【开放测试】卡饭病毒样本包 20241220 第211期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:   */推荐先用蓝奏云再用文叔叔吧/* https://wwzq.lanzouq.com/inXcx2il2z0j https://c.wss.cc/f/fuoymblnrsl https://wormhole.app/OWl1o#10F-dFTmcRDk2gj3SUmF9g



sha256: 2C96016EA0577AC5BBA0BE270EEE188B7728DFE5776F51EDA31242DE11B4CD51





压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

ninjagaocc

瑞星V17删25x
剩余14x
双击后中招了

真小读者

avast 30X


剩余10X

Fadouse

S1 + DI + KES Kill All

静态 miss 1x


双击 9ed95832e9d681714878f3c2b838762c1819cafa6834fd200f8b9fa642984e46.exe -> 该程序未见任何恶意行为，故判可疑文件，不计入统计

King、暮光

实体机卡巴右键剩余22x虚拟机BD补杀12x ，剩余10个，开始双击


7个直接无法运行


剩下3个里2个自退，1个缺环境



单BD右键剩余12x

wywt123

卡巴 扫描 剩余22x
看起来好多跑不起来的

多变的风向

FSP 剩余21 未双击

yy688go

金山毒霸企业版
扫描：36x；
查杀率：92.3%

jijianan2007

360TS  解压27X，右键1X，剩12，放回收站后又杀了5个，剩7个



2024-12-20 13:58:46        D:\$RECYCLE.BIN\S-1-5-21-3204661870-2812051166-3341339527-1001\$RWGXZ65\e19ec4fa8dcc4d92b63bf6e5d4b9c519032799fec8fb7d5634adf34d954f067b.exe已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.Quasar.HwMBJiUA
2024-12-20 13:58:46        D:\$RECYCLE.BIN\S-1-5-21-3204661870-2812051166-3341339527-1001\$RWGXZ65\e2bda5afc3e70460223a98cd3520e4ab97fd126a48b9fe7d385e1e9730a11407.exe已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.ZAccess.HxQBJiUA
2024-12-20 13:58:45        D:\$RECYCLE.BIN\S-1-5-21-3204661870-2812051166-3341339527-1001\$RWGXZ65\a03688a1c64acf02673c617e920981858e732b0eba1defd0568cd60d5d7b789a.exe已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Worm.Vobfus.HwMBJiUA
2024-12-20 13:58:45        D:\$RECYCLE.BIN\S-1-5-21-3204661870-2812051166-3341339527-1001\$RWGXZ65\9c41a2f71bf50c12c268e61147794c07e5a65642cd2a08235f5dce0ad0cdbc63.exe已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/TrojanSpy.Generic.HxMBJiUA
2024-12-20 13:58:45        D:\$RECYCLE.BIN\S-1-5-21-3204661870-2812051166-3341339527-1001\$RWGXZ65\837e9757ab7f2a36471d549036125cda8dec3577293c2981b570e85df47a3ad1.exe已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.Generic.HgIATm0A
2024-12-20 13:55:51        D:\360极速浏览器X下载\infected20241220.zip已删除此文件，如果您发现误删，可从隔离区恢复此文件。        macro.office.vba.gen.307e
2024-12-20 13:54:10        D:\360极速浏览器X下载\INFECTED20241220\55E67256ADDCA7BEAC549792D5CAD73BD1913F283BB59C5331E399234CD82409.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Trojan.Generic
2024-12-20 13:53:39        D:\360极速浏览器X下载\INFECTED20241220\FDA14382252C9EA4CD3A4226603CD3525B00112632C4A213513FCC04C5A27FB8.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HgIATmsA
2024-12-20 13:53:39        D:\360极速浏览器X下载\INFECTED20241220\F3646AC33546540137231400C43E90525E2BC6FAD1BA2C27CB56466C65BD58B3.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.Remcos.HgIATm0A
2024-12-20 13:53:38        D:\360极速浏览器X下载\INFECTED20241220\C6922F1A1E6B8708D17CD1514FD679365946FB93D69AD0AAA74CEFD851BC8978.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HgIATmsA
2024-12-20 13:53:38        D:\360极速浏览器X下载\INFECTED20241220\C4276D757D4F1ACD726AB030913430CB4BA6F320935AA43608539B81D9F28155.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HgIATm0A
2024-12-20 13:53:38        D:\360极速浏览器X下载\INFECTED20241220\E6AB65E7DCF0AABCE0CF14BE44DD70E7B8A1EAAE1471E81B9A1144F000391463.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Heur.Generic.HxQBJREA
2024-12-20 13:53:38        D:\360极速浏览器X下载\INFECTED20241220\DB79DC518906FFBA0321CF788B32770861C55C1A363EF660191A8CC497F383C9.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HxQBJREA
2024-12-20 13:53:38        D:\360极速浏览器X下载\INFECTED20241220\D43B170B2823F13D0BE00CDB7E21A1587E058F6B4A59F9DB6E3CF00D15F83127.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HxQBJREA
2024-12-20 13:53:38        D:\360极速浏览器X下载\INFECTED20241220\BF8F26DFF443E2D58B8DA516C8668FB350F809E28C61D546C1C0E7FE8D3D0829.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.NjRAT.HgIATmwA
