【开放测试】卡饭病毒样本包 20250119 第237期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。



样本下载: https://wwzq.lanzouq.com/iMNrd2lc4wmj https://wormhole.app/Radza#-mhPa-zqrWxSr4bHfBqeEA

压缩包SHA256: E4FAACB8E403E9645CC65DAAEA3DF51FAF3C1944E81947AFDEB7DA33C16B164E


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

全身发抖

卡巴余5x

郭俊民

卡巴剩余三个（两个远程管理工具也杀）自制35x（VT太慢，所以用数字签名代替，结果一样）

PhozeAMTB

WD 扫描 剩6x，虚拟机双击后剩4x

mmmaoo

江民样本数量总数为：35
总检出数量为：27
检出率为：77.14%

ytysh

Ahnlab V3 Lite Miss 8x

FD丶纸鸢

卡巴 kill 32x


深信服18x


余下样本深信服双击全部无反应无告警
注：因本人深信服edr版本无法升级，固定在3.5.2，所以双击不代表真实防御效果

OrangeCell

编辑

OrangeCell

F-Secure扫描0x+解压杀，剩余6x

心醉咖啡

火绒adv

1. 病毒库时间：2025-01-18 16:26
   
2. 开始时间：2025-01-19 13:22
   
3. 总计用时：00:00:01
   
4. 扫描对象：164
   
5. 扫描文件：35
   
6. 发现风险：25
   
7. 已处理风险：25
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\20250119\06d1c58ef9eaaabb7c036a635807916a60844785ce7be17e54ef9d6418f42206.ps1, 病毒名：ADV:VirTool/PS.Obfuscator!meteor, 病毒ID：b1a8cd55dc5740ae, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\20250119\255262d443f57a58458117d1186b48f70cf884a2f8fa3e49f9c5d38ae67c4659.exe, 病毒名：TrojanDownloader/MSIL.Agent.agi, 病毒ID：2e4b907a0529650a, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\20250119\6a3246d84a7dc156a06120f0d4373661743d748de6109575473adcf5071d6419.exe, 病毒名：Backdoor/MSIL.DcRat.a, 病毒ID：eb06897b83bd81bd, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\20250119\c3d9caaeaf98c26409460994ae65613e3fbad63418c1a4c52a66be504acd3324.exe, 病毒名：Backdoor/MSIL.Bladabindi.p, 病毒ID：bd3eb82d2825cbde, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\20250119\7fe4c2297ab763a43c7ea377eae860ea0bbe4533538dd918d97421d574c9550e.exe, 病毒名：TrojanDownloader/MSIL.Agent.afg, 病毒ID：03f831d27441c307, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\20250119\13d366678ecc0f497d38614b0f29d387e013b8b36bea5aafeb70b7dcc0f35d8c.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.cc, 病毒ID：b6b123fe2d29d41c, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\20250119\84b2ae5fc55b2394ffc16022d5dce9b11fb232f14ccedf0cde7b6af44d0c5bc9.exe, 病毒名：Trojan/MSIL.Agent.vl, 病毒ID：77bb9d20a2d68a3d, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\20250119\e3fc82016d019a3879b3ebace9b949bc38212447e3d1775e618a57ef982b41a1.exe, 病毒名：TrojanDownloader/MSIL.Agent.afg, 病毒ID：03f831d27441c307, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\20250119\4259eeb1ca6622119e24af3a4031981dbc25e0a1e9cea8f75131b6d348a20ef1.hta, 病毒名：ADV:TrojanDownloader/HTML.Generic!meteor, 病毒ID：27dad5389bb07ade, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\20250119\c9adf6cdff87bc44f5e5581fce762d86d073969d9638ad6abd5a7426845f6584.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\20250119\b2a0b4cf6c29c04e41709938594d434c85ca573ae31e277420436bc60c454dae.hta, 病毒名：ADV:TrojanDownloader/HTML.Generic!meteor, 病毒ID：27dad5389bb07ade, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\20250119\f344a90d04fec089f479a09f0b6ab15ed6f6bdeca1733f29c2a70d9f374ac0b6.hta, 病毒名：ADV:TrojanDownloader/HTML.Generic!meteor, 病毒ID：27dad5389bb07ade, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\20250119\30fee1328110552c83645241f3ebbfb3e743182c9c08d5259cec20941c5c0f4a.exe, 病毒名：HEUR:TrojanDownloader/MSIL.Seraph.e, 病毒ID：f6da0cbc4c344621, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\20250119\423e9f7892e7929955dcb8f97ff0f29f2255af24bc5e6f753a3dce8dbf7f582b.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\20250119\5064a5d432b8aa2c46752d5d680bb56ac1a0c100330226fc7c66bb3b87ac91b1.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：fdf3facfcdd26f33, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\20250119\394c5bdb282b16f8fc323f01c9a0ebe0a3824c95efbc082a5ae7b1d547ab3617.exe, 病毒名：TrojanSpy/MSIL.Stealer.n, 病毒ID：9e2bfad1635be3f9, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\20250119\4f5964f723a825e1dbb6884aa47a5d7dd01d6241db1a40e33836b1964f24eab6.exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：e0e42ce2b921a0dc, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\20250119\68387cba37fa58eeab0ae343b68b5d135c9025767eae462c73fccf33667ea974.exe, 病毒名：TrojanSpy/Danabot.h, 病毒ID：b744b0a2ce705919, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\20250119\d3c9a4541f5ffab522695055a082f9dfe250fcaee5cfe46a9d52581c6169b5ac.exe, 病毒名：TrojanSpy/MSIL.Banker.d, 病毒ID：fbbed133446ef2b7, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\20250119\06f2f07e32a42b0161c9712308d345f9f0462392febf39c043da7107593032b2.exe, 病毒名：Backdoor/Hackdoor.m, 病毒ID：4c71f5c022318c37, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\20250119\29dbc7c2874c6922ad65ba4f9602e26f3463dc1aa2c29741e7836ef47cad2be1.msi >> 1111111111111.exe >> JqnWzkidP.exe, 病毒名：Backdoor/Hackdoor.m, 病毒ID：4c71f5c022318c37, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\20250119\de3130828383019ff40e96c0ca89f7a3813b557816ca91a05862f28faa7e64e2.exe, 病毒名：ADV:TrojanDropper/MSIL.Generic!meteor, 病毒ID：b11dc73cc4ab32c5, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\20250119\caba6c3777ba202eb0e1671f80095d56ffcb69c7871b6a6641c18622beb6eaf2.exe, 病毒名：ADV:TrojanDropper/MSIL.Generic!meteor, 病毒ID：b11dc73cc4ab32c5, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\20250119\17c0dc205aff0bf2f0e509b7d8a34f37dd09d86ad7b0f4bc57fef00d38481e87.exe >> $TEMP\Trio, 病毒名：Trojan/BAT.Agent.cv, 病毒ID：68a36476722a18b9, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\20250119\5252823b4fd3c72919addb940614cea298e83667c7f78cda6d1bf4b428173d09.exe, 病毒名：Trojan/Avkiller.v, 病毒ID：c3ebd1a90ba961b4, 处理结果：已处理，删除文件
    

复制代码