【开放测试】卡饭病毒样本包 20241205 第204期

显示全部楼层 · 发表于 2024-12-5 12:21:25

本帖最后由 zhuzhu009 于 2024-12-5 21:59 编辑

警告：

   本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
   请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:https://pan.huang1111.cn/s/QzDyLum https://f.ws28.cn/f/fqec1yvj74x https://wwzq.lanzouq.com/iZ5002h98zkh

sha256:76A7B204695833A40971946F4AB00EE2409E94EDBAB70DD1358B0A0456A887BB

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以以1号字体放在回复中。
      对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

显示全部楼层 · 发表于 2024-12-5 12:30:44

本帖最后由 Fadouse 于 2024-12-5 12:55 编辑

DI Kill All
静态miss 4x

双击 36e409c298efa59e2062e44b5cefb8b445c18f98c5524de0ace1ccac27c41010.hta -> DI Kill

双击 ef15530111872f9b1ea3754da1569b5379e54359c200ee0e97a990589b46bec1.ps1 -> DI Kill

C0D5A68CDC4DAC1DA830D118102E888E6C14419A7B77D560AC7E666EB1FA47D9.msi -> DI Kill

双击 ba902cb0c39e03af373b9bd1dcdc0751687e31c1c77a42dbc4a7cf24bb71a1f5.vbs -> DI Kill

显示全部楼层 · 发表于 2024-12-5 12:47:04

本帖最后由 1073328164 于 2024-12-5 15:12 编辑

迈克菲扫描 kill 62x

KVRT kill 63x

卡巴漏杀的两个样本已上传opentip，均已被拉黑

显示全部楼层 · 发表于 2024-12-5 12:48:11

本帖最后由 ninjagaocc 于 2024-12-5 13:53 编辑

瑞星V17
右键扫描剩余8x,双击剩余7x

显示全部楼层 · 发表于 2024-12-5 12:49:25

本帖最后由 superLYT 于 2024-12-5 13:25 编辑

SEP右键剩下七个，然后下载防护疯狂弹窗把剩下几个也送进去了，只剩下两个

显示全部楼层 · 发表于 2024-12-5 13:03:52

本帖最后由 2712711 于 2024-12-5 14:09 编辑

360杀毒 miss 6
avast miss 1
avira miss 4
ees miss 12
elastic miss 10
火绒高启发 miss 6
kav miss 2
NPE miss 8
WD miss 3

显示全部楼层 · 发表于 2024-12-5 13:04:15

本帖最后由 King、暮光于 2024-12-5 13:30 编辑

360 miss 7x

显示全部楼层 · 发表于 2024-12-5 13:22:23

本帖最后由 1094947421 于 2024-12-5 13:23 编辑

显示全部楼层 · 发表于 2024-12-5 13:35:54

本帖最后由 jijianan2007 于 2024-12-5 13:43 编辑

FSP右键扫描61X，剩4

显示全部楼层 · 发表于 2024-12-5 14:04:00

360杀毒 59X

360杀毒扫描日志

病毒库日期：2024-12-05
扫描时间：2024-12-05 13:56:25
扫描用时：00:00:16
扫描类型：右键扫描
扫描文件总数：65
项目总数：59
清除项目数：59

