收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20250109 第230期
12下一页
返回列表 发新帖
查看: 818|回复: 11
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20250109 第230期

[复制链接]
zhuzhu009
发表于 2025-1-9 14:33:11 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2025-1-9 20:48 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
       请注意,所以样本均为真实威胁,具有严重危害性。请不要在没有任何安全措施保存,打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。



样本下载:https://c.wss.cc/f/g0eyk0u0m0l 复制链接到浏览器打开 https://wwzq.lanzouq.com/i0bvo2ketx4d https://wormhole.app/D8dpe#wtq4Nod3WX6kEZ5G9GE0Uw https://pan.huang1111.cn/s/DV8o5U4


sha256: 86DABE0DCD04D92C7F8E7CCC269D5C2F01E52BBB1A651E8AFEE19AB64769D731




压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

当前测试阶段:开放测试

回复

举报

1073328164
发表于 2025-1-9 14:41:43 | 显示全部楼层
本帖最后由 1073328164 于 2025-1-9 14:56 编辑

迈克菲扫描 kill 46x


KVRT kill 42x

卡巴miss的样本已发opentip
https://opentip.kaspersky.com/2A ... /results?tab=upload
https://opentip.kaspersky.com/78 ... /results?tab=upload
https://opentip.kaspersky.com/A0 ... /results?tab=upload
https://opentip.kaspersky.com/BE ... /results?tab=upload
https://opentip.kaspersky.com/BF ... /results?tab=upload
未检出的已反馈


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1094947421
发表于 2025-1-9 14:55:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ytysh
发表于 2025-1-9 14:58:57 | 显示全部楼层
本帖最后由 ytysh 于 2025-1-9 15:03 编辑

Ahnlab V3 Lite Miss 7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

郭俊民
发表于 2025-1-9 15:16:36 | 显示全部楼层
试试

评分

参与人数 1经验 -2 收起 理由
LSPD -2 灌水

查看全部评分

回复

举报

yeahnangua
发表于 2025-1-9 15:52:04 | 显示全部楼层
本帖最后由 yeahnangua 于 2025-1-9 16:05 编辑

bd
解压后扫描剩8x


双击后kill all


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mmmaoo
发表于 2025-1-9 18:17:08 | 显示全部楼层
本帖最后由 mmmaoo 于 2025-1-9 18:27 编辑

