【开放测试】卡饭病毒样本包 20250115 第235期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

样本下载:  https://pan.huang1111.cn/s/ggzkQsQ 密码kafan

https://c.wss.cc/f/g24bf09ko3v

https://wwzq.lanzouq.com/iaje82kzyo9a

https://wormhole.app/3JBlW#F_5Swev-A-rcL1XHkQEMRQ

压缩包SHA256:

2ED440B278D386559EB71196C1791A75CE28D1553EE72B752368F839F9DA1697




压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

jijianan2007

360极速版

qw8462

江民

Fadouse

DI + S1 + KES 解压+双击 Kill All*All powershell kill by DI

jijianan2007

EES 解压+右键扫描 清空

1073328164

迈克菲扫描 kill 63x，miss 2x


KVRT kill 49x，miss 16x

卡巴miss的基本都是脚本和文档，发opentip都是秒红，不知道为啥扫不出来

最后实际只有140cc（省略）和bb74a（省略）是opentip未检出的，已反馈

Fadouse

1073328164 发表于 2025-1-15 14:08
迈克菲扫描 kill 63x，miss 2x

双击PS1应该全是PDM

郭俊民

自制首次默认状态 44x
删除并打开三个引擎后 再次扫描 18x
共计 62x
VT开后 全杀

1073328164

Fadouse 发表于 2025-1-15 14:21
双击PS1应该全是PDM

这些PS1样本opentip 1月10日就已经有了特征，所以应该只是KVRT的原因扫不出来

mmmaoo

测试