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
E:\infected20241205

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
E:\infected20241205\009da59cac8ae7ea574215a17ed9bd673d2506481ea60eb9d198f047523a3ee3.exe 感染型病毒(Win32/Ransom.CrySiS.HxMB0QIA) 已删除
E:\infected20241205\03cff4f7e0f271b874ce06fde79ab39dc9113c415f7ccba48404b3e6e0629571.exe 感染型病毒(Win32/TrojanPSW.Lumma.HxMB0LEA) 已删除
E:\infected20241205\080d798f7ebfb05b33ea075b9cb9ebdffce54256c6b14bc598f3c72c66b5876f.exe 感染型病毒(Win32/TrojanPSW.Lumma.HxMB0Z4A) 已删除
E:\infected20241205\03fe3055e0b12aa4a2186a0a89ea58dfdf6a071679ba3950202204b3e62e7c8d.exe 感染型病毒(Win32/Trojan.Generic.HxMB0QIA) 已删除
E:\infected20241205\08bb2064928b623b63065b6319ffdfdd1fc54d2e41e05c0f3305f7aad77bb5ea.exe 感染型病毒(Win32/Ransom.CrySiS.HxMBzvsA) 已删除
E:\infected20241205\21dc740db5d2a51343530deaf4859d811ef3dbecbb7bb8394a5fb6355e7a852c.exe 感染型病毒(Win32/Backdoor.Generic.HgIATl4A) 已删除
E:\infected20241205\25f7d18b1d208208bd89b7d897fd47360b110ea5af54bb24449738087bc94a8f.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\29e237eb2a31461d74a6abd7edd62f154b45755bb1bc3727129cf8c968f896f5.exe 感染型病毒(Win32/TrojanSpy.Generic.HxMB0LEA) 已删除
E:\infected20241205\3591cadebdbbaee9e75158d085435cf81ba8cdfc5c92b050275f9b490ee60998.exe 感染型病毒(Win32/TrojanSpy.Noon.HwMBzB0B) 已删除
E:\infected20241205\4070e55f941e4431561aca690e297856c9623dabdfefe678de674a152a30b292.exe 感染型病毒(Win32/Trojan.Injurer.HxMB0LEA) 已删除
E:\infected20241205\12d325c2093d5b17b5bd4dfc95247028b72998f1e6a7f4a7743b15edf652ac96.exe 感染型病毒(Win32/TrojanPSW.Generic.HwMB0QIA) 已删除
E:\infected20241205\4dcf1cc20990dace1f3e7c5a4b94ea7b823f90eb6de639b2b1b6494838f1cc62.exe 感染型病毒(Win32/TrojanPSW.Lumma.HxMBDJQA) 已删除
E:\infected20241205\514deaa8dd99468f1d8e6c750641a00b8aadf4c2171b3c1fa984ec4e2e6cd097.exe 感染型病毒(Win32/Trojan.Injurer.HgIATl4A) 已删除
E:\infected20241205\5d1a9be77f64b034b967213e1b70377bba1cd012ff75c4f171fab1f67968551e.exe 感染型病毒(Win32/Miner.Generic.HxMB0LEA) 已删除
E:\infected20241205\5e323399670cfbbf8b20f593acbc0af0092b57900c96b4cb168d87ae189e8058.exe 感染型病毒(Win32/Trojan.Injurer.HxMB0LEA) 已删除
E:\infected20241205\53ac35bbf22527b26dcf2eb5f18fcc2c796403341c312896df7e5d1d5482f077.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\6098007d86bda32edb4dbeac787639b623cca631501eba60d29042d5dfbee3ff.exe 感染型病毒(Win32/Trojan.Generic.HxMB0LEA) 已删除
E:\infected20241205\5f083ca5b9742c819267b8a21fa8cd4d07f672073ab38d08171768eb257438f3.exe 感染型病毒(Win32/TrojanSpy.Generic.HxMB0Z4A) 已删除
E:\infected20241205\6195e8c6874addbfced9a9448f7a50c64ffc61b0445dcdf30f4000b9e0b5515c.exe 感染型病毒(Win32/Trojan.Generic.HxMB0QIA) 已删除
