【开放测试】卡饭病毒样本包 20241215 第208期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:   https://x.wss.cc/f/ft94uy2zbpn https://wormhole.app/P8NP4#ViTAxnDB46Om911zEbhuXA https://wwzq.lanzouq.com/i2ifK2i63qde



sha256:

游客，如果您要查看本帖隐藏内容请回复

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

biue

腾讯电脑管家 39X

多变的风向

FSP KILL35 剩余

Loyisa

BD 38x

1. c890656f9cdacb46f581181e6d80374a50c3c9bd5c82c88e8b497db40b9a8df4.exe Gen:Variant.Zusy.569715 已刪除
   
2. 0a1c860bd4e521605f256224accd99781d8ef4c06bbf8d5c60fd94c360c36930.exe Trojan.GenericKD.75157123 已刪除
   
3. 0c7ff96274c72b9094e87f0ca0cd1177c978843d5a1903719639a78be78d3a6b.exe Gen:Variant.Zusy.545677 已刪除
   
4. 1141d5ceaf0e3cddc1e1980fb60dc53e94374c6c5e43185297a7a87feb42e9b3.exe Trojan.GenericKD.75155546 已刪除
   
5. 863062f983aac165c04b1af4ce761865b4fd734b71de85e0aba00c112febac2b.exe Gen:Variant.Jalapeno.19013 已刪除
   
6. 0e184edac45ddeaf7ca4681b65e7b4accafb6705032faf6d2f6a61d2ef6d1ded.exe Trojan.Generic.37176405 已刪除
   
7. f945161c3ba134c15554ef6dab1300ce6991e341d83bae157117072660533364.xls Trojan.GenericKD.75155125 已刪除
   
8. 1bd11bb8886ef9aaaa8a59425f2fce8517a476dcb328751f8c39512cf719f2da.exe Gen:Variant.Jalapeno.19013 已刪除
   
9. 165c2b1cdf1a2008ba197f4a80d8dcddd205aa14e842a82a7019951abb957654.exe Gen:Variant.Jalapeno.19013 已刪除
   
10. 28371729b31783328e7dd7c82878c55d152dacb9905ff0398010c628d526f290.exe Trojan.Agent.GLXE 已刪除
    
11. 3e8ae41e05e6ea1741384f390d6e781a270035469ff2cf08678f55e0dae67401.exe Gen:Variant.Zusy.545677 已刪除
    
12. 4413e1c2ded9484071a4cf5b2fbeccea7e617bde8334d58081a8e963b8229361.exe Gen:Variant.Lazy.418446 已刪除
    
13. 44e9ae9e07cc4933f495be3d6c400e1712179daaca387bfa1ed2f1401b6133b6.exe Gen:Variant.Zusy.569715 已刪除
    
14. 4a2fdafe6420716e80698706b01df85c10f3dfca2d7044f3f2e1f8634dc3123b.exe Trojan.GenericKDZ.102175 已刪除
    
15. c614c851b9fe906089e94db09ebd858fc5e4fa04613d92cd8566b3d34297381b.exe Gen:Variant.Jalapeno.19013 已刪除
    
16. 5b6c7709634f9b0f38fcac6fb91bf82eefda4096935f0a539623df2ec981f5b5.exe Trojan.GenericKD.75155542 已刪除
    
17. 69615a4a7d21f3a65247576820e03cd986b8180382d8944f0035009da62eeee6.exe Gen:Variant.Zusy.569715 已刪除
    
18. a0a9ab8628592a272206309ffbda726d07dcac6ae95cc38daa6ce53e3b1b18ca.exe Gen:Variant.Ulise.508455 已刪除
    
19. 69b0f2ca7e883e86bc905febffef4e074ef837451faa9e88dbba74fda64319a1.exe Trojan.GenericKD.75154566 已刪除
    
20. eca30819c2664a213893346c7a9e1645790070004b41ef670a246c0a291700ae.exe Gen:Variant.Zusy.569715 已刪除
    
21. 732bccaeb50d50526b5f6c8817ce889d04fb7b67a52b88f79e223d4cf9b807ae.exe=>(Instyler o)=>(Instyler Module 59) Gen:Heur.Munp.1 已移到隔離區
    
22. 768b8658cb7a5c056112d48a059a5c6ae85972b649e9b6cc6a32c5b5a5c37668.exe Gen:Variant.Zusy.569715 已刪除
    
23. 7d5e0011d50f2454c25f973100794bab9d6e650ce8aef5d682d58598df9d6e97.exe Gen:Variant.Zusy.569715 已刪除
    
24. 96596e2ba558cd1ed61aff4cdd6e03cdd8aaf46f1b5de463bc060c9ec29e1c08.exe Trojan.Generic.37170095 已刪除
    
