p, 病毒ID：7e19f7fce5c84faa, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\03dff2a3ef928cc73243dea6e2b426c14c4889b47a169d4820b1dbbb053c9613.exe, 病毒名：Trojan/AutoIT.Agent.f, 病毒ID：e13303fb6e1c4172, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\854b586f8d0cad52a042ccee32691dc9c30e6a32bd3805024934f43e169325af.exe, 病毒名：TrojanSpy/MSIL.PwStealer.z, 病毒ID：b2a72cbc905c0274, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\127dd061ba3f0400eaa21a4ed8c4bca8f43445d0a9db367c6088674b6a247c4e.exe, 病毒名：Trojan/AutoIT.Agent.f, 病毒ID：e13303fb6e1c4172, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\439224970ca8cf83f01947f69fca52645e57beddc8fd61a214a4b961b1b6bd52.exe, 病毒名：Trojan/AutoIT.Agent.f, 病毒ID：e13303fb6e1c4172, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\807edadaf8265da90820759a2d1c60a9962ad6dd515f0d18ac4696c8a4bf4ca6.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\5fd680a2b9e52601053d67c8b52d43badb2810262aef68f851d77df0554117ba.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：暂不处理
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\40d046c6d30164c39a5880c31c40e520157095314b350f1478ab1d93706e5b93.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：暂不处理
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\10a4bfdc91b931d5ed67c58f8db81ca7d3560da9bdd41f7a39b19617a7581ad8.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：暂不处理
    
15. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\a09e80ad0b055a1a7222999a6ff6190785a9f2c707e785bc0696615dac85eb28.exe, 病毒名：Trojan/AutoIT.Agent.f, 病毒ID：e13303fb6e1c4172, 处理结果：暂不处理
    
16. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\bc9af64f8b225325a0067749070a80df636201efbc45037b610566afe06aaba5.exe, 病毒名：Trojan/AutoIT.Agent.f, 病毒ID：e13303fb6e1c4172, 处理结果：暂不处理
    
17. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\17f0091e5c0ffd96a5f9eaff9955befb9616776d5febaaaad2b65fc9ee7fa55f.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：暂不处理
    
18. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\6b19a050980ad165ab68057d5032c702f7984d389bb9d5989103decf6ebd0cd7.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：暂不处理
    
19. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\d9b66f2580bd43a5b03487e161d925c63b3d485d22d71607060eb07e453c03d7.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.c, 病毒ID：c37d8ee0609e29f5, 处理结果：暂不处理
    
20. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\d8bf15f010a88817bfff05c7df61fba23676d5fe4d3a8deb5073fc7fa5255a3c.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：c14dde3518b254fb, 处理结果：暂不处理
    
21. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\e004e3a41e7183cbc5d82b27618f24c79ea0408fee7bb0a6c2ce5b2c87a0727c.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：暂不处理
    
22. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\f2c1208026df174002f01a627d04e9dedc0722b40736fadaea5573dcb1dd7ad4.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：c14dde3518b254fb, 处理结果：暂不处理
    
23. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\ff87b730afa9ff3aa46a78ab81a7afa1489fe86527cbe741309c6e5ecaf76449.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：c14dde3518b254fb, 处理结果：暂不处理
    
24. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\35b12ada409eee049b0fca0d3869bada83cc98dc1cfacd23c74a43d56ccff59d.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：暂不处理
    
25. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\cf241de2ebe94dce027c81b305d8418758dfdab9da7750935641cc35e14deeb2.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.c, 病毒ID：6a8ae575bb77556d, 处理结果：暂不处理
    
26. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\112dfbf128000bb2106853e51a73b90dd5441e94bb9fae7b1cc44345baae229a.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：暂不处理
    
27. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\9bba12864f0e8b64600e4252b589fd4f1f0b0339ecde4bc1c130a0d96945ffa7.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：暂不处理
    
28. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\25350f356b356c9ab48ebfcca67cad970d1a213f8716a1d006d339a38f0f7cc5.exe, 病毒名：Trojan/MSIL.Agent.dj, 病毒ID：9e61267a319f589e, 处理结果：暂不处理
    
29. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\8b6c1dd3b4f3a040ed5201bfa403958f00aaa7a010ebc364f23e64c271a9009c.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：暂不处理
    
30. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\3a8196dc93da2c2e2a9515cbc5ff7e47d679e04ce51957551ebabc6496cc3103.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理
    
31. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\b963ad296429c0ae779b103479fa31a61de119987601b520aaf02f5e2e81390c.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：暂不处理
    
32. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\892afee18338ccbf6b2215beeb24dcfdedec12a9712ebad5d4a5a227e9fc9b4d.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理
    
33. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\e3d72ff0f889e4b40a95864e54572209f9f2cb6a4b859131ab9c6a9c7ea8ea67.exe, 病毒名：TrojanSpy/LummaStealer.ak, 病毒ID：9b3527511230e3ee, 处理结果：暂不处理
    
34. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\cc040a7e49f417aef95752a96d56652463ed9fce37f2273d402a83389e2dd4af.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：暂不处理
    
35. 风险路径：C:\Users\UnknownOoo\Downloads\infected20241127\d2c3ec17a82adc64cbf865b806ea8df48efcee31a55e5ee6e61de3dccbbcf6bf.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理
    

复制代码

ninjagaocc

瑞星V17
剩余9x
双击后输入cmd命令直接嗝屁

Loyisa

360 国内版 扫描33x

剩余5x


kill all
CE36D3F8346428720EF0EEF8451A0EB9CAA75867E6B2601258938688BB6CC944.msi


E7445AA56888AE59410E4C45BF1120697844506CD668C2C5230F75841D721EA2.msi


6BD7F6560C2626F59EC2B06363D404DBC191079F2C777B0FF0CE0F5505ABF380.msi


807edadaf8265da90820759a2d1c60a9962ad6dd515f0d18ac4696c8a4bf4ca6.exe


d9b66f2580bd43a5b03487e161d925c63b3d485d22d71607060eb07e453c03d7.exe

King、暮光

扫描测试ESSP miss 3x

亚信无机学右键miss 7x

2712711

360 miss 5
avast miss 1
avira miss 5
drweb miss 30
eis miss 4
elastic miss5
火绒高启发 miss 7
KVRT miss 3
NPE miss 6
WD miss 5

裂空我爱杰

手工FSP组合：

红伞免费版+360安全卫士：合计35X红伞33X，360补2X

沙盘双击，自动退出了没别的反应。。。
是不是样本反沙盘。

蛊钺龙彡

来测测华为

解压自动查杀

自从扫描剩余

二次手动扫描

手动扫描剩余.

工作电脑没沙盘，就不双击了

蛊钺龙彡

ninjagaocc 发表于 2024-11-27 13:14
瑞星V17
剩余9x
双击后输入cmd命令直接嗝屁

看到你的评论笑死我了