【开放测试】卡饭病毒样本包 20250113 第234期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。



样本下载: https://wwzq.lanzouq.com/iIhSK2kt0c8h https://pan.huang1111.cn/s/VLmgaId https://c.wss.cc/f/g1jyvyseaqs https://wormhole.app/e08KB#tpZ1SBj80djxhPMosaR2hQ


压缩包SHA256:7144098261B3871B5D9F4ADFB077A8500DC000C9D9CCC12ED35EC83F5F22BF9E




压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

qw8462

江民kill 30x

1073328164

迈克菲扫描 kill 44x，miss 2x


KVRT kill 42x，miss 4x


卡巴miss的样本opentip结果如下，已反馈
https://opentip.kaspersky.com/7D ... /results?tab=upload
https://opentip.kaspersky.com/B3 ... /results?tab=upload
https://opentip.kaspersky.com/E5 ... /results?tab=upload
https://opentip.kaspersky.com/E2 ... /results?tab=upload

OrangeCell

F-Secure解压+扫描剩余2x。

jijianan2007

EES  解压38X，右键5X，剩3

郭俊民

自制默认 6x
全开 45x

jijianan2007

360极速版  42X，右键1X，剩4

Renascence

MD剩下一个

ii88

一共46个样本

EIS：剩4x

360企业安全云：剩4x

EIS+360：剩1x
扫描时间：2025年1月13日16:45

xmt12

自制 44X

1. XAS扫描日志
   
2. 扫描开始时间:2025/1/13 16:56:06
   
3. 
   
4. 主程序版本:3.0.8 病毒库版本:1800(2025.1.13)
   
5. 特征库个数：17567
   
6. 黑md5个数：2334265
   
7. 白md5个数：150545
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/infected20250113\03d0b177ff78511a22ca0478436e9eb7b57b009f0bf986301284b30068fa38de.exe[XAS特征引擎][Win64/Trojan.Generic.8E0438cD]
    
13. D:/用户文件/2/桌面/infected20250113\0a0eebfca8553e921339c90b0060ceb6adcbc5f747696b1abecd376f50283911.exe[XAS特征引擎][Trojan.Generic]
    
14. D:/用户文件/2/桌面/infected20250113\1385f8cf1b5f14beabab56b3208665cea34dd1933d4c6679cf1157287e4ec379.exe[XAS特征引擎][Win32/Trojan.Generic.7Ba2B15d]
    
15. D:/用户文件/2/桌面/infected20250113\15a69592874503ccd6542cd58a70e20fac83e7e795505c11b9a379bb005090da.exe[XAS特征引擎][Trojan.FalseSign]
    
16. D:/用户文件/2/桌面/infected20250113\1eeaa5aa5a810e9417ecbe94db6831262b6e7f4762788b92511ae9d5d03ed3a0.exe[XAS特征引擎][Win64/Trojan.Generic.07F4d5Ed]
    
17. D:/用户文件/2/桌面/infected20250113\203a5b531b8803628b6aa37e8a7e08a0c83e3f10bba6155e2529cc0bc97548f7.exe[XAS特征引擎][Win32/Packed.Themida]
    
18. D:/用户文件/2/桌面/infected20250113\20ed21bfdb7aa970b12e7368eba8e26a711752f1cc5416b6fd6629d0e2a44e5d.exe[XAS特征引擎][Win64/Trojan.Generic.Ed949073]
    
19. D:/用户文件/2/桌面/infected20250113\3030ba393865e41fee490205bf5873b4041275a8830d5e764693771fec2bd35e.exe[XAS特征引擎][Win64/Trojan.Generic.4841C8cE]
    
20. D:/用户文件/2/桌面/infected20250113\355084b6583f9918755201f6e54fdee4d49d5dcb3e59c5fac055513a4ec37520.exe[XAS特征引擎][Trojan.FalseSign]
    
