【开放测试】卡饭病毒样本包 20241227 第217期

1094947421

Anmoe

ESET 仅扫描 kill 92x：

完整检测日志如下：

miss 4x 如下：

幽默ELG（
剩余样本已上报

martin1230

Dr.web 79x 双击后其中有个病毒居然穿透了虚拟机，感染了我的共享文件夹

zhuzhu009

martin1230 发表于 2024-12-27 15:15
Dr.web 79x 双击后其中有个病毒居然穿透了虚拟机，感染了我的共享文件夹

啊？这些所有病毒我都在虚拟机双击了......

skycastleK

试试

桔梗想见雪

martin1230 发表于 2024-12-27 15:15
Dr.web 79x 双击后其中有个病毒居然穿透了虚拟机，感染了我的共享文件夹

你的虚拟机里，共享文件夹是网络形式么？还是说是虚拟机一个目录与实体机的某个目录共享？

z614606517

1

飞翔的蒲公英

解压缩后攻击96个样本！

奇安信天守：
静态扫描风险项87个，实际隔离87个，剩余9个；

云溪杀毒的云引擎据说在维护，用不了云查杀，故暂时不测。
安天智甲：
静态扫描风险项158个威胁，实际隔离98个，剩余1个。

ii88

测一下组合：EIS+360企安云
EIS单独：剩4x
360单独：剩2x
EIS+360：清空
扫描时间：2024年12月27日19:56

心醉咖啡

火绒

1. 病毒库时间：2024-12-26 17:56
   
2. 开始时间：2024-12-27 20:09
   
3. 总计用时：00:00:14
   
4. 扫描对象：883
   
5. 扫描文件：96
   
6. 发现风险：63
   
7. 已处理风险：63
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\1227\5f4c69564c3b8b8e151218444de219dc267207fa868b14622302f10c4726e5c0.exe, 病毒名：Backdoor/Lotok.fs, 病毒ID：c284ccde13f78515, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\1227\3eb81910ba96d4c0564298528d93071947f0c4cb7c880ad4c5c31c49a41531b1.exe, 病毒名：TrojanDownloader/Agent.bfd, 病毒ID：266cd9c1535efeba, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\1227\1940ba18ed66dd2f1c3d4dbd2fbf6cf3438bcdee1e108982fb557461106a8073.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\1227\0bc67c0fa17dcadfe8a827cb413c090f67b0cb00a14705d95ec37766de241665.exe, 病毒名：Ransom/LockFile.ml, 病毒ID：c10f5d7b4be39a6c, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\1227\764ee0242a1a188052d65038c3967ceef1cc0554243bc60412d0d5a85064d053.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：09f7c74f7afee22c, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\1227\74671e6abfa97e5caf6e1628a7b854914fbf8d13f61ddf483e9caf096c1351fd.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\1227\08e4f00e67200c00552466fc1179a23d17f4c7497afe89c4d5d4b6d8878216f4.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\1227\23d78defb24bc7e2496d016a368054df8f7f9b64988ffcba00dab9311b7329d4.exe, 病毒名：TrojanSpy/Agent.cq, 病毒ID：dc2e40271464ffd7, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\1227\4eed23e6951e180df044af350b6dbd83fb33de00d7c70ad9b23764f26d76a66d.exe, 病毒名：HEUR:Backdoor/W64.CobaltStrike.i, 病毒ID：c98c0540d28a2562, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\1227\9184ff2cdd05fcaf111db23123479c845b2ece2fedccc2524b2de592f9980876.exe, 病毒名：Backdoor/MSIL.DcRat.a, 病毒ID：eb06897b83bd81bd, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\1227\9fabec5b8f04cb32c1195c6475ca7693dac0f71ce983351442534d95d6d2e1f1.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\1227\714fba8cec0b49ec98f8a9ed1ace215254331e3070a11b122fa5eebf615a3704.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：13b97673019d2d01, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\1227\a040d59da6528f88ded3b130199a23f33f01e9b049b89c0cceaabc5c6984bb26.exe, 病毒名：Trojan/MSIL.Agent.vd, 病毒ID：018ac2787c62a3e5, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\1227\77367a4f92006adf79c628149157c8ece44378a8800467923a5080bd0937f2f6.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\1227\a97f3963a69fe5bce9bbde54e6e93efeaf09b9021ad7116d98b174e5fa092479.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\1227\9c2ad3d80258af2508987d952dd5a7744bedbdd16260e4f76412ea6696774285.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\1227\bd6651870970b699c0720aab4db03deb504c20dc4fb58bf9f2166a8b0ab5ea6b.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\1227\b187942302acfc0c1ed1390b5554950f9a8da7fc6ef53f93b78de85ca0816e49.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：e616089559a6f40d, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\1227\b370ca9eeaa7d394fb90ed171bebccfa54a5ad4d81991b453851e491e0dab02c.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：13b97673019d2d01, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\1227\b493e279c1d18ac53caeca4e865c658c25f256fda1be8a5d9ef33184e67497e0.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：274401cd1ed19f00, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\1227\b791f8f262d7c1436a8132fdcc6b578095e490ad531600b829af4c9095d53955.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：ff65f09dca577049, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\1227\cbc52ae56076b1e28cff760b662145425620ae4b6d400cc9446deec21d1aae4a.exe, 病毒名：Backdoor/CobaltStrike.d, 病毒ID：922fe1c211c091ce, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\1227\cba47d50bdd548bb66bcb87510fdcc8893e53d4077fa626a0c29d83536439b6f.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：ff65f09dca577049, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\1227\d0894a5628fab64b123fddcac95568a81b0f57298ae088a3ea548122b66d5f78.exe, 病毒名：Trojan/MSIL.Agent.ed, 病毒ID：e75f369eb1732a49, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\1227\b83a1f57cac8525b3cf0e64196418f40f5360b029e7c39daaa5909066b49e8de.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
34. 风险路径：E:\浏览器下载\1227\cdabf549e0166b0e56b90d337371f6205bbc3649cf61e1a437309c64c92f9e1c.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
35. 风险路径：E:\浏览器下载\1227\de8812a7df877cec32ffc9e8467d523af409499ad421b388994b3c5fed768905.exe, 病毒名：TrojanDownloader/W64.MalDownload.a, 病毒ID：fd6d0a3b6d43c8b9, 处理结果：已处理，删除文件
    
