【开放测试】卡饭病毒样本包 20250113 第234期

mmmaoo

编辑掉，二楼测江民就不重复发了

心醉咖啡

火绒adv

1. 病毒库时间：2025-01-13 18:11
   
2. 开始时间：2025-01-13 20:54
   
3. 总计用时：00:00:01
   
4. 扫描对象：80
   
5. 扫描文件：46
   
6. 发现风险：40
   
7. 已处理风险：40
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\infected20250113\525d22cf62c199246896579367e361fae0dc4e80ad76076965546f7647a9c491.hta, 病毒名：Trojan/Generic!5FBB3931980329E7, 病毒ID：5fbb3931980329e7, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\infected20250113\94a0a09ee6a21526ac34d41eabf4ba603e9a30c26e6a1dc072ff45749dfb1fe1.exe, 病毒名：Trojan/Generic!40ECA3D30129BEEE, 病毒ID：40eca3d30129beee, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\infected20250113\007969cf64583d251ed63eda2c365f6cbfd768f37d05e699415d166021b3e294.hta, 病毒名：Trojan/Generic!333E1D20B1ABEA67, 病毒ID：333e1d20b1abea67, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\infected20250113\a796d7e512558cf1de868e996dd8ef7651956fe71e8c84063986d801098120d6.exe, 病毒名：Trojan/Agent.xn, 病毒ID：f637ef7c7c8ee392, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\infected20250113\948902bedddc8b983c84990df8adafa67f1396154d778b3389681eb635c6335e.exe, 病毒名：Ransom/LockFile.lz, 病毒ID：6d8ea2913e6e7ba6, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\infected20250113\355084b6583f9918755201f6e54fdee4d49d5dcb3e59c5fac055513a4ec37520.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.cc, 病毒ID：b6b123fe2d29d41c, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\infected20250113\7d629e56510be6655db82910df89e19820e9095d947d6dd4ced7c6656cdf8a02.exe, 病毒名：TrojanSpy/Banker.ds, 病毒ID：fdacc31e03582b54, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\infected20250113\b3a23896df77441fbac8e4f392953d22c0818583ba4da443c6200863ccb204bc.msi, 病毒名：Trojan/Generic!D6EB1F50611C56F6, 病毒ID：d6eb1f50611c56f6, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\infected20250113\95435c784f4d1c3de3ea5c8778cfac60d9a65ce0e7f10b0d3b06ecc07c575017.msi, 病毒名：Trojan/Generic!1E7B25326E35F5EA, 病毒ID：1e7b25326e35f5ea, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\infected20250113\d20d14792c91107f53318ff7df83b9cd98acd3c394959a74e72278682822b600.exe, 病毒名：Backdoor/Bladabindi.e, 病毒ID：b9ee43a9c2556cba, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\infected20250113\1385f8cf1b5f14beabab56b3208665cea34dd1933d4c6679cf1157287e4ec379.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：09f7c74f7afee22c, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\infected20250113\15a69592874503ccd6542cd58a70e20fac83e7e795505c11b9a379bb005090da.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.ca, 病毒ID：73025ee746f6f303, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\infected20250113\a29805ae78fcf233c1777d7c09d0647378e1257f74f74340ac7a941a5e97e6e3.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\infected20250113\37fbb8aab11fee86746dca42f37cc3e1f8af646d595cd292dc04963d9c82b89a.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\infected20250113\1eeaa5aa5a810e9417ecbe94db6831262b6e7f4762788b92511ae9d5d03ed3a0.exe, 病毒名：ADV:Trojan/Generic!meteor, 病毒ID：c6fddf5355d0b837, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\infected20250113\d5639a2aa97a2b14d339613996322b1082b709bbf32b66fd38e17ed909fa678d.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\infected20250113\b308990368f3bb72fae104b0617c75017c463c2528ba718c08c05df7e5587b57.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：09f7c74f7afee22c, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\infected20250113\f22beeedb8ec124d4a903b61665433c414c5249490ec87b37fe5a60beb001cd3.msi, 病毒名：Trojan/Generic!3367DB2FCBCE19C1, 病毒ID：3367db2fcbce19c1, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\infected20250113\495607b1aef01bf7dfb64b5cb16a8fc0f161c2923627d71c69de97328f8eca3f.exe, 病毒名：Backdoor/MSIL.Androm.f, 病毒ID：b07bf83af2446290, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\infected20250113\6439c8e94bd2398ad15bd8cbf86a9ca9528cecf77506357e894a359880282724.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\infected20250113\3030ba393865e41fee490205bf5873b4041275a8830d5e764693771fec2bd35e.exe, 病毒名：Trojan/Injector.bzk, 病毒ID：2fdebebf5a67e14f, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\infected20250113\f92fa8e4adeea867c8fd03a3951faad0c272adcf752646ecd6c80d41f66f34d8.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：09f7c74f7afee22c, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\infected20250113\54bfc5ecc75601485a8ba49c299ff12016666ed53475c85fcddb82babeee2719.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\infected20250113\d169e5e99edef6f5c3619faee33bddd20978f514bdc3448b8655fd06ea5f5984.exe, 病毒名：TrojanSpy/MSIL.Stealer.n, 病毒ID：9e2bfad1635be3f9, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\infected20250113\765a4d3d78bfe581a988e5a2934671b045e989afd02b995000325c347b16fa5e.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
    
34. 风险路径：E:\浏览器下载\infected20250113\0a0eebfca8553e921339c90b0060ceb6adcbc5f747696b1abecd376f50283911.exe >> Serverbroker.exe, 病毒名：TrojanSpy/MSIL.Stealer.n, 病毒ID：9e2bfad1635be3f9, 处理结果：已处理，删除文件
    