E:\infected20241205\6181c4a677fd9fc0bd604c357d49f2058fb494013a0d57dba65027e1c87d0bac.exe 感染型病毒(Win32/Backdoor.AsyncRAT.HwMB0Z4A) 已删除
E:\infected20241205\63c64dd8eeeffcad0b37e07d0341eda4d717f1cb48a144d9c5865a82894ea4aa.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\675290c045ad958ec71e15c3134b41c1e4aa8be8475b4ad46b8d4a323936d750.exe 感染型病毒(Win32/TrojanPSW.Lumma.HgIATl4A) 已删除
E:\infected20241205\67fdc1ef00f05315e7321004d1c12ee825174bcf3701991a019b6bcd1432f3bc.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\6828cf0f979875c0ee3c058e657548746bee3c2e1e953ee19f332daf79443bef.exe 感染型病毒(Win32/Trojan.Injurer.HxMB0Z4A) 已删除
E:\infected20241205\6da015a4d07aaa513f90f351e52f6789345826bf255e5ea616b2bfded6ed4477.exe 感染型病毒(Win32/TrojanDownloader.Generic.HgIATl4A) 已删除
E:\infected20241205\6a6ae76f4c85591295446a9b3f49e90160c66a68b6cf1755ec5ada524d4ce156.exe 感染型病毒(Win32/Trojan.Injurer.HgIATl4A) 已删除
E:\infected20241205\80b77c9eb6dcf6dc2a80196125fd25ed50438cdba14056a6651a394c3ca39b9c.exe 感染型病毒(Win32/Worm.Generic.HgIATl4A) 已删除
E:\infected20241205\97f566493576623a0ba7aac087a2e4c9ce1fd6debc67d0f7bad1b493dd614016.exe 感染型病毒(Win32/Trojan.Generic.HxMB0LEA) 已删除
E:\infected20241205\84290b02941b82b78d16c311e067ed8d6850d48c8fb4b0da4db5c874a85c209a.exe 感染型病毒(Win32/TrojanPSW.Lumma.HgIATl4A) 已删除
E:\infected20241205\9de7d2fac9f329b5c3c66187ba1918fdd9a5ea11d7c6fb81aeb2100c74c41efe.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\a3f1ba6a38de8f4eb4ee0f2a75292adee59c326277f958f2c5bb683c8c2fdeaa.exe 感染型病毒(Win32/TrojanPSW.Lumma.HgIATl4A) 已删除
E:\infected20241205\a430915694f63b9ebafe5220e55fa0bdef52d73248637b2cb8a745c4f07e904c.exe 感染型病毒(Win32/TrojanPSW.Lumma.HxMB0QIA) 已删除
E:\infected20241205\a78dce50cb1ee3f623f83b9912147bac5ec1253f6cab7751e64bff821b7f0e12.exe 感染型病毒(Win32/Miner.Generic.HxMB0QIA) 已删除
E:\infected20241205\36e409c298efa59e2062e44b5cefb8b445c18f98c5524de0ace1ccac27c41010.hta ex_virus.vbs.agent.c 已删除
E:\infected20241205\9e209e099c46c9b103f651910aa17fe13e86b5a416c4fdefcdfb423262b96e18.exe 感染型病毒(Win32/Backdoor.Generic.HgIATl4A) 已删除
E:\infected20241205\a9e92705e50c5ee6795eb54011a4e1f68bdc6f15dd5effc25abf3cf7ea5c35fe.exe 感染型病毒(Win32/Backdoor.Predator.HgIATl4A) 已删除
E:\infected20241205\a8bf08d5b6bf577f7db86e048b026ad9b0478e3f663dd019bc009cb60af256e2.exe 感染型病毒(Win32/Trojan.Generic.HxMB0Z4A) 已删除
E:\infected20241205\b3bab1d09ce9738f8bcf2c838086eaf628715df4fe99ef26c7c85b6e9b9a6443.exe 感染型病毒(Win32/Backdoor.Generic.HgIATl4A) 已删除
E:\infected20241205\b8222f6543fdf97ddfc5ea57d691b737d2f58e299dbc83c469470db5639f7e83.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\b9fdce90b71b584cc85d90027dc206949a6d92cf92159112e2f96f5578fc78b7.exe 感染型病毒(Win32/Backdoor.Remcos.HwMBy6EA) 已删除
