【开放测试】卡饭病毒样本包 20250120 第238期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。



样本下载:https://wwzq.lanzouq.com/i1NNz2lfxt8j https://pan.huang1111.cn/s/G85qlCW https://wormhole.app/6qEnN#bFazVuewawJDNtk9hBwyJQ https://c.wss.cc/f/g3l0itwwk4k 复制链接到浏览器打开

压缩包SHA256:  34D37D7F184AC30B81AA22EA63EFDFC96BC35C5C6F3951D5BCA79C491744105D



压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

PhozeAMTB

MD 扫描剩5个


虚拟机双击后剩1x

1094947421

瑞星41x

1073328164

迈克菲扫描 kill 45x，miss 1x



KVRT kill 43x，miss 3x


卡巴miss样本发opentip检出2x，剩余1x已反馈

xmt12

自制

1. XAS扫描日志
   
2. 扫描开始时间:2025/1/20 17:17:32
   
3. 
   
4. 主程序版本:3.1.0(beta) 病毒库版本:1804(2025.1.18)
   
5. 特征库个数：17574
   
6. 黑md5个数：2334383
   
7. 白md5个数：150545
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/20250120\043fdfe5e6b0c592331d5ef5a3a003c0eb05009137072cfc6ed6182d05f56768.exe[XAS特征引擎][Win32/Trojan.Generic.E8233428]
    
13. D:/用户文件/2/桌面/20250120\07cf0bde083448020cacf1659f4864126ff61ac0e529dcae60ae5370fdba082b.msi[压缩包引擎][virus.4]
    
14. D:/用户文件/2/桌面/20250120\08b0ca8f336a894ad88a68640c0487b078402731f0b29db4a51af6382d58a8d0.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
15. D:/用户文件/2/桌面/20250120\0e284d3446eef106b1557f50bbe83bbeda4557476bb88b89fcc01195db83d4b1.ps1[文档查杀引擎][virus.7]
    
16. D:/用户文件/2/桌面/20250120\135ddf1ee6da46694a52e5b0d4780fe3c81d1c0f6fab7648ed0b714641590d77.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
17. D:/用户文件/2/桌面/20250120\13f24a33b0bda605948ee337aac9f7095faeb536a0c1ba8d221a53af3822eec3.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
18. D:/用户文件/2/桌面/20250120\15beca1f15d1866bf0c7a86b5217f4980b2214d22c44867e89cd872056e4c497.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
19. D:/用户文件/2/桌面/20250120\1b020068a5f1e72ac2dda0659646032fe823032319024db461305e2017ac8d3f.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
20. D:/用户文件/2/桌面/20250120\238bd89de11cbe6b00e7bf57f13863394bed494b73d09570011f27b87270b51a.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
21. D:/用户文件/2/桌面/20250120\255ddfdf1409d89110925cfa93ba323d1a68b6c0916764169eeea521867816a6.exe[压缩包引擎][virus.3]
    
22. D:/用户文件/2/桌面/20250120\261d6fc361222284586e133e152797651ecde629ac3243cf47dba5af1fa4c3cc.exe[ANK云引擎][Win64/Trojan.