收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20241230 第220期
123下一页
返回列表 发新帖
查看: 2081|回复: 28
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241230 第220期

  [复制链接]
zhuzhu009
发表于 2024-12-30 11:15:46 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2024-12-30 17:42 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
       请注意,所以样本均为真实威胁,具有严重危害性。请不要在没有任何安全措施保存,打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。



样本下载: https://wwzq.lanzouq.com/iopOG2je7euh https://wormhole.app/0amAY#T_QufgvQbOBSjx_bea7K8Q https://c.wss.cc/f/fxisg0zz69h 复制链接到浏览器打开


sha256:  63E40BB0C7BB43A38A85A0C7110CD31768922F3759AFD60669AB490E92527556



压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

当前测试阶段:开放测试

回复

举报

1073328164
发表于 2024-12-30 11:17:53 | 显示全部楼层
本帖最后由 1073328164 于 2024-12-30 11:21 编辑

迈克菲扫描 kill 24x


KVRT kill 21x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jijianan2007
发表于 2024-12-30 11:25:26 | 显示全部楼层
本帖最后由 jijianan2007 于 2024-12-30 11:27 编辑

FSP  25X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Fadouse
发表于 2024-12-30 11:28:39 | 显示全部楼层
本帖最后由 Fadouse 于 2024-12-30 11:44 编辑

DI + KES + S1
解压剩余三个msi,双击kill all

回复

举报

心醉咖啡
发表于 2024-12-30 11:29:23 | 显示全部楼层
本帖最后由 心醉咖啡 于 2024-12-30 11:30 编辑

火绒
  1. 病毒库时间:2024-12-29 16:37
  2. 开始时间:2024-12-30 11:29
  3. 总计用时:00:00:02
  4. 扫描对象:1013
  5. 扫描文件:28
  6. 发现风险:19
  7. 已处理风险:19
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\1230\7a56b9a7be5d627a61b4fcd3716b73aefa76ecbe38c8edc5c11b47dedb3b888b.exe, 病毒名:Trojan/MSIL.Agent.u, 病毒ID:cddb2cef087cbe88, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\1230\6a1f70c3d1d623b95340099213d79a21f0a4e5258e1cb0b4dcd7ad57011a4499.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.a, 病毒ID:2071f563e3972946, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\1230\1db1a4c253278293c863dff9759c6577f1b6b5b8f69ac0c612338453eeea96d9.exe, 病毒名:TrojanDropper/MSIL.Agent.is, 病毒ID:c98c175edc18ebab, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\1230\7ff818c2d6bb4329ebc91219c45807e5b96e49bca7e0960a8b71e7e03b9cec60.exe, 病毒名:TrojanDropper/MSIL.Agent.is, 病毒ID:c98c175edc18ebab, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\1230\54a813d8f2aab7d1e76d8577784ccd9350c025e52f656fee6a228d39dfbac926.exe, 病毒名:TrojanSpy/PassStealer.b, 病毒ID:861d407817386eb5, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\1230\2a31d3dc6783dad77df215a986789fb27933fe4b5c59705eb20c256788d4533c.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\1230\cf2af3301f31bae02df162a5287f7671b353a4d7c704235e84661778a92c0b67.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\1230\e56496d1737c356ed7feacebe0daaf34781975fcae1fbd368cb5a7b2c2a1eae3.exe >> PointedOaks\Boats, 病毒名:Trojan/BAT.Agent.cv, 病毒ID:68a36476722a18b9, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\1230\b003517c275f4ceb2bc2b54f77849c64818c7d37439201cab1cc2d91e8c66efd.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\1230\a17d408dfc8487cdb80e2e18f0e18c057f6b1b0d15e37f1d508372dbf51ac974.exe, 病毒名:TrojanDownloader/Agent.asb, 病毒ID:f4f6a198c4a0680c, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\1230\ce783f58d78f69218cbcdcf3db34ebdca2e7519a8fcb950b007dc0e78dc188d4.exe, 病毒名:Trojan/Injector.ayd, 病毒ID:cec711666adabd64, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\1230\87f5f2c98a5a57ab6a20f0617c07146b827bba3b4b17accd14727a0bd6aab25e.exe, 病毒名:TrojanDownloader/Agent.asb, 病毒ID:f4f6a198c4a0680c, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\1230\021062ada0e398fed3956e3492b260486ec0033cc9586360b0a2204333e49f8f.exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:0b2ef6dc64ff8416, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\1230\db605eba071eeeb78c1aa93a018046699cca2a5260e9601f599cd96c55cccd9d.exe, 病毒名:TrojanSpy/LummaStealer.z, 病毒ID:ad965b2927a7d838, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\1230\aa3f588529429795e1e0e72e430aef58a9190e72e01db662775e2c0d3c8a4420.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\1230\4cd8f0f35099c08c08d018cdf3c96d13655e7d034ff4fa11b59f9146c5272bdd.exe, 病毒名:Trojan/Generic!087249A6BABCC4AA, 病毒ID:087249a6babcc4aa, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\1230\cfef95129d9fd21cf9fdec5d1332cde09a7eb16144edf7867c0b398d5f67b036.exe >> [NSIS].nsi, 病毒名:Trojan/Runner.bz, 病毒ID:a0c19ec75086f415, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\1230\480fae7c2658858705f497c747698ad0db79a08ff67947e415a3625bb7de15ef.exe >> $PROGRAMFILES\Predecessor\tueday.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\1230\fcb8d1ae2fe513f7d1615402b22206889c1f585a31ae716b87b0f12760c98323.exe >> $PROGRAMFILES\Jugular\steels.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-12-30 11:44:50 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-12-30 11:48 编辑