江民样本数量总数为:47
总检出数量为:33
检出率为:70.21%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2025-1-9 20:25:24 | 显示全部楼层
火绒adv
  1. 病毒库时间:2025-01-08 18:22
  2. 开始时间:2025-01-09 20:25
  3. 总计用时:00:00:02
  4. 扫描对象:111
  5. 扫描文件:47
  6. 发现风险:41
  7. 已处理风险:41
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\1.9\61ea1e0cc88a7c1f5e26752f6ade2701ec8487a816a2cf2788482f480c7b8831.exe, 病毒名:Backdoor/Crysan.a, 病毒ID:788a438b06aa5a7e, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\1.9\6370b5dcbbb9b63214f20ebf3fea952c4ddc1fdd41e2d2594dc0717bcd7f9739.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.bud, 病毒ID:a8e8fcf13d238efa, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\1.9\929781941202c78878fbbf8e872f8559cdbd074c4e37f9dfcc8164422fbf9ddc.exe, 病毒名:Backdoor/MSIL.DDos.b, 病毒ID:85619156c23b5fc1, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\1.9\9c6d2f22a8032b89188fa9f769c127f0f597d8e104f497f2d4eb4f5ee0bee19a.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\1.9\30b0a80e5403a873c7c519edb0dacbfcb44b08eeff598995172aac6899a17452.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\1.9\41478269c9440e9fd0b1754a2ae7826e6c3b93b15c07512203d09b200135b952.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\1.9\b8c8a5c0f597a8d34813ce8f5e6a24832ccdad7bd0fa76e3d1f9adaf4639e795.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\1.9\91fee98b5957d145f144b61107ea0283fc3e02eb7e19b432e868ee45ffdc528e.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\1.9\69e109b5dcb5da5b1d7d43bc5887ae849e777376027ac86e7b5f205135c765a1.exe, 病毒名:ADV:Ransom/LockFile!meteor, 病毒ID:7eba882f3e8ebebc, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\1.9\67db2ef31f607b0ffe1f4e662526a64c356990b827ba31c3a7c4d6c5530a2d76.bat, 病毒名:TrojanDropper/BAT.Agent.n, 病毒ID:f428d5645435e267, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\1.9\a010bdb6a7d927d4af9a66c224b18e57f9ad299e17f6330947153f222475de1e.bat, 病毒名:TrojanDownloader/PS.NetLoader.gc, 病毒ID:e052966d23c78f59, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\1.9\311df69d6714a0736be9908da11fa4c544a542ba4f9c99a314e727b321a80cd7.exe, 病毒名:Backdoor/Remcos.k, 病毒ID:ca6d276341e73d30, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\1.9\63f66c8c25bd326511fed28aaf214e602c85c2f7793a47cfd5e0f38842a6b86d.exe, 病毒名:Backdoor/Remcos.k, 病毒ID:ca6d276341e73d30, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\1.9\2acdb7c078028606979809be5d20a81ab18d3ffc4f954422c8e229cfc67eaf14.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.f, 病毒ID:daf3836ef06d6112, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\1.9\abc0b5e65132918208e06122ecfe2172c468494da7b0e48cc40f8475138153b2.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\1.9\ef449349ec7314b24d3144ebb71c04514eef6d6afb7932c6d5cf403ce22ea147.ps1, 病毒名:HEUR:Trojan/PS.Agent.ad, 病毒ID:11376ad1b0109ed6, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\1.9\88058b77035a018b3582136f073a1fc44eee203786b76890b53ca22c090ae5d0.exe, 病毒名:Backdoor/Remcos.k, 病毒ID:ca6d276341e73d30, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\1.9\ba45d03e6fa3b7d8371ef76140419bf4ddfe1d19bf029829fe518080072d33db.exe, 病毒名:Backdoor/Remcos.k, 病毒ID:ca6d276341e73d30, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\1.9\0f53afe74430dfbfb9db78db698a714842ea54f0c08732cbae6a12b3064f26ac.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  28. 风险路径:E:\浏览器下载\1.9\be9d59c3d0d868387985f389c2992f9b4d51e16c37db194abc078b3034b0e7a8.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.f, 病毒ID:daf3836ef06d6112, 处理结果:已处理,删除文件