35. 风险路径：E:\浏览器下载\infected20250113\ddd4a05ff6d0d64d56f4e49d9afbcaa80d20304163797f08f5f18804e73f795e.exe, 病毒名：Virus/Jadtre.ax, 病毒ID：7bed125ea168c5ef, 处理结果：已处理，删除清除失败的文件
    
36. 风险路径：E:\浏览器下载\infected20250113\0a0eebfca8553e921339c90b0060ceb6adcbc5f747696b1abecd376f50283911.exe >> 8kPsHmvrEcJwjafU40gzsGMXV7Gtxc.vbe, 病毒名：Trojan/BAT.Starter.h, 病毒ID：07ed4a369f0366d0, 处理结果：已处理，删除文件
    
37. 风险路径：E:\浏览器下载\infected20250113\f25fab3f64bad2cd989035dd854b761fe06b97e76291bd180991d21d91ea5c22.exe, 病毒名：VirTool/MSIL.Obfuscator.su, 病毒ID：a50a174513711fa8, 处理结果：已处理，删除文件
    
38. 风险路径：E:\浏览器下载\infected20250113\5226ea8e0f516565ba825a1bbed10020982c16414750237068b602c5b4ac6abd.exe, 病毒名：Ransom/LockFile.au, 病毒ID：6678a6667ae95ce8, 处理结果：已处理，删除文件
    
39. 风险路径：E:\浏览器下载\infected20250113\e622f3b743c7fc0a011b07a2e656aa2b5e50a4876721bcf1f405d582ca4cda22.exe, 病毒名：Ransom/LockFile.au, 病毒ID：6678a6667ae95ce8, 处理结果：已处理，删除文件
    
40. 风险路径：E:\浏览器下载\infected20250113\e212399e631842403fb3c910a9186cec4cd249bce0bbbbaa0929cbb73dc17861.exe, 病毒名：ADV:Rootkit/Generic!meteor, 病毒ID：39db41e3e67c31be, 处理结果：已处理，删除文件
    
41. 风险路径：E:\浏览器下载\infected20250113\66dbf939c00b09d8d22c692864b68c4a602e7a59c4b925b2e2bef57b1ad047bd.exe, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
    
42. 风险路径：E:\浏览器下载\infected20250113\dcf536edd67a98868759f4e72bcbd1f4404c70048a2a3257e77d8af06cb036ac.exe, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
    
43. 风险路径：E:\浏览器下载\infected20250113\dd15ce869aa79884753e3baad19b0437075202be86268b84f3ec2303e1ecd966.exe, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
    
44. 风险路径：E:\浏览器下载\infected20250113\b1ef7b267d887e34bf0242a94b38e7dc9fd5e6f8b2c5c440ce4ec98cc74642fb.exe, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
    
45. 风险路径：E:\浏览器下载\infected20250113\20ed21bfdb7aa970b12e7368eba8e26a711752f1cc5416b6fd6629d0e2a44e5d.exe, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
    
46. 风险路径：E:\浏览器下载\infected20250113\03d0b177ff78511a22ca0478436e9eb7b57b009f0bf986301284b30068fa38de.exe, 病毒名：ADV:Trojan/Generic!meteor, 病毒ID：c6fddf5355d0b837, 处理结果：已处理，删除文件
    
47. 风险路径：E:\浏览器下载\infected20250113\77d5024e1e13eb0c8fd9119ab314bf283252232465f2e995372a844a8e7b4a97.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
48. 风险路径：E:\浏览器下载\infected20250113\f0e521f73d8de6759a1d88948a7ecc0d2b0e609ac802cd2f87d8ee36c801a38d.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：09f7c74f7afee22c, 处理结果：已处理，删除文件
    

复制代码

裂空我爱杰

OrangeCell 发表于 2025-1-13 14:49
F-Secure解压+扫描剩余2x。

双击都没行为。就算FS防住了吧。

biue

腾讯电脑管家 46X

裂空我爱杰

BD免费版
扫描剩余3X

双击：
e59fe自退
7d629，ATC  kill
e2123自退

不知道是不是因为沙盘的原因。

alabao

qw8462 发表于 2025-1-13 14:21
江民kill 30x

咦，为啥我今天扫描的结果是未发现危险呢

qw8462

alabao 发表于 2025-1-14 19:21
咦，为啥我今天扫描的结果是未发现危险呢

看下你的安全日志》升级日志，ai病毒库版本是不是变成2024.11.20日的了，我昨天测的时候ai病毒库版本是2025.1.1的版本，官网下载的离线ai病毒库更新包是2025.1.12的，不知道江民这是在搞些什么鬼

qw8462

qw8462 发表于 2025-1-14 21:08
看下你的安全日志》升级日志，ai病毒库版本是不是变成2024.11.20日的了，我昨天测的时候ai病毒库版本是20 ...

刚刚安装搜狗输入法，神奇的一幕来了，官网下载的安装包被江民ai报病毒干掉了，然后我重新下载，不过是安装包扩展名sogou_pinyin_guanwang.exe变成了sogou_pinyin_guanwang_14.12a.exe，江民就不报毒了，最后安装完把C:\Program Files (x86)\SogouInput\14.12.0.1506\Uninstall\Uninstall.exe这个报毒给删了

alabao

qw8462 发表于 2025-1-14 21:08
看下你的安全日志》升级日志，ai病毒库版本是不是变成2024.11.20日的了，我昨天测的时候ai病毒库版本是20 ...

我是由01.10倒退回01.01，这么明显的BUG看来不是一天两天了

qw8462

alabao 发表于 2025-1-15 08:55
我是由01.10倒退回01.01，这么明显的BUG看来不是一天两天了

今天的