E:\infected20241205\ccd13fcd2302d16a0fd2d9cc2653869ce0551d464145bf264f75163f03f874bc.exe 感染型病毒(Win32/Backdoor.Generic.HxMB0Z4A) 已删除
E:\infected20241205\d36378629ef5f51513c360fb37d9c9863ff48d7cbd75410d6c0e7246d0889761.exe 感染型病毒(Win32/Miner.Generic.HxMB0QIA) 已删除
E:\infected20241205\d3b259368f52b5efd485e8076b7cf77465fc8fd111fe6e3bbc24c13e11386e00.exe 感染型病毒(Win32/Trojan.Injurer.HxMB0QIA) 已删除
E:\infected20241205\d90dc3e94ebc7ec7a9d1464e7e91a3356d42607beb85d25b780c61faf6d67421.exe 感染型病毒(Win32/Trojan.Injurer.HgIATl4A) 已删除
E:\infected20241205\dc71955c6330cec834ececf0776af74c62c9e0ea6278e25d0719c781000914a6.exe 感染型病毒(Win32/TrojanPSW.Lumma.HxMB0LEA) 已删除
E:\infected20241205\e1bdbadb3c03238af26c510775bb0aa63f7221dd43eb6f02a16332e091718779.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\eb433e78acbf8dc7dfd0817a7699ebef2b44c5de873aa3cb9e950d7df895d49a.exe 感染型病毒(Win32/Trojan.Generic.HgIATl4A) 已删除
E:\infected20241205\ec773dae6b78ff776b96ddb7b540004255ca1727efbf249acc81e6ebbf407b04.exe 感染型病毒(Win32/Trojan.Injurer.HxMB0LEA) 已删除
E:\infected20241205\f8f6069c106b01977f2a7c1d222d212d57041ae76ad1709bc7d51e2316f32110.exe 感染型病毒(Win32/Trojan.Generic.HxMB0QIA) 已删除
E:\infected20241205\f28b658b9b6445c348eb8a683d0aab68f1dc1b7c9904cfae90df6733f4f344e9.exe 感染型病毒(Win32/Trojan.Injurer.HxMB0LEA) 已删除
E:\infected20241205\fa4e60b4175f84bb50446300942beb9d25b35b39c033b02bd14045cf0f2f01f6.exe 感染型病毒(Win32/Trojan.Generic.HxMB0LEA) 已删除
E:\infected20241205\fca30a38fd163248962d8213d77d8f1eac9939e9b76510eff064337e75639910.exe 感染型病毒(Win32/Ransom.CrySiS.HxMB0QIA) 已删除
E:\infected20241205\fe5929f96b7aa3c446141156ec7456d560a7a8b576d55bc7fbbd6b4c1201cf8a.exe 感染型病毒(Win32/Trojan.Injurer.HgIATl4A) 已删除
E:\infected20241205\ba902cb0c39e03af373b9bd1dcdc0751687e31c1c77a42dbc4a7cf24bb71a1f5.vbs ex_virus.vbs.udisk.a 已删除
E:\infected20241205\fca91937909c106e58a877eee6642441349b07515ec97726c577e34d13be716d.exe 感染型病毒(Win32/TrojanPSW.Lumma.HxMB0LEA) 已删除
E:\infected20241205\C0D5A68CDC4DAC1DA830D118102E888E6C14419A7B77D560AC7E666EB1FA47D9.msi 木马程序(Generic/Trojan.Generic.HnoATl4A) 已删除
E:\infected20241205\c14a6e9a7632cd3936d74adeb656b0d3147ec5233cc01c59a1e4bbd0e4d49b41.doc virus.office.qexvmc.1065 已修复
E:\infected20241205\d8548efc442f16ef983ed49314e80d9262f386960ebb885bab1df100642b76a3.doc 木马程序(Generic/Exploit.CVE-2017-11882.HqsATl4A) 已删除
E:\infected20241205\ef15530111872f9b1ea3754da1569b5379e54359c200ee0e97a990589b46bec1.ps1 Script/Trojan.Generic.Hp4ATl4A 已删除

[病毒样本] 【开放测试】卡饭病毒样本包 20241205 第204期

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源