21. D:/用户文件/2/桌面/infected20250113\37fbb8aab11fee86746dca42f37cc3e1f8af646d595cd292dc04963d9c82b89a.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
22. D:/用户文件/2/桌面/infected20250113\3a1d055d8802329827798e0aae0a8ae8c39bf1f4c3447b405f10ec5d02c157d0.exe[XAS特征引擎][Win32/Packed.Themida]
    
23. D:/用户文件/2/桌面/infected20250113\47912992c9202cbb8ad35b5452c10e03ace786e9ba2982e5c19741fdc54df7d8.exe[XAS特征引擎][Win32/Packed.Themida]
    
24. D:/用户文件/2/桌面/infected20250113\495607b1aef01bf7dfb64b5cb16a8fc0f161c2923627d71c69de97328f8eca3f.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
25. D:/用户文件/2/桌面/infected20250113\51e2a1a22fe1ece6d3359ede884b10508fcc893538428d3af1b664be7c6504eb.exe[XAS特征引擎][Win32/Packed.Themida]
    
26. D:/用户文件/2/桌面/infected20250113\5226ea8e0f516565ba825a1bbed10020982c16414750237068b602c5b4ac6abd.exe[XAS特征引擎][Win64/Trojan.Generic.62182303]
    
27. D:/用户文件/2/桌面/infected20250113\525d22cf62c199246896579367e361fae0dc4e80ad76076965546f7647a9c491.hta[文档查杀引擎][virus.7]
    
28. D:/用户文件/2/桌面/infected20250113\54bfc5ecc75601485a8ba49c299ff12016666ed53475c85fcddb82babeee2719.exe[XAS特征引擎][Win32/Trojan.Generic.F7000896]
    
29. D:/用户文件/2/桌面/infected20250113\6439c8e94bd2398ad15bd8cbf86a9ca9528cecf77506357e894a359880282724.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
30. D:/用户文件/2/桌面/infected20250113\66dbf939c00b09d8d22c692864b68c4a602e7a59c4b925b2e2bef57b1ad047bd.exe[XAS特征引擎][Win64/Trojan.Generic.725B3607]
    
31. D:/用户文件/2/桌面/infected20250113\765a4d3d78bfe581a988e5a2934671b045e989afd02b995000325c347b16fa5e.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
32. D:/用户文件/2/桌面/infected20250113\77d5024e1e13eb0c8fd9119ab314bf283252232465f2e995372a844a8e7b4a97.exe[XAS特征引擎][Win32/Trojan.Generic.57Ae5Ba2]
    
33. D:/用户文件/2/桌面/infected20250113\948902bedddc8b983c84990df8adafa67f1396154d778b3389681eb635c6335e.exe[XAS特征引擎][Win32/Trojan.Generic.EfD63f1B]
    
34. D:/用户文件/2/桌面/infected20250113\94a0a09ee6a21526ac34d41eabf4ba603e9a30c26e6a1dc072ff45749dfb1fe1.exe[ANK云引擎][Win32/Trojan.Agent.B!ml]
    
35. D:/用户文件/2/桌面/infected20250113\95435c784f4d1c3de3ea5c8778cfac60d9a65ce0e7f10b0d3b06ecc07c575017.msi[压缩包引擎][virus.3]
    
36. D:/用户文件/2/桌面/infected20250113\9eee9d46e5ea0b25bd904760a998a54550ab3800666d01e27aa8ff52626ece94.exe[XAS特征引擎][Win32/Trojan.Generic.57Ae5Ba2]
    
37. D:/用户文件/2/桌面/infected20250113\a29805ae78fcf233c1777d7c09d0647378e1257f74f74340ac7a941a5e97e6e3.exe[XAS特征引擎][Win64/Trojan.Generic.Cf33E5b9]
    
38. D:/用户文件/2/桌面/infected20250113\a796d7e512558cf1de868e996dd8ef7651956fe71e8c84063986d801098120d6.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
39. D:/用户文件/2/桌面/infected20250113\b1ef7b267d887e34bf0242a94b38e7dc9fd5e6f8b2c5c440ce4ec98cc74642fb.exe[XAS特征引擎][Win64/Trojan.Generic.2Dc02593]
    
