【开放测试】卡饭病毒样本包 20250104 第225期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。


样本下载:https://c.wss.cc/f/fz0hdu5kjn9 复制链接到浏览器打开 https://wormhole.app/ALbj5#NsQeU_TF_WoED6N-MR4z_w https://wwzq.lanzouq.com/i0xEE2jwgk3i

sha256:F464866D2C8218EE72017873F5C0A1FEF9070427A9E0C544BDD42D10EE90A4AA


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

xmt12

自制

1. XAS扫描日志
   
2. 扫描开始时间:2025/1/4 17:04:06
   
3. 
   
4. 主程序版本:3.0.8 病毒库版本:1794(2025.1.1)
   
5. 特征库个数：17515
   
6. 黑md5个数：2334158
   
7. 白md5个数：150522
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/0104\131af35e7b3265351abdff443a87235aa80f3bd21f03e9b729e3470b0c86b191.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
13. D:/用户文件/2/桌面/0104\1abcde09d85b8ff8788f23afaf33674557563273df5961719bc65216aa3a1a95.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
14. D:/用户文件/2/桌面/0104\2028b4c9f540e5d74ce2ad0f9a443badc827f1f70af23dfd01455747e564b1a2.exe[XAS特征引擎][Win32/Trojan.Generic.5417477D]
    
15. D:/用户文件/2/桌面/0104\329030308c62ad50a1017143dca08447b54e09d03a2bd9d332e7c2b267249eb5.exe[XAS特征引擎][Win32/TrojanDropper.SliverFox.c]
    
16. D:/用户文件/2/桌面/0104\3e558e5afa7c9a71c3dff2dc161a96df7e8aa9711d480501622d13a5e4015122.exe[XAS特征引擎][Win32/Packed.Enigma]
    
17. D:/用户文件/2/桌面/0104\48b2dcdf48cda77f19d3713f86b0dbb7dd0bf71399b77c5745368f9945bdac0e.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
18. D:/用户文件/2/桌面/0104\4b0eec704f0dcaac716cb941891cbf0fe66201cb454a28c889c853208c80461f.exe[ANK云引擎][Win32/Trojan.Generic.B!ml]
    
19. D:/用户文件/2/桌面/0104\4f1711e4f1ab9f6d84b617e69d51bfa68dc35133aa340433a7ad44c9a40b0ce1.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
20. D:/用户文件/2/桌面/0104\51df5cf4f67d6148c92d2bdaa10596f2952371b8c3ec85d21cdf74af6274af34.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
21. D:/用户文件/2/桌面/0104\5b82ab4488f36ac456cbe0b912d982ac4881c49ddeb4f5f6f91277832a75b3b0.exe[XAS特征引擎][Win32/TrojanDropper.SliverFox.c]
    
22. D:/用户文件/2/桌面/0104\5cd549ca7b5a046afa1f9ddb679dbf04e8879307d2dd813c7d44d00525ab8638.exe[ANK云引擎][Win64/Trojan.Generic.C!ml]
    
23. D:/用户文件/2/桌面/0104\61f912711999dda9a5b65188e6ef44daf977f2d7013432b4db8d6b8b8449ab80.exe[ANK云引擎][Win32/Trojan.Generic.A!ml]
    
24. D:/用户文件/2/桌面/0104\7cc5e330c3c53f76341b2901bb1f48a32a0d0b4a897d1bc33925270696f40bce.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
25. D:/用户文件/2/桌面/0104\7fbf15fc103c368c639ba11695315909b1dbd9361e83cf48fb2177cc8ff060e2.exe[XAS特征引擎][Win32/Trojan.Generic.5417477D]
    
26. D:/用户文件/2/桌面/0104\982c53771e2f23b29141062b5e2a90bf1588ce4a2dbb559031e7758bd192c8eb.exe[XAS特征引擎][Win32/TrojanDropper.SliverFox.c]
    
27. D:/用户文件/2/桌面/0104\991cb2f1222cdd00eb93d17b0cc3c4488ebffc53d30d604486592d78a1349419.exe[ANK云引擎][Win32/Trojan.Generic.A!ml]
    
28. D:/用户文件/2/桌面/0104\a289b8be605d9a1d0b7d4f30290a2ce798aa6b70e2a7440fec0e07625b50fd73.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
29. D:/用户文件/2/桌面/0104\a3c93f62df949e293b45844f26bdd12f00ac83ca63b595dfa88cda056d9d7be0.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
30. D:/用户文件/2/桌面/0104\b7e9e72922bbafab57989a81d72e1dee75ae384bd975cce8a707417cc1df725a.js[脚本查杀引擎][script.virus.1]
    
31. D:/用户文件/2/桌面/0104\bfc7a921cd679ab7d693e30c552e352a7c564a75ec7e60b25960c63ae9067938.exe[ANK云引擎][Win32/Trojan.Generic.B!ml]
    
32. D:/用户文件/2/桌面/0104\c8017f526793dd8b6b6e98bfa9847fcf3aa7c4096a8432719a8324e06ba8c088.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
33. D:/用户文件/2/桌面/0104\d59fcfd1f5fd871873d3f2d4de2c938825d8e49c7357da078cd7f4a3e42239bf.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
34. D:/用户文件/2/桌面/0104\e8d80914c573bb4bf5748d3e19bf9ab1dcf30b39626083a683879dd4d9851509.exe[ANK云引擎][Win32/Trojan.Generic.B!ml]
    
35. D:/用户文件/2/桌面/0104\ec8cd0b52b6d8839d69c9ceb691cd5a92d183394b749c5ba354d31e124cc4557.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
36. D:/用户文件/2/桌面/0104\f139e085653967253d9a7159a3664dd986a69570540375d39a10df1fa49b8fe4.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
    
37. D:/用户文件/2/桌面/0104\fc11fee1405cd9e4b30f6ee243396f62bcd1b1dd8117c00a7008a7e3daa6cc29.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
    
38. D:/用户文件/2/桌面/0104\fcbd0c268f201e76e18eebce0bbc6b063bc2fda1dcf4511c19fdc1287a73195e.exe[ANK云引擎][Win64/Trojan.Generic.C!ml]
    
39. 
    
40. 总文件数:30
    
41. 病毒文件个数:27
    
42. 查杀率:90.0%
    
43. 扫描结束时间:2025/1/4 17:04:33

复制代码

shulun743

wuwenbo_tfls

testing

superLYT

BDTS右键剩下三个，一个无法运行，其他两个双击后实体机弹出提示拦截可疑链接

wuwenbo_tfls

火绒安全6.0 28/30 （已开启发）
腾讯电脑管家 30/30（高敏感）
金山毒霸青春版 25/30 （高敏感）

wuwenbo_tfls

wuwenbo_tfls 发表于 2025-1-4 16:55
testing

测试结果在6楼，这贴删不了

ii88

EIS（第一次右键扫描）: 剩5x

EIS（多次右键扫描）：剩3x

360: 剩4x

EIS+360: 剩2x

扫描时间：2025年1月4日17:35

Anmoe

卡巴 解压26x 右键扫描+1x 剩余如下

PDM kill 1x

剩余2x 虚拟机环境问题无法运行 未见活动进程

日志：

jijianan2007

FSP  25X