36. 风险路径：E:\浏览器下载\1227\cf6807ea8e9df77101473f6beff136d993978d135293df99cb23185db2613955.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
37. 风险路径：E:\浏览器下载\1227\d9bf1824e55c60da20901f46d3e4786ca091e9c44d1244a9b467fb2c91421c00.exe, 病毒名：Trojan/W64.CoinMiner.cf, 病毒ID：36bf5231acbd7ba5, 处理结果：已处理，删除文件
    
38. 风险路径：E:\浏览器下载\1227\c25a7ddb2f76edf74c0174c631be03fca999cc3052e47f7a47ea41dc92657780.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
39. 风险路径：E:\浏览器下载\1227\4c9a236c02511607f58f6f615c418992c76c6e2c2d6e336a28b3b7fa6595ed80.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
40. 风险路径：E:\浏览器下载\1227\eb9dc118872152800b1bc901fee1162be82ccb6772e0a1706b56fed261255037.exe, 病毒名：Trojan/MSIL.Agent.dj, 病毒ID：9e61267a319f589e, 处理结果：已处理，删除文件
    
41. 风险路径：E:\浏览器下载\1227\a0c6cac832d606d3ca09998c9d5ded163329c5c599f0400043f3db1b19af33d9.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
42. 风险路径：E:\浏览器下载\1227\be152be208036072fc9687649502265a7bc33cea756e4173deb7ebafd9a0c363.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
43. 风险路径：E:\浏览器下载\1227\b43c39baeb60972d82f592e681f4d20aac4c4063676f34d43b10cda806d08ac6.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
44. 风险路径：E:\浏览器下载\1227\7234084f4b2486ece3080e1f9c3c357ab681be71e6c62b3eb95aaafa3fc7eff8.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
45. 风险路径：E:\浏览器下载\1227\f3d05c70a91b4582bb90daea843af21fb257f1f9185f2a8ec318eae6dc77a037.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
46. 风险路径：E:\浏览器下载\1227\c03bbb1c979f0afa848bdaafbbf5fd23b7d0c3f25a58ace09f327f8a6056a848.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
47. 风险路径：E:\浏览器下载\1227\f65d628ba3957335300a2d68668ba82f8af231e103ee991a5775cf50b45598a8.exe, 病毒名：TrojanDownloader/W64.MalDownload.a, 病毒ID：fd6d0a3b6d43c8b9, 处理结果：已处理，删除文件
    