  29. 风险路径:E:\浏览器下载\1.9\c64be040beacfa41be4b8280b4b02a7cfd5d4d81a75bc94e81d0848b7baa2f4f.exe, 病毒名:Backdoor/Remcos.k, 病毒ID:ca6d276341e73d30, 处理结果:已处理,删除文件
  30. 风险路径:E:\浏览器下载\1.9\24777f80f39fba9da6a66bb0804bd3c3a510126f583eefb8918e24fa5fdeb69b.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  31. 风险路径:E:\浏览器下载\1.9\880a3b6203fef131d20346d1258ae22031c3d84d8a35d01c8f4b7fe3729c0d0c.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  32. 风险路径:E:\浏览器下载\1.9\78bcc97f0b9112c6cdbea0bdd1565ca5ef9c6e5e8e7e40fb47ad063b1fa86558.bat, 病毒名:TrojanDownloader/PS.NetLoader.gc, 病毒ID:442c0c2aacafdeb4, 处理结果:已处理,删除文件
  33. 风险路径:E:\浏览器下载\1.9\0d6d13b615ce21e4a4ff75ec6ad0047a5664aafc05745188afc2e4497c2bed9f.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
  34. 风险路径:E:\浏览器下载\1.9\d151b029f2be0e159398119ba1230297086ec636afe5fe03e09207e12eabe57c.exe, 病毒名:Backdoor/Remcos.k, 病毒ID:ca6d276341e73d30, 处理结果:已处理,删除文件
  35. 风险路径:E:\浏览器下载\1.9\0a2bf76a4014ebafcf6a15f5a3e7f8ea1e2e058b4c7efbfab930454fe9cf150d.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  36. 风险路径:E:\浏览器下载\1.9\bff2d47e9adef889ae69747a15f786b24b5ef70a0345289508695636159c0170.rtf, 病毒名:Exploit/CVE-2018-0798.gen, 病毒ID:cd1a0f4eabeb44ad, 处理结果:已处理,删除文件
  37. 风险路径:E:\浏览器下载\1.9\03fe92bf84effb45dfb4c47da5704f0b35c3ca3b562ac2f46c1da51a8829eb5e.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  38. 风险路径:E:\浏览器下载\1.9\f3c0f469753fe8f40c2f45cee815d8afb9fa2b54f2b6a32a14bf3dd1db56f3b7.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  39. 风险路径:E:\浏览器下载\1.9\2fb0b933c97aa9b37e31f7adf38695e8185b61c7d312c183f05fd4256ef38497.exe, 病毒名:Backdoor/MSIL.DCRat.l, 病毒ID:9a649938959ce84b, 处理结果:已处理,删除文件
  40. 风险路径:E:\浏览器下载\1.9\b8b5f7e2edc5114c9554dde3723b6f6221e4ec5ae0379c7feff8e2bc7398507d.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:已处理,删除文件
  41. 风险路径:E:\浏览器下载\1.9\8da8762a0f3794de100bd1800856136928880e8a9d0be42eb758809bca1bd0e3.exe, 病毒名:ADV:Trojan/MalBehav!meteor, 病毒ID:b7d21f15a64913ce, 处理结果:已处理,删除文件
  42. 风险路径:E:\浏览器下载\1.9\72c704ce89bd5a7fb3d10caba3ac0bdfa0b900242ed810f506f0433f80bb7ee1.exe, 病毒名:Trojan/Injector.biu, 病毒ID:2c7d128fc36bc775, 处理结果:已处理,删除文件
  43. 风险路径:E:\浏览器下载\1.9\e6e5144ce070b80d64aa6a62bf83668f261c7682323f2c2abecfa343d014203a.exe, 病毒名:Trojan/Injector.biu, 病毒ID:2c7d128fc36bc775, 处理结果:已处理,删除文件
  44. 风险路径:E:\浏览器下载\1.9\acc906177a946e3e7fca9b9d962336e9e4d828297eb86761f610284f57fbf394.exe, 病毒名:Trojan/AutoIT.Obfuscated.f, 病毒ID:e4cfca3b6d96586e, 处理结果:已处理,删除文件
  45. 风险路径:E:\浏览器下载\1.9\92beab1ebf4cb74018b11571a5db867c2ec9d7bb0231a93a898cc3b7799558eb.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  46. 风险路径:E:\浏览器下载\1.9\e64639cc4061ca733acf32ca7518b8d30de90f26df61800683dc5817b5237ee2.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  47. 风险路径:E:\浏览器下载\1.9\faaaf55864fc01e6ec6494ad014c4408492dd38fbac211bfa1bb648f98577eea.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:已处理,删除文件
  48. 风险路径:E:\浏览器下载\1.9\f5aee285a15220c811ec857d5465162dbaff9699b2ad4aa5b17dbc7e8158e223.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:已处理,删除文件
  49. 风险路径:E:\浏览器下载\1.9\d1d603468cbebf5aa215f2a2dce10d9326ab2c913fd5dd6e9ba003884581a335.exe, 病毒名:HVM:VirTool/WannaMine.gen!B, 病毒ID:8f5ec8d9b4ea4481, 处理结果:已处理,删除文件
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

z80405789
发表于 2025-1-9 20:35:17 | 显示全部楼层

41

评分

参与人数 1经验 -2 收起 理由
LSPD -2 灌水

查看全部评分

回复

举报

biue
发表于 2025-1-9 23:50:56 | 显示全部楼层
腾讯电脑管家 45X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-6 04:31 , Processed in 0.133352 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表