25. 97254f2e1720380e24069d4f7a8f274c8a2437e3c445c3ee228c54845a39b064.exe Gen:Variant.Jalapeno.19013 已刪除
    
26. b8c9a273058d6214aeccc822fb5f304edc734bd57a4ac43450feeacef70fafb8.exe Dropped:Trojan.GenericKD.75079869 已刪除
    
27. 9d543df8d1d705870da23de3f9a43f467fe998836fd00d7ffff1ea3c4701e5f9.exe Gen:Heur.MSIL.Krypt.!cdmip!.2 已刪除
    
28. 9e50e178507bfcb2c061094e349182e01b5de9460ebdd4befd808f3d4efc78a8.exe Gen:Variant.Zusy.545677 已刪除
    
29. a9ce24b52ece47dfb287b912c5223c5b659df5c2fece87141dfa5820ecda23fd.exe Gen:Variant.Zusy.545677 已刪除
    
30. acc88fb0bb2ab84bd32aa744c6d99b1c256f86819c79e85fa9e519d1b76fcd29.exe Gen:Variant.Jalapeno.19013 已刪除
    
31. c1858ea28a880a9d789497986b541c29f79cb2d6de8aea568f09b309a7819c73.exe Gen:Variant.Jalapeno.19013 已刪除
    
32. d16a272916c70064157e0cef6770ff47ed874369e4db36ae0a569dd85357efca.exe Gen:Variant.Jalapeno.19013 已刪除
    
33. d3cf9af71d2c1e521b9dba8e12d522116663363435fe77c7a3665a516e4614d9.exe Gen:Variant.Zusy.569715 已刪除
    
34. dac971c09595219e2190a7e73cd539496d26f4981c8a3e8a566aecd2dec7e7a4.exe Gen:Variant.Jalapeno.19013 已刪除
    
35. e23db4b4fb88e6dfcca917b512e7fa74871df263e75c8f3fd306cad8bfcf3d1e.exe Gen:Variant.Lazy.627727 已刪除
    
36. efbf1bcbd351efeab32b9279284c5fa064210e2d8e42d896cc065c2d60f6fe49.exe=>(Instyler o)=>(Instyler Module 8) Gen:Heur.Munp.1 已刪除
    
37. f4a0b416ca3a94c02563ed3df67d4f8546870662759eb5ae664e6c29a3031afd.exe Trojan.GenericKD.75087703 已刪除
    
38. f7cbe1d0926c6e0895951882ff430d624630cd14b4d3b1a4c837a3feac71dd48.vbs Trojan.GenericKD.75155169 已刪除

复制代码

剩余:

1. ceea472f03073f4bf1bbccf057fe899e640126d0df5b9ba5cc5b8cbcdd772d77.exe
   
2. CDE327E1F63281E1C437C17BFE1AF17315CF52800482973E670A637DB12498FE.msi

复制代码

ceea472f03073f4bf1bbccf057fe899e640126d0df5b9ba5cc5b8cbcdd772d77.exe
无法运行

CDE327E1F63281E1C437C17BFE1AF17315CF52800482973E670A637DB12498FE
miss

Luna_ovo

心血来潮想试试自己的防护几斤几两

个人主力机实机配置KES+火绒：

纯扫描 all kill ：


40个样本


卡巴扫描 39x，余下1个被火绒扫描 kill
这一点也不好玩

关闭卡巴和火绒的文件实时防护


打开5个均kill，主机入侵防护，e

再关


除特殊说明外，均被行为防护kill，例如：



几个特殊的：
1.vbs被火绒（自定义控制）阻止

2.名字自己看吧.exe试图在临时目录生成可执行文件，自定义防护阻止，随后退出

3.测试环境没装office


卡巴确实强悍，毫无观赏感，不像drweb有能说的

Luna_ovo

我知道应该就发1个贴，但是上传图片总卡，通融一下

avast高级版：
扫描36x：


还是我的卡巴好

智量（自定义）+HMPA（无扫描，懂得都懂）：
补充：所有询问是否运行可疑文件都允许


扫描 19x

运行均kill，HMPA还发力1次

ninjagaocc

瑞星34x

hhjjjjjj123

卡巴扫描余2x
Kaspersky Threat Intelligence Portal — Report — 28371729B31783328E7DD7C82878C55D152DACB9905FF039...


Kaspersky Threat Intelligence Portal — Report — CEEA472F03073F4BF1BBCCF057FE899E640126D0DF5B9BA5...

真小读者

eset 37X


剩余3X

Fadouse

DI Kill All
解压 DI 35x，miss 5x

双击 MSI 杀 TMP


双击 vbs 杀 衍生物


其余文件双击报错