【开放测试】卡饭病毒样本包 20241228 第218期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。



样本下载: https://wwzq.lanzouq.com/i2TDy2j8cwnc https://wormhole.app/xD4rA#7Xn-6C3KPn1f6fouvvXtvg https://c.wss.cc/f/fwyor8v2dwk


sha256: 460883024932FAC62920662300411F6DBEB73BC74D0CF5E8EAF3555A922E02C1



压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

ytysh

Ahnlab V3 Lite Miss 2x

多变的风向

FSP MISS 4 未双击

inhh1

BEST扫描剩6x两个双击拒执行报suspicious cloud（云启发）
执ATD 5x

06eee6980c796d8b091a20d06bc1d77bff77601622ac0cd9721dd1b4aefc0f33 流量扫描杀

MD清空

孤勇者

卡巴斯基扫描剩下2个

心醉咖啡

火绒

1. 病毒库时间：2024-12-27 17:56
   
2. 开始时间：2024-12-28 12:53
   
3. 总计用时：00:00:10
   
4. 扫描对象：292
   
5. 扫描文件：60
   
6. 发现风险：31
   
7. 已处理风险：31
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\infected20241228\001cd014461d6151ffd27d7bfb7809c6be1d50ffec7450e25352ac208570d1b6.exe, 病毒名：VirTool/Meterpreter.a, 病毒ID：30c1627433353061, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\infected20241228\24d8c5ef81f9c9a17eabb906829b89cf8680c49af58abf4ba3e743302c03c378.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.bz, 病毒ID：a0c19ec75086f415, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\infected20241228\1b98a1d62cb0348ca334d047f4167f8bacd8de51829284a9be50e72d010e1cb8.exe, 病毒名：Backdoor/DarkKomet.a, 病毒ID：27cad3ded1546001, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\infected20241228\06eee6980c796d8b091a20d06bc1d77bff77601622ac0cd9721dd1b4aefc0f33.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.bz, 病毒ID：a0c19ec75086f415, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\infected20241228\05617db5aed9685ac891f4a7539294603640443b4ca5534abac163a544c574fa.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\infected20241228\3ccd2f2337a264971fed13bf7b3e4ca076afde84ba7b6c681f467b5021c0923e.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\infected20241228\224c3666515e1602d6a4c8f6802d8ad2c597951e50cf4938e5ddc849702f1bd0.exe >> hyperserversvc.exe, 病毒名：TrojanSpy/MSIL.Stealer.n, 病毒ID：9e2bfad1635be3f9, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\infected20241228\3cac35e6047f481ebf1530b5e63e9ad9846963dea7238351770dd6f21b846711.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\infected20241228\224c3666515e1602d6a4c8f6802d8ad2c597951e50cf4938e5ddc849702f1bd0.exe >> U4fZxuOVYXKrCZIgxMyzABwsANpU.vbe, 病毒名：Trojan/BAT.Starter.h, 病毒ID：07ed4a369f0366d0, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\infected20241228\9b2f6d11a8ffb4d7124fe6ce8ace1672070ee668759900130100d81bc5378dc2.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.bz, 病毒ID：a0c19ec75086f415, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\infected20241228\7a0e67b82fbc363758a2b4b61cd6042aab6a88ae9dc955e40c84cc56bf69d692.exe, 病毒名：Trojan/Agent.cbv, 病毒ID：520730ddfbdd39c4, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\infected20241228\b11bfaa78d9b614cf39cc02d64fe8c115085ce39c9b747913705a6520e8a7e7d.lnk, 病毒名：TrojanDownloader/LNK.Netloader.p, 病毒ID：e786606b3155f53b, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\infected20241228\b1593574e46fb1f30b1da4fa594f43bb52b051a616db390abf23ef45508f8b13.exe, 病毒名：Trojan/MSIL.Agent.dj, 病毒ID：9e61267a319f589e, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\infected20241228\65f1f08a9fbd495e5544503df844e89d6ea7fdcad4a5cb56236fc10b624173be.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\infected20241228\4d03f680f20bb38f0ec7db840f1c783389e13e8488545a6c9d8aab30cbfd93dd.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\infected20241228\5215a50e992b411a73a9cb9dee51b39ce8b7505de7995bcba240e6f809b3696b.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：274401cd1ed19f00, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\infected20241228\e9aa0b4540115b3dcec3af70b6de27e54e4a0fa96d1d3cb33bac121d804c1d61.exe, 病毒名：TrojanSpy/RedLine.q, 病毒ID：8038097d8c693f8f, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\infected20241228\828c90e4bd13605fdf955b30e36336ff08d5f10858f21fdf38529debdd216013.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：274401cd1ed19f00, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\infected20241228\c03fa0ee0fe28bde170f78b55cfa13a61dde423d9f66e3fbd8bb53dd3c0c1fb4.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\infected20241228\8e6ae3b356d2205296fec0761daa461a311190e50e0e611699ebb4aad6e6cd77.exe, 病毒名：TrojanSpy/Danabot.h, 病毒ID：b744b0a2ce705919, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\infected20241228\989af492fa898868e67636bf47e06a7c5864f31849fc3b3a07b07e7a3a62d944.exe, 病毒名：TrojanSpy/W64.Stealer.i, 病毒ID：30a3994e48a76f2b, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\infected20241228\bad2c4c499a3bb89e8098f5fe7b43cdb248d6e70bb23a07de1ebb83fac880175.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：274401cd1ed19f00, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\infected20241228\b52b0e15bcdc6b45a70fbf908381b1385b1a84bf6eb2bcfc35cb684b774021f7.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\infected20241228\f531d40ce5491c7aad0dbb198638431276b4574aba7585ca982e3b84b046b091.exe >> [NSIS].nsi, 病毒名：TrojanDownloader/Agent.azy, 病毒ID：6e4452cc3755488b, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\infected20241228\e93860174210eb29039c999d08a9c132a7750c583d57ebcfbda4bcee2634fd00.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
34. 风险路径：E:\浏览器下载\infected20241228\14fbe2e9baff12e805e814228425975d57bbbeb16a2b3a1229c873871d97d803.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.bz, 病毒ID：a0c19ec75086f415, 处理结果：已处理，删除文件
    