2024-12-20 13:53:37        D:\360极速浏览器X下载\INFECTED20241220\A20BDB925E1F673B30DA71C943E9DD460EE68E23B44FE00C8A1B09609804F105.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Ransom.Generic.HgIATmwA
2024-12-20 13:53:37        D:\360极速浏览器X下载\INFECTED20241220\9ED95832E9D681714878F3C2B838762C1819CAFA6834FD200F8B9FA642984E46.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Heur.Generic.HwMBJWIA
2024-12-20 13:53:37        D:\360极速浏览器X下载\INFECTED20241220\B984C6B7972119F69FC5B37991477DDD9C4F46E2BB3D85BB3781C1EC1A280984.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HxQBJREA
2024-12-20 13:53:37        D:\360极速浏览器X下载\INFECTED20241220\AA25904C68DC930C72E916DCAC14C4660BFE06242A49B45A230956102A2F76E5.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.Rescoms.HgIATmsA
2024-12-20 13:53:37        D:\360极速浏览器X下载\INFECTED20241220\A3D6D7EEA1A9270E20BE65394C942207078DAAC5952A12A9404DD4C557FD2944.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/TrojanDownloader.Generic.HxMBJWIA
2024-12-20 13:53:36        D:\360极速浏览器X下载\INFECTED20241220\5FE1ED2CF26DE4354BC4CD94B72B6D5354749F74A321A9D1BC4B1F13C0BE4462.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HgIATmsA
2024-12-20 13:53:36        D:\360极速浏览器X下载\INFECTED20241220\9B21D5A3D2891F662A5EE0D2083E1D300DD722F2B58B1B682305B056F1FC19F9.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HgIATmsA
2024-12-20 13:53:36        D:\360极速浏览器X下载\INFECTED20241220\89C4F8B0D979936449D8DC2E2A53F865865414D86D75838EF7BFB3C38130B382.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HgIATmsA
2024-12-20 13:53:36        D:\360极速浏览器X下载\INFECTED20241220\6519ACFEAB8705862FEE44A34934ECA2960D93F1CEC000B2EE5552926865CF31.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HxMBJb8A
2024-12-20 13:53:36        D:\360极速浏览器X下载\infected20241220\59657f4537018aa3621450282e9a973895e33e6f236f4f644769a505c498c004.docm文件中感染的病毒代码已经清除，您可放心使用。        macro.office.vba.gen.307e
2024-12-20 13:53:35        D:\360极速浏览器X下载\INFECTED20241220\4CC2D946C5C43426F509193CB5BEE665F59F46C795C4DA045D3B5940D660E6D4.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HxMBJWIA
2024-12-20 13:53:35        D:\360极速浏览器X下载\INFECTED20241220\471C0AA0E7DB1B1EB578CA19E2E8EB2A67011FB22C9160221BE5664C8606A22F.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HxQBHg8A
2024-12-20 13:53:35        D:\360极速浏览器X下载\INFECTED20241220\2027658FE07E8EF66D192BF1697CF0D9E91F9813DED69DA4408747FB3724B3EC.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Heur.Generic.HyoDJWIA
2024-12-20 13:53:35        D:\360极速浏览器X下载\INFECTED20241220\45400639F60D98C903E3942BEA79413D9779BB1A62D96FFE1AC621DE8DBD3800.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HxMBJREA
2024-12-20 13:53:35        D:\360极速浏览器X下载\INFECTED20241220\4BA762772A91542D0F34070AA1AC2373B80B0BD9C8F163799958C37C7E89E037.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Backdoor.AsyncRAT.HgIATmsA
2024-12-20 13:53:35        D:\360极速浏览器X下载\INFECTED20241220\569EE3C395C5F3923656D7052881592FBCD851F68C648725A23F34ABF2A33019.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HgIATm0A
2024-12-20 13:53:34        D:\360极速浏览器X下载\INFECTED20241220\1BC12C5ED5CAF2FE2AD814E8EB1845491C9FAB590996CCDD00902A83FC882768.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Loda.HwoCICsA
2024-12-20 13:53:34        D:\360极速浏览器X下载\INFECTED20241220\19F7EB5708F6E144E092B9852BC12443769B73DD4F33ACB02568FA391901E143.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Generic.HgIATmsA
2024-12-20 13:53:34        D:\360极速浏览器X下载\infected20241220\025134d77dcd4ab189301ed58a5c6f5046ac71e2fc3c017fce4122529fc0d7e8.exe已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win64/Heur.Generic.H8oAJiUA
2024-12-20 13:18:01        D:\360极速浏览器X下载\SUNLOGINCLIENT\SUNLOGINCLIENT.EXE已删除此文件，如果您发现误删，可从隔离区恢复此文件。        Win32/Trojan.Inject.HgIATm0A

00006666

jijianan2007 发表于 2024-12-20 13:53
360TS  解压27X，右键1X，剩12，放回收站后又杀了5个，剩7个

最好别用360TS，这个东西比国内版本砍了很多功能，比如把QVM砍了