【开放测试】卡饭病毒样本包 20241222 第212期

显示全部楼层 · 发表于 2024-12-22 14:41:22

本帖最后由 zhuzhu009 于 2024-12-22 20:41 编辑

警告：

   本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
   请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载: */推荐先用蓝奏云再用文叔叔吧/* https://c.wss.cc/f/fva2vi46f05  https://wwzq.lanzouq.com/izC822ir1lza       https://wormhole.app/dQEn3#6fDfYWqal37qyQ-xjFjpHQ

sha256:  6C2D081939F66B65B31A292ACB72E716AAAEC250770DED1BDE48F4B8FDFD47D1

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以以1号字体放在回复中。
      对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

显示全部楼层 · 发表于 2024-12-22 15:06:08

本帖最后由 OrangeCell 于 2024-12-22 15:44 编辑

MB解压+扫描剩余7个

双击测试
36ae8fda3c54b17e1a0609c07aab00a27c435244e19990d45327e21b16455718 -> 双击自退
75b8bad74158b45e4aef47caff0440bf80a11b4259943a22eb02e7d36c0e74fe - >拦截外联网页。
927b513224129823cce21e45da95136fbd3d578a19e807fd27b59a942bcda776 -> 拦截外联网页。
d20f4f1050be4fb925d846b21e6ad512af6d6fdb6c7bf1b89111e74c534358d0 -> 拦截外联网页。
e2a45fc60520e9b376a2fda8b05cf9c769914d2aae1860f0b1d25093d2a0fbcd -> 要求输入PIN，输入以后mb没反应。
e8c8b44f2580765b01d7fb118b783b72c703c502feac7aebf8cfe412128de2fd -> Miss
e28c2c3c80a5970b77d9131c9e2b7f5c36e647f5af9ef8f9739d114ea87e52bf -> Miss

腾讯电脑管家解压+扫描剩余11个

双击测试
6ebfc0f62cd8b3d496858cbbbc489808087df835709a54415835e31208d1b515 -> 环境限制，无法运行。
36ae8fda3c54b17e1a0609c07aab00a27c435244e19990d45327e21b16455718 -> 运行后用edge打开了一个pdf，没拦截。
71cefea87e620a5fbef23fc1cebed9558646077b3a9d7af74f901a96c0520667 -> 运行后自动退出。
75b8bad74158b45e4aef47caff0440bf80a11b4259943a22eb02e7d36c0e74fe -> Miss
927b513224129823cce21e45da95136fbd3d578a19e807fd27b59a942bcda776 -> Miss
c414aac5e5b64da60d998f5d82d3233204ddbe02981b8734fca6dd0b56f691cf -> Miss
d0a926c2882477f35996cdcc93869aa28687421d892108786e9b67033583357e - > Miss
e28c2c3c80a5970b77d9131c9e2b7f5c36e647f5af9ef8f9739d114ea87e52bf -> Miss
e8c8b44f2580765b01d7fb118b783b72c703c502feac7aebf8cfe412128de2fd -> 运行后自退
e2a45fc60520e9b376a2fda8b05cf9c769914d2aae1860f0b1d25093d2a0fbcd -> 弹出一个cmd窗口然后自退了