35. 风险路径：E:\浏览器下载\infected20241228\e0ed19ef61b0cfa0a57f8347a1a5a139fb8cbda936694baeb9585e833c5c97c0.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.a, 病毒ID：2071f563e3972946, 处理结果：已处理，删除文件
    
36. 风险路径：E:\浏览器下载\infected20241228\c86147fef79479a0f2a9eba6d17cf041fbe45ebd3509bfc317a494329b8313cc.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
37. 风险路径：E:\浏览器下载\infected20241228\58c67584805585d6d5f301c1b7e05a1e925e86554e88830f465601fbcf93a014.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：已处理，删除文件
    
38. 风险路径：E:\浏览器下载\infected20241228\a9748e3079e5e53cafe8a6251de92016f906d9e2c4e8d3835c641eb0de7c0edb.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
39. 风险路径：E:\浏览器下载\infected20241228\b3fdf6d793ada45f64429549b3601405f6ce1c67819b23add27d53b2e50aa324.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
    
40. 
    

复制代码

martin1230

Dr.web 23x 双击1x

UNknownOoo

X-Sec
扫描：清空


火绒
扫描：剩25枚

Loyisa

BD扫描剩余17x

双击 killall
总结: kill all

3b4cc799a42605fb1d9cfca03eed962dc8aa735618250668de7d93bec186b5e4.exe
Gen:Suspicious.Cloud.1.@33@amBxrfdi

06eee6980c796d8b091a20d06bc1d77bff77601622ac0cd9721dd1b4aefc0f33.exe
机器学习行为分析？ 第一次看到这个前缀


9b2f6d11a8ffb4d7124fe6ce8ace1672070ee668759900130100d81bc5378dc2.exe
Trojan.Generic.37202615

14fbe2e9baff12e805e814228425975d57bbbeb16a2b3a1229c873871d97d803.exe


24d8c5ef81f9c9a17eabb906829b89cf8680c49af58abf4ba3e743302c03c378.exe


147e5a90a4aa996af89ed826f3ce38c8626fe94a291568c45c8df009f9f4b814.exe
Trojan.Generic.37203982

543c81da09d6669ddf5fbb2d6c3889d7dabfd166d3f726349c30a51c542a2f50.exe


794ae0a21b8b6845efc55b6afb6b8588452e12b426abf29d2d52ed66db0b175a.exe
Trojan.GenericKD.75258878

828c90e4bd13605fdf955b30e36336ff08d5f10858f21fdf38529debdd216013.exe
Gen:Variant.Zusy.571903

5215a50e992b411a73a9cb9dee51b39ce8b7505de7995bcba240e6f809b3696b.exe
Trojan.Generic.37203682

7039e6fb048b2a7511b7095958332a7300cc42e66142b4c815f18cd02b6f1b69.exe
Trojan.GenericKD.75257838

587550d60f859ef6a0bab8b636f0b27d71f0a3c10745a3d44f78768a767aac6c.exe


a9748e3079e5e53cafe8a6251de92016f906d9e2c4e8d3835c641eb0de7c0edb.exe


b49e5f7e327ad28148d795bffecde8864c77e2f349bac3b199a15de0832c201e.exe
Trojan.GenericKD.75258519

b52b0e15bcdc6b45a70fbf908381b1385b1a84bf6eb2bcfc35cb684b774021f7.exe
Trojan.Generic.37203441

bad2c4c499a3bb89e8098f5fe7b43cdb248d6e70bb23a07de1ebb83fac880175.exe
Gen:Variant.Zusy.571903

c86147fef79479a0f2a9eba6d17cf041fbe45ebd3509bfc317a494329b8313cc.exe
Trojan.GenericKD.75257629

123456lwh

感谢分享腾讯扫49，剩下11