X-Sec
扫描:剩下 2x



  1. Targets:
  2. ---------------------
  3. C:\Users\UnknownOoo\Downloads\1230
  4. ---------------------
  5. 2024/12/30 11:45:29 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\021062ada0e398fed3956e3492b260486ec0033cc9586360b0a2204333e49f8f.exe -- [rame-tfe] HackTool.Meterpreter!8.2F21
  6. 2024/12/30 11:45:30 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\169e2c86cc3b4953c7a52029f656bdac7fbe5207c7711c7640e312c0d2d62a0b.exe -- [rame-cloud] Trojan.Kryptik!8.8
  7. 2024/12/30 11:45:31 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\2a31d3dc6783dad77df215a986789fb27933fe4b5c59705eb20c256788d4533c.exe -- [rame-classic] Trojan.Runner/SFX!1.FA4A
  8. 2024/12/30 11:45:31 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\1db1a4c253278293c863dff9759c6577f1b6b5b8f69ac0c612338453eeea96d9.exe -- [rame-cloud] Dropper.Agent!8.2F
  9. 2024/12/30 11:45:33 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\480fae7c2658858705f497c747698ad0db79a08ff67947e415a3625bb7de15ef.exe -- [rame-cloud] Trojan.Agent/NSIS!8.1391F
  10. 2024/12/30 11:45:34 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\54a813d8f2aab7d1e76d8577784ccd9350c025e52f656fee6a228d39dfbac926.exe -- [xave-heur] Heur:Stealer.Generic
  11. 2024/12/30 11:45:35 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\621C1A779E8CFE9B5BF09E75114C7C52B2505EF2392F94E6C7F7AACA14996663.msi -- [rame-classic] Stealer.Agent!1.1075D
  12. 2024/12/30 11:45:34 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\4cd8f0f35099c08c08d018cdf3c96d13655e7d034ff4fa11b59f9146c5272bdd.exe -- [rame-cloud] Trojan.Kryptik!8.8
  13. 2024/12/30 11:45:35 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\6a1f70c3d1d623b95340099213d79a21f0a4e5258e1cb0b4dcd7ad57011a4499.exe -- [rame-tfe] Spyware.LummaStealer!8.1A464
  14. 2024/12/30 11:45:36 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\6F61F9AE17684E74C506AB67F23027164555967A6EB3E6AAAD54FF7B9EDDC44C.msi -- [rame-classic] Stealer.Agent!1.1075D
  15. 2024/12/30 11:45:36 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\7a56b9a7be5d627a61b4fcd3716b73aefa76ecbe38c8edc5c11b47dedb3b888b.exe -- [rame-classic] Backdoor.njRAT!1.9E49
  16. 2024/12/30 11:45:37 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\87A896C15656601DFEEE3EF4DBB812818064F14F24B1783A7152642439773C35.msi -- [rame-classic] Stealer.Agent!1.1075D
  17. 2024/12/30 11:45:38 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\7ff818c2d6bb4329ebc91219c45807e5b96e49bca7e0960a8b71e7e03b9cec60.exe -- [rame-cloud] Dropper.Agent!8.2F
  18. 2024/12/30 11:45:39 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\87f5f2c98a5a57ab6a20f0617c07146b827bba3b4b17accd14727a0bd6aab25e.exe -- [rame-cloud] Downloader.Agent!8.B23