40. D:/用户文件/2/桌面/infected20250113\b308990368f3bb72fae104b0617c75017c463c2528ba718c08c05df7e5587b57.exe[XAS特征引擎][Win32/Trojan.Generic.387F90d3]
    
41. D:/用户文件/2/桌面/infected20250113\b3a23896df77441fbac8e4f392953d22c0818583ba4da443c6200863ccb204bc.msi[压缩包引擎][virus.4]
    
42. D:/用户文件/2/桌面/infected20250113\cc9a040ffd273753db7c02c29d779427f3e9d9a76a87827cc8fe722ab6a410c0.exe[XAS特征引擎][Win32/Packed.Themida]
    
43. D:/用户文件/2/桌面/infected20250113\d169e5e99edef6f5c3619faee33bddd20978f514bdc3448b8655fd06ea5f5984.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
44. D:/用户文件/2/桌面/infected20250113\d20d14792c91107f53318ff7df83b9cd98acd3c394959a74e72278682822b600.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
45. D:/用户文件/2/桌面/infected20250113\d5639a2aa97a2b14d339613996322b1082b709bbf32b66fd38e17ed909fa678d.exe[XAS特征引擎][Win32/Trojan.Generic.57Ae5Ba2]
    
46. D:/用户文件/2/桌面/infected20250113\dcf536edd67a98868759f4e72bcbd1f4404c70048a2a3257e77d8af06cb036ac.exe[XAS特征引擎][Win64/Trojan.Generic.2Dc02593]
    
47. D:/用户文件/2/桌面/infected20250113\dd15ce869aa79884753e3baad19b0437075202be86268b84f3ec2303e1ecd966.exe[XAS特征引擎][Win64/Trojan.Generic.AeC4cCf7]
    
48. D:/用户文件/2/桌面/infected20250113\ddd4a05ff6d0d64d56f4e49d9afbcaa80d20304163797f08f5f18804e73f795e.exe[ANK云引擎][Win32/Trojan.Agent.A!ml]
    
49. D:/用户文件/2/桌面/infected20250113\e212399e631842403fb3c910a9186cec4cd249bce0bbbbaa0929cbb73dc17861.exe[XAS特征引擎][Win64/Trojan.Generic.F784d212]
    
50. D:/用户文件/2/桌面/infected20250113\e59feaf1e4274aa1429082df426805833f542bc12bef6cceec48c7da5ec25823.exe[XAS特征引擎][Trojan.FalseSign]
    
51. D:/用户文件/2/桌面/infected20250113\e622f3b743c7fc0a011b07a2e656aa2b5e50a4876721bcf1f405d582ca4cda22.exe[XAS特征引擎][Win64/Trojan.Generic.2865B93b]
    
52. D:/用户文件/2/桌面/infected20250113\f0e521f73d8de6759a1d88948a7ecc0d2b0e609ac802cd2f87d8ee36c801a38d.exe[XAS特征引擎][Win32/Trojan.Generic.7Ba2B15d]
    
53. D:/用户文件/2/桌面/infected20250113\f22beeedb8ec124d4a903b61665433c414c5249490ec87b37fe5a60beb001cd3.msi[压缩包引擎][virus.3]
    
54. D:/用户文件/2/桌面/infected20250113\f25fab3f64bad2cd989035dd854b761fe06b97e76291bd180991d21d91ea5c22.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
55. D:/用户文件/2/桌面/infected20250113\f92fa8e4adeea867c8fd03a3951faad0c272adcf752646ecd6c80d41f66f34d8.exe[XAS特征引擎][Win32/Trojan.Generic.DaE05511]
    
56. 
    
57. 总文件数:46
    
58. 病毒文件个数:44
    
59. 查杀率:95.65%
    
60. 扫描结束时间:2025/1/13 16:56:35

复制代码