【开放测试】卡饭病毒样本包 20241223 第213期

显示全部楼层 · 发表于 2024-12-23 10:43:09

本帖最后由 zhuzhu009 于 2024-12-23 19:42 编辑

警告：

   本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
   请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载: */推荐先用蓝奏云再用文叔叔吧/*  https://c.wss.cc/f/fvilizn82jo https://wormhole.app/n8AJ4#AiYsATEeBvvt16f3bqG1mA https://wwzq.lanzouq.com/i47XV2isyv3c

sha256: 00347AC338C561BFBBF478EA04A512FB01772AE2DB168F51F644EAE3ECA7B5D6

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以以1号字体放在回复中。
      对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

显示全部楼层 · 发表于 2024-12-23 10:46:18

测试

显示全部楼层 · 发表于 2024-12-23 10:47:49

本帖最后由心醉咖啡于 2024-12-23 10:49 编辑

火绒adv

病毒库时间：2024-12-22 14:44
开始时间：2024-12-23 10:48
总计用时：00:00:01
扫描对象：879
扫描文件：27
发现风险：19
已处理风险：19
病毒详情：
风险路径：E:\浏览器下载\20241223\4c18e24f4f804739e9af4d393bad232e81e14329d578c2f36c285046c4c9628e.exe >> [NSIS].nsi, 病毒名：HEUR:Trojan/Runner.bv, 病毒ID：afcedee1f802f36c, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\ce36ab4681bd40bd28337984b10eaa6b1248cca3a84e52bf6a03d6bf1ddc030d.exe, 病毒名：ADV:Trojan/Generic!meteor, 病毒ID：c6fddf5355d0b837, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\9755ac9d8308666a712c1e3e3d28c497e58be9592ce2556cf374ecac2e88b8ee.exe, 病毒名：Backdoor/Farfli.jx, 病毒ID：0b40d9e26272edfe, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\442eae4b53ea4badf6ee03212917d0eea91351c5f081102dc2789812d709cb05.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\16e432c3b5c0fab127ca33d87dd6a28489d3860b95045a5d0d2e42dfb6ce8c14.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\6a8a3c7873b18093245e953808bef419d56ba8d103eab96d276111ef59992c6f.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\42011c4da8ac276fb88efb72aacf717bc57878f5e9a70b9994e4c224c46800bd.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\c38f2f4bb95bdd3b5a62b650d233d5d697fbf74d607a65b5375eeb79c8e2e2fd.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\42c47b4221417b2f52c1e783e06d01401b8064a715eb88c54c8d00db8016a2ec.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\f19fdc3a63aabdab91c94a0626ee6b28c62b98ffb96a454778cddb64edccf781.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\357829b06c1c185e44efa729dd8671487a43778a3be1b6f46c7956f4d4cb49e2.exe >> medicalanalysis.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\357829b06c1c185e44efa729dd8671487a43778a3be1b6f46c7956f4d4cb49e2.exe >> medicallanalysis.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\8ad2dcb075a7da5785530bc805b5391a397e1c659bedcb564774b6940b7fcbed.exe, 病毒名：ADV:Virus/W64.Generic!meteor, 病毒ID：4557085bba3293b0, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\46fafc046fb0ecdf68cc31f330cc2d318caa04f5d6f72dd2a9506698af4fb968.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\5f82e21c783da05e616618ac9aca0dc5b240bcb3dbf15c4d2d07d19fe57bc056.exe, 病毒名：TrojanDropper/Agent.tu, 病毒ID：71683f69b3b5fa8d, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\c3afdbc9b9ba8c77858d6fb4394721ed65a6f68731306ccb64f8c283cde26503.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\984d3e2de76f512c364247b280180d5bd7ed45b4d0c483e10a041943e08730d4.exe >> $TEMP\Physical, 病毒名：Trojan/BAT.Agent.cv, 病毒ID：68a36476722a18b9, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\e8d6b276a7c25113dbe45e4f2a35ea7e9095b4a7ba189af29481d5cfcdf0fd2a.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\20241223\b5c30a14e79065ea9a095eca6655829aca6272e61b1a73a31fa376ff8b3a793b.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2024-12-23 11:03:16

本帖最后由 2712711 于 2024-12-23 11:57 编辑

360杀毒全开 miss 7
avast miss 4
avira miss 2
eis miss 8
kvrt miss 4
npe miss 7
WD 攻击性 miss 1

显示全部楼层 · 发表于 2024-12-23 11:08:31

本帖最后由 ninjagaocc 于 2024-12-23 11:44 编辑

Avast
删除23x，未检出4x

显示全部楼层 · 发表于 2024-12-23 11:09:01

本帖最后由 jijianan2007 于 2024-12-23 11:14 编辑

FSP 25X

显示全部楼层 · 发表于 2024-12-23 11:12:30

本帖最后由 kurakimai 于 2024-12-23 11:19 编辑

KES 11.6
杀19剩余4个。。

显示全部楼层 · 发表于 2024-12-23 11:14:19

本帖最后由 1094947421 于 2024-12-23 18:52 编辑

早上11:16：

中午病毒库更新后：
。。。

下午病毒库更新后：

。。。

显示全部楼层 · 发表于 2024-12-23 11:32:48

本帖最后由 Renascence 于 2024-12-23 16:21 编辑

SEP自管客户端扫描剩下14个

剩下的双击均被Win11智能应用控制拦截运行

显示全部楼层 · 发表于 2024-12-23 12:18:55

测试看看

[病毒样本] 【开放测试】卡饭病毒样本包 20241223 第213期

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源