48. 风险路径：E:\浏览器下载\1227\f3ea334bb3adf2fabae612dd6155d15a05e5e1998a1d9d7b326e42ac4291c57e.exe, 病毒名：Backdoor/CobaltStrike.d, 病毒ID：922fe1c211c091ce, 处理结果：已处理，删除文件
    
49. 风险路径：E:\浏览器下载\1227\89d52483511cad269996b2e1dbe87c958bdbd4b5567e7d8cad0abbcf710f839a.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
50. 风险路径：E:\浏览器下载\1227\99407956fb606324f1fd9aa05e447cdf5a23600b3c0a421440c23c5cf151e7fc.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
51. 风险路径：E:\浏览器下载\1227\eb58db1db82012e283903925b9f45c73ff3427ef522c853bc286ed9e395924a9.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
52. 风险路径：E:\浏览器下载\1227\d6f918fc1a06e0419a56c7e44a681217a8c85440fcdf2df231f534a44ac19b4c.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
53. 风险路径：E:\浏览器下载\1227\ef2573bda777bead9483d197af10c4cb9b485dccdba83f2a51e350ea44a3cbd1.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
54. 风险路径：E:\浏览器下载\1227\708a29fff997e6df811736dd1043cb76dc748cabd4cc4da7829315d5b66ede23.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
55. 风险路径：E:\浏览器下载\1227\e8831b78205d6e0e8774f902ad4bffbad701c0d6b67ec4398b9fec765dbba2af.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
56. 风险路径：E:\浏览器下载\1227\fa9e16108edfa9b988d07d197baa42ffbe3455bc038a49ce625acf343327f3d5.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
57. 风险路径：E:\浏览器下载\1227\647c9a2ea81951f448fa705fe9e02e0e8f342fa317377b7c702f949e609537af.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
58. 风险路径：E:\浏览器下载\1227\2226cec0ef70e508cc98f6956897a733369dc394fc74f1c624a9be96af654bab.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
59. 风险路径：E:\浏览器下载\1227\5c2be41a3c7e2e01794d38eb83e6a1c181fe043d1b8e800ef97a1f89ded6aa4b.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
60. 风险路径：E:\浏览器下载\1227\e1a45bfae618152c4924fcd38d2cee2bcabe639d1425a10f70a168af75cbf8e1.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
61. 风险路径：E:\浏览器下载\1227\bcaff60055929f46412dd46cfe9f59413be788904cb1d55f794ecb5ef0409cba.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
62. 风险路径：E:\浏览器下载\1227\8ec2f4c43ae448bbcbfb49e74e63658b414b25f4250d345a8dd886ee4cff555c.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
63. 风险路径：E:\浏览器下载\1227\4ef6a31cebbf51e7f0a29cf39edaa3513c363f289dafde0ba1ccf34be46edd71.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
64. 风险路径：E:\浏览器下载\1227\e12b140d7ad1107c3c2fabff5387bd6e26f3e1cb860c9f2bb4b70cb4b92c5110.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：已处理，删除文件
    
65. 风险路径：E:\浏览器下载\1227\d81d29588d59cf2724fdd72138b75d36fae4561716972f25d44266640b7f0f52.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
66. 风险路径：E:\浏览器下载\1227\f01386882849a80e799cdf7e4cb04708b1accb80c91687b55f63eed8729d2057.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
67. 风险路径：E:\浏览器下载\1227\f15bd92ddf4f01268cfd80eaf41374822abaf5b4640324a5a78e90aa2eba7975.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
68. 风险路径：E:\浏览器下载\1227\91c80abb9ef2c900a15135de19a063de3dcd1ece7b78aa21c7fd1ec0e6b5034a.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
    
69. 风险路径：E:\浏览器下载\1227\a35b13603bd53856e24f0cdd8273b5a307d29b671cba0de80b3af85e4db6ed5a.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
    
70. 风险路径：E:\浏览器下载\1227\9af6626a4b4ea355d4e22695017806ca04d0564cdb7c48088a6ca91e47f39328.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
71. 风险路径：E:\浏览器下载\1227\a7c488cf2a71ee29da1d9267bd7d3bc9f9e4d5ff1c2da0db5669e0af44a232e8.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
    

复制代码