  19. 2024/12/30 11:45:41 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\aa3f588529429795e1e0e72e430aef58a9190e72e01db662775e2c0d3c8a4420.exe -- [rame-classic] Stealer.CredCard!1.1173B
  20. 2024/12/30 11:45:41 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\adc6b85fbb55624cdd9a25d9634f08d3991ac60dce86c8f3ed520a88e36371fe.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  21. 2024/12/30 11:45:41 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\a17d408dfc8487cdb80e2e18f0e18c057f6b1b0d15e37f1d508372dbf51ac974.exe -- [rame-cloud] Downloader.OffLoader!8.1661F
  22. 2024/12/30 11:45:42 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\b003517c275f4ceb2bc2b54f77849c64818c7d37439201cab1cc2d91e8c66efd.exe -- [rame-tfe] Backdoor.DcRat!8.129D9
  23. 2024/12/30 11:45:42 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\cf2af3301f31bae02df162a5287f7671b353a4d7c704235e84661778a92c0b67.exe -- [rame-tfe] Backdoor.DcRat!8.129D9
  24. 2024/12/30 11:45:43 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\ce783f58d78f69218cbcdcf3db34ebdca2e7519a8fcb950b007dc0e78dc188d4.exe -- [rame-cloud] Trojan.Kryptik!8.8
  25. 2024/12/30 11:45:44 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\db605eba071eeeb78c1aa93a018046699cca2a5260e9601f599cd96c55cccd9d.exe -- [rame-tfe] Malware.Undefined!8.C
  26. 2024/12/30 11:45:47 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\cfef95129d9fd21cf9fdec5d1332cde09a7eb16144edf7867c0b398d5f67b036.exe -- [rame-cloud] Trojan.Runner/NSIS!8.19F34
  27. 2024/12/30 11:45:49 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\ee5c76835a63d4656886ab1f9755ee84b7311394bd2ec83e8c8c4170dc48e3aa.exe -- [rame-cloud] Backdoor.Lotok!8.111D5
  28. 2024/12/30 11:45:51 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\fb95fc66166b36ecf9f23bb34b29965e92827c16fe51ca69cc5389eb3898b2e3.exe -- [rame-cloud] Backdoor.Agent!8.C5D
  29. 2024/12/30 11:45:52 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\f27e3367788f7758120c63b9a725e7cb07998ce664b0571a56c8d0b8e05c1ec4.exe -- [rame-cloud] Trojan.Alien/BAT!8.1886B
  30. 2024/12/30 11:45:54 Threat Detected: C:\Users\UnknownOoo\Downloads\1230\fcb8d1ae2fe513f7d1615402b22206889c1f585a31ae716b87b0f12760c98323.exe -- [rame-cloud] Trojan.Agent/NSIS!8.1391F
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jijianan2007
发表于 2024-12-30 11:50:00 | 显示全部楼层
360ts  25X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

陌千雪
发表于 2024-12-30 11:50:04 | 显示全部楼层
样本下载
回复

举报

superLYT
发表于 2024-12-30 11:52:55 | 显示全部楼层
本帖最后由 superLYT 于 2024-12-30 12:00 编辑

SEP自管剩余六个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jijianan2007
发表于 2024-12-30 11:54:59 | 显示全部楼层
Avast   实时21X,右键1X,剩6

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-10 00:36 , Processed in 0.142730 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表