【开放测试】卡饭病毒样本包 20250105 第226期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。


样本下载: https://wwzq.lanzouq.com/ijI6M2k09lha https://c.wss.cc/f/fz9qp3s3gc5 https://wormhole.app/znYNW#syw3DkupgPiBFPVbR01O1w

sha256:C3626D46168CE466F083A5BE00CB0879CFDB1CE21415DEFC1EF4525D9DDFCDCF


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

全身发抖

kes miss1x双击不拦截

123456aaaafsdeg

xmt12

自制 清空

1. XAS扫描日志
   
2. 扫描开始时间:2025/1/5 14:39:54
   
3. 
   
4. 主程序版本:3.0.8 病毒库版本:1796(2025.1.5)
   
5. 特征库个数：17550
   
6. 黑md5个数：2334158
   
7. 白md5个数：150522
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/sbsbsbsb\006d680fdd592bcabb6ba965c61a82c2c97c1e30f5845984b5a5fb6b358316b4.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
    
13. D:/用户文件/2/桌面/sbsbsbsb\014feb184c1838be5b8ca7761e5ddeafb5af92492718f13bcaedf5a736ce6377.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
14. D:/用户文件/2/桌面/sbsbsbsb\1155d7ffbc9830d364310cf794b77f638df24218a4278b48754266dd8c50a823.exe[XAS特征引擎][Win32/Trojan.Generic.514B163e]
    
15. D:/用户文件/2/桌面/sbsbsbsb\1f8f39067871df0c4f5b3e7dfdf7bf3d70c319ccb78190d5c012f59be946c1e1.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
16. D:/用户文件/2/桌面/sbsbsbsb\2ac05e705652a1fc55b355a3822fdcfee4afab2b157af108a6777532e1b2044a.exe[XAS特征引擎][Win32/Trojan.Generic.0508355F]
    
17. D:/用户文件/2/桌面/sbsbsbsb\2d5c162f59d2f26b63c4b6ce13554173c338af8759708614cb0f13d9607176cb.exe[XAS特征引擎][Win32/Trojan.Generic.514B163e]
    
18. D:/用户文件/2/桌面/sbsbsbsb\3ded7af0f272b3d1adb6372e1729cfb6a2b77f548b17b8d80c451fe42dfdf57d.bat[脚本查杀引擎][script.virus.2]
    
19. D:/用户文件/2/桌面/sbsbsbsb\461e55432a4e9d66a9cf95665b4479f4b0ee1d35b2e110791fb4517d69ae771a.exe[XAS特征引擎][Win32/Trojan.Generic.0508355F]
    
20. D:/用户文件/2/桌面/sbsbsbsb\49019bc2c2573667816d4da69c572b20bdea344a1b2f0481e270cba50337b8a7.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
21. D:/用户文件/2/桌面/sbsbsbsb\51c0bcbc40451c10e3b56df10853156378e8dbfb32ee63ea936737d42818822c.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
22. D:/用户文件/2/桌面/sbsbsbsb\6a595507f7b92e6af81d2c67f310629a552de261ed6e6e2a2170b71a7503ed31.exe[XAS特征引擎][Packed.Themida/Winlicense(3.XX)]
    
23. D:/用户文件/2/桌面/sbsbsbsb\6d86b21fec8d0f8698e2e22aeda3fbd0381300e8a746bf082418d809b9763156.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
24. D:/用户文件/2/桌面/sbsbsbsb\7676e27b7a9afde332f828b3375bcefa5dbe8cb92c274b167b140a22ead8131d.exe[XAS特征引擎][Win32/Trojan.Generic.2F49e478]
    
25. D:/用户文件/2/桌面/sbsbsbsb\805bb6fbb8749ea5e5d1c0bc61216a96ad6a981d825e13220d34843f8936cd1d.exe[XAS特征引擎][Win32/Trojan.Generic.5417477D]
    
26. D:/用户文件/2/桌面/sbsbsbsb\88005bd682544ea46a7d19be17f034cce2495baeab462956858b0689a8f702da.exe[XAS特征引擎][Packed.Themida/Winlicense(3.XX)]
    
27. D:/用户文件/2/桌面/sbsbsbsb\91fde7b4d3893355b641be96a0252a2fd55c106d331538200d13a0ee0bb4322f.exe[XAS特征引擎][Win32/Trojan.Generic.25877116]
    
28. D:/用户文件/2/桌面/sbsbsbsb\9b88b91290402bb3639d348c0481c5989ef9624147346b568b83095b76a5ed20.exe[XAS特征引擎][Win32/Trojan.Generic.0508355F]
    
29. D:/用户文件/2/桌面/sbsbsbsb\9c4afe3e68312e44bbaa3f122a251bb087f72d94adf8d432bdd8382087086c92.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
30. D:/用户文件/2/桌面/sbsbsbsb\a447c205eca9bf4970ea4c6ea96b9d26e95b4295fe5216ffd730a047bf8c1d4d.exe[XAS特征引擎][Win32/Trojan.Generic.25877116]
    
31. D:/用户文件/2/桌面/sbsbsbsb\ad362498e8b482fc0456d78468114628cfbade5a36d186af5bbb6ba35431c50c.hta[文档查杀引擎][virus.7]
    
32. D:/用户文件/2/桌面/sbsbsbsb\ad94f681001f2a56ca7bf4396b78e119ba71acca6f14ef6eed2ef54502246985.exe[XAS特征引擎][Win32/Trojan.Generic.2C2626e1]
    
33. D:/用户文件/2/桌面/sbsbsbsb\bbe818541c34a4def85455fa7a1392d2ded1e76ca6d89f08125a13d09ea4b93a.hta[文档查杀引擎][virus.7]
    
34. D:/用户文件/2/桌面/sbsbsbsb\bd2104c458f1c7197b830efb636df4741232585d55334fcdb6e37e8657571c24.exe[XAS特征引擎][Win32/Trojan.Generic.F7000896]
    
35. D:/用户文件/2/桌面/sbsbsbsb\c287bf23c74eb9ddb66a6531e14fdb98d86aa04c474efc5bebdd931b52ca5bfa.exe[XAS特征引擎][Win32/Trojan.Generic.Ae8C99b5]
    
36. D:/用户文件/2/桌面/sbsbsbsb\c46ec6ea17445880cb2bf0750f76af3f4ccea701d07cf83161ca5ef6dd5e10d6.exe[ANK云引擎][Win32/Trojan.Agent.A!ml]
    
37. D:/用户文件/2/桌面/sbsbsbsb\c844db45ed1c2297b300b197e9e3360f850ad73663332cac4fc2333ce6a72175.exe[XAS特征引擎][Win32/Trojan.Generic.514B163e]
    
38. D:/用户文件/2/桌面/sbsbsbsb\d7e8681893924d22c41513ebf851a219cc2fc08322a9353afaf2b2575c107ae1.exe[XAS特征引擎][Win32/Trojan.Generic.1AeE0f5A]
    
39. 
    
40. 总文件数:27
    
41. 病毒文件个数:27
    
42. 查杀率:100.0%
    
43. 扫描结束时间:2025/1/5 14:40:02

复制代码

1094947421

YU2711

Avast 扫描24x


双击Miss

莒县小哥

MD清空

jijianan2007

迈克菲

hhjjjjjj123

卡巴斯基扫描余1x

Kaspersky Threat Intelligence Portal — Report — 88005BD682544EA46A7D19BE17F034CCE2495BAEAB462956...

jijianan2007

EEA