【开放测试】卡饭病毒样本包 20241218 第209期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:  https://wwzq.lanzouq.com/iy8ae2iffy6b https://c.wss.cc/f/fu4g8y4a7ez https://wormhole.app/a05Oo#CG6yH33p1wTXKeyS1YteZA



sha256: 202E3618F08C2E01247C8C05CEC36FE4DB4EE261A2971C69F91789A2C8A5E827





压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

jijianan2007

FSP  18X  剩2

真小读者

avast one 18X


剩余

飞翔的蒲公英

这次来的早

云溪杀毒(安天杀毒)
由于测试版查杀不稳定，并且最近云查杀似乎处于维护阶段不开放，故暂不用查杀进行测试，使用实时防护代替查杀。
解压文件后，实时防护实际隔离17个样本，剩余3个样本。
下午15：30新增内容：
安天智甲：
20个样本，查杀18x，剩余2个


晚22:44新增安天智甲查杀日志，此前忘发了。

superLYT

卡巴清空，SEP自管剩下一个，还原隔离区之后再双击触发了SONAR

aboringman

360

1. D:\测试\1218\23659bb599448db31b14bf56938cae2970929167fa41ad9d7e35cae65c1b4a64.exe        感染型病毒(Win32/Trojan.Generic.HgIATmsA)        已删除
   
2. D:\测试\1218\37fa3bf43327a5e08e1f1b598d9cc4388cefdf4411358727086bba59ac1a11d9.exe        感染型病毒(Win32/Trojan.Generic.HxMBGdEA)        已删除
   
3. D:\测试\1218\a1aa2f3960356ac618995c25c51a91cabb963a878a45ac0213bbe5bc478772ef.exe        感染型病毒(Win32/Trojan.Generic.HxMBGdEA)        已删除
   
4. D:\测试\1218\695e10634e8981a0d110a120bade28b66b58c6400879b37257894d219c55048d.exe        感染型病毒(Win32/Trojan.Generic.HwMBFrMA)        已删除
   
5. D:\测试\1218\ac231a43e15bb474eed752668ddf8836aa9a46821873e16bda911aaae1b2bfa9.exe        G_Trojan.Gen.48ijJ!jLsR        已删除
   
6. D:\测试\1218\adbf3b490b2f6eeb173eb8c2734b86a290fe7ceebd65814ebed39453cca11ac7.exe        感染型病毒(Win32/Trojan.Generic.HxMBGdEA)        已删除
   
7. D:\测试\1218\be34a5e4c972fef0aa827e4928004cc4f7ccfec9c70d952377b2d63a3a1666b2.exe        感染型病毒(Win32/Trojan.Generic.HgIATmkA)        已删除
   
8. D:\测试\1218\ebd551402285a1b1ebd92225c8aa06247156d2f661bf3966dd21542697b22a28.exe        感染型病毒(Win32/TrojanDropper.Generic.HgIATmsA)        已删除
   
9. D:\测试\1218\de25835c72e839f3e2ef5636b3a144a584a4a5f9aec9bfacf474a9740ea135dd.exe        感染型病毒(Win32/Trojan.Strab.HwoCGdEA)        已删除
   
10. D:\测试\1218\ec190048a1605cf63449efa1cc11e2679189283f89afc8b8d035c604c2f91569.exe        感染型病毒(Win32/TrojanDownloader.Generic.HxMBGl4A)        已删除
    
11. D:\测试\1218\476c96f2c3b7810f96b535ae053b2daf1cc1c1154e81959afa01e0fb2a9aed72.exe        HEUR/QVM19.1.1AB2.Malware.Gen        已删除
    
12. D:\测试\1218\492f241ed1af18331729e305f0c4943366cc399532898554f7169571e34fa2e2.exe        HEUR/QVM03.1.1AB2.Malware.Gen        已删除
    
13. D:\测试\1218\fd2595b155caf1208a479c946d881b58e5661781ade20a2774f51aece61bb1d5.exe        HEUR/QVM03.1.1AB2.Malware.Gen        已删除
    
14. D:\测试\1218\24715650068b24a83378aa5f731b0676b6704f21d5a006da5e251ee20e153353.exe        G_Trojan.Gen.48ijJ!jotN        已删除
    
15. D:\测试\1218\26ae980535130c95f6d19050c952ddcaf289ae27785e9d16e30ea2b19546c2f7.exe        G_Trojan.Gen.48ijJ!j5f6        已删除
    
16. D:\测试\1218\04d9c841d08e6152d4b70edbe1775d2e72d6dc0d9034e6712b73df6dff6954d3.exe        G_Packed.Gen.48ijJ!1thu        已删除
    
17. D:\测试\1218\a4041540bcd7d541a13baffc4187ccf8ec52eb822086845d7e9cc6e9c189022b.exe        G_Worm.Gen.48ijJ!ZbgM        已删除
    
18. D:\测试\1218\f9a20734fe9e8ea6ac5c55cda018016409bbaa5f5b42053ca9d3b8280bd8980e.exe        Harm.Win32.Zombie.A        已删除

复制代码

扫描中自动上传又检出一个



扫描总检出19

剩一个bat，跑起来产生了一个0kb的tmp，然后没有其他异常了（似乎是已经失效了）

aikafans

火绒扫描16x，双击2x，最终18x

1094947421

双击+2

剩1个

ninjagaocc

瑞星 天下第一武道会 全球战略合作伙伴

飞翔的蒲公英

@裂空我爱杰 我发现一个问题，有时候杀毒软件扫描后显示n个威胁，但实际可能出现一个文件报多次病毒的情况，有的威胁是重复的，实际处理可能是n-1个或n-3个。所以你计数时是按照查杀显示数算还是按实际处理的数算?(应该是按后者算吧)