显示全部楼层 · 发表于 2024-12-22 15:24:59

本帖最后由 1094947421 于 2024-12-22 15:27 编辑

显示全部楼层 · 发表于 2024-12-22 15:45:54

本帖最后由 xmt12 于 2024-12-22 15:49 编辑

自制引擎混合4打20x

XAS扫描日志
扫描开始时间:2024/12/22 15:47:15
主程序版本:3.0.6 病毒库版本:1787(2024.12.21)
特征库个数：17477
黑md5个数：2333904
白md5个数：150521
危险文件:
---------
D:/用户文件/2/桌面/1222\0a5c4e496ef0c461d6d6f6f21146e9d67b18edd864c1be49d21bdf1fa889f8c7.exe[特征引擎][Win32/Trojan.Generic.C881560b]
D:/用户文件/2/桌面/1222\0e7be9c9f225e500e340bb0066da47ccbb5e7e5c821c164bcad4103df43e3be5.exe[特征引擎][Win32/TrojanDropper.Agent]
D:/用户文件/2/桌面/1222\0f1d1aed639362ce37edde5b4c278555bec835b1a5d3d5b90a7b8bbce0d83b86.exe[特征引擎][Win32/Packed.Themida]
D:/用户文件/2/桌面/1222\36ae8fda3c54b17e1a0609c07aab00a27c435244e19990d45327e21b16455718.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9171)]
D:/用户文件/2/桌面/1222\3d8bd5d204ef586f2958455a4f57cd493580978c83c34759839dcdd5e4d9f120.exe[特征引擎][Win32/Packed.Themida]
D:/用户文件/2/桌面/1222\3dee7134cbeea75160519a338fc848a18af80c46ef475fcd3c69a463d449c35d.exe[特征引擎][Win32/Packed.Themida]
D:/用户文件/2/桌面/1222\6ebfc0f62cd8b3d496858cbbbc489808087df835709a54415835e31208d1b515.exe[ANK云引擎][Win64/ANKCloud.Trojan(0.9973)]
D:/用户文件/2/桌面/1222\719d3e6a8c2a3725a640a9de4a7c61f9f70347c0bb993d228fabebaac7582f05.exe[XAS启发引擎][HEUR/Malicious(score=750)]
D:/用户文件/2/桌面/1222\71cefea87e620a5fbef23fc1cebed9558646077b3a9d7af74f901a96c0520667.exe[ANK云引擎][Win64/ANKCloud.Trojan(0.9769)]
D:/用户文件/2/桌面/1222\9709e1239503731634ea70907a0ff7b8c6dc7a7e0ea15547e937efb7fc26492b.exe[特征引擎][Win32/Packed.Themida]
D:/用户文件/2/桌面/1222\9d616be0e9388f525e3256467fd034bb7b647e6aca98ca64b46475cf0b2bf623.exe[特征引擎][Win32/TrojanDropper.Agent]
D:/用户文件/2/桌面/1222\a8d6e59a8f43bdcfad4de075ebc483aeda53c0ebbc59332d84663591adaeaa03.exe[压缩包引擎][Spare -> virus.3]
D:/用户文件/2/桌面/1222\ad3129449969566ca74bbfe8a4e2a0a551d2725b1d1f9d5bcce4e9dd476927b5.exe[XAS启发引擎][HEUR/Malicious(score=415)]
D:/用户文件/2/桌面/1222\b48d2523d2c0de0413fbc703d33ff767e5e50bebbaa4c4029fddf19af414f821.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9137)]
D:/用户文件/2/桌面/1222\bb59c81cd71d6b6c7a79d7796363b12a5c75b8c4e2cce0a62c5c9e5c1c1af73c.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9998)]
D:/用户文件/2/桌面/1222\bc240f565f4a4aab03cdf04b6ae4522179347145e338ef33df918e741afc5ebb.exe[特征引擎][Win32/Packed.Themida]
D:/用户文件/2/桌面/1222\c4060121bae531b75b6a6c50d4fa8fdf8a03cb596c20cc0bc12e39badc27c739.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9998)]
D:/用户文件/2/桌面/1222\d0a926c2882477f35996cdcc93869aa28687421d892108786e9b67033583357e.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9787)]
D:/用户文件/2/桌面/1222\e8c8b44f2580765b01d7fb118b783b72c703c502feac7aebf8cfe412128de2fd.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
D:/用户文件/2/桌面/1222\efbfd7a968dc584c166551f171937da09dd94178b8c27e09f5eab73d1641d0d0.exe[特征引擎][Win32/Packed.Themida]
总文件数:28
病毒文件个数:20
查杀率:71.43%
扫描结束时间:2024/12/22 15:48:30

复制代码

显示全部楼层 · 发表于 2024-12-22 15:54:37

本帖最后由 ninjagaocc 于 2024-12-22 16:25 编辑

安博士 V3
删19x,剩余9x

显示全部楼层 · 发表于 2024-12-22 16:04:15

本帖最后由多变的风向于 2024-12-22 16:09 编辑

FSP剩余

显示全部楼层 · 发表于 2024-12-22 16:05:53

本帖最后由飞翔的蒲公英于 2024-12-22 16:19 编辑

样本共计28个。
云溪杀毒
由于安天云查杀云服务那边还在维护，云查暂时不稳定，可能出现查杀超时或查杀打折扣的情况，故仍采取实时防护+查杀进行计数。
先解压，解压过程中实时防护进行隔离，再查杀隔离，共计合隔离25个，剩余3个。

显示全部楼层 · 发表于 2024-12-22 16:13:09

测试

显示全部楼层 · 发表于 2024-12-22 16:27:12

本帖最后由 mmmaoo 于 2024-12-22 16:41 编辑

江民样本数量总数为：28
总检出数量为：18
检出率为：64.29%

显示全部楼层 · 发表于 2024-12-22 16:28:15

本帖最后由 martin1230 于 2024-12-22 16:33 编辑

Dr.web 8x 双击x3

[病毒样本] 【开放测试】卡饭病毒样本包 20241222 第212期

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源