【开放测试】卡饭病毒样本包 20250109 第231期

wwwab

当前共提供4个下载方式：
下载1: https://pan.huang1111.cn/s/8QDqDIQ 访问密码:87042931
下载2: https://pan.xiaomuxi.cn/s/mN2wuw 访问密码:87042931
下载3: https://krakenfiles.com/view/fyQrwmM8WV/file.html
下载4: https://c.wss.cc/f/g0g1sv4gc84 访问密码:87042931 (24h)

压缩包SHA-256: 06e6769490369f9cea0fa7c30a70db7002de22dbcf0143557aa20034facb94f5
解压密码: infected

当前测试阶段：开放测试

注意事项

1. 占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理。
2. 如有其他违规行为，按照论坛相关规定处理。

温馨提示与免责声明

样本仅供学习、研究、测试用途，测试前您应知晓样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险。

wwwab

在白加黑中，只要黑dll被查杀就可以视为防御成功

zhuzhu009

火绒 360火绒没开高启发剩13个 文件夹内一个没杀


360剩仨 文件夹内黑dll也被kill


360双击
第三个拦截powershell
第二个无反应
第一个拦截exe和cmd

Fadouse

S1 + DI + KES Kill All
解压miss 1x exe


双击 auto mouse clicker murgee keygenl.exe KES Kill

1. Event: Malicious object detected
   
2. Component: Host Intrusion Prevention
   
3. Result description: Detected
   
4. Type: Trojan
   
5. Name: HEUR:Trojan.Script.Generic
   
6. Threat level: High
   
7. Object path: C:\***\AppData\Local\Microsoft\Windows\INetCache\125203
   
8. Object name: l
   
9. Reason: Expert analysis
   
10. Databases release date: Today, 1/9/2025 1:45:00 PM
    
11. SHA256: 3896AAA7D21442675B485E68DA00A6FBB29880E3ADDF3D27448A8980400EA166
    
12. MD5: 7861272DAF4AA0098C07D7411D3F92B7

复制代码

ii88

压缩包里一共28个样本，其中主文件夹里25个，白加黑文件夹里3个

EIS：
主文件夹清空，白加黑文件夹剩3x，加起来一共剩3x

360企业安全云：
主文件夹剩3x，白加黑文件夹剩2x，加起来一共剩5x

EIS+360：
主文件夹清空，白加黑文件夹剩2x，加起来一共剩2x

扫描时间：2025年1月9日17:41

呼啸山庄

Kaspersky Plus 21.19.7.527(b) 数据库发布日期 17:13

启发式分析：深度扫描

测试环境：
    Host： NixOS
    VM ：VMware® Workstation 17 Pro 17.6.1 build-24319023
    Guest：Windows 11 Pro 24H2 26100.2605


即时文件扫描Kill 24x
系统监控 Kill 1x (auto mouse clicker murgee keygenl.exe)

日志：

WinBug把白加黑给吞了，补测结果：
即时文件扫描 Kill 1x(UnityPlayer.dll)
关闭文件反病毒后双击测试暂无反应（后台可见wpscloudsvr.exe）
关闭文件反病毒后快速扫描 kill wpscloudsvr.exe MEM:Trojan.Win32.SEPEH.gen

今天，2025/1/9 19:41:30        C:\Users\User\Downloads\白加黑\UnityPlayer.dll        检测到        检测到恶意对象        HEUR:Backdoor.Win32.Ixeven.gen        专家分析        文件        C:\Users\User\Downloads\白加黑        UnityPlayer.dll        检测到        木马        高        启发式分析        Test\User        活动用户
今天，2025/1/9 19:41:44        C:\Users\User\Downloads\白加黑\UnityPlayer.dll        检测到        检测到恶意对象        HEUR:Backdoor.Win32.Ixeven.gen        哈希        文件        C:\Users\User\Downloads\白加黑        UnityPlayer.dll        检测到        木马        高        启发式分析        Test\User        活动用户
今天，2025/1/9 19:50:27    pmem:\C:\Users\User\Downloads\白加黑\wpscloudsvr.exe    检测到    检测到恶意对象    MEM:Trojan.Win32.SEPEH.gen    专家分析    文件    pmem:\C:\Users\User\Downloads\白加黑    wpscloudsvr.exe    检测到    木马    高    确切    Test\User    活动用户

1073328164

迈克菲扫描 kill 25x


KVRT kill 25x


两者都干掉了白加黑的黑dll文件

YU2711

Avast

主文件余1
白加黑余3

jijianan2007

迈克菲

mmmaoo

江民样本数量总数为：26
总检出数量为：16
检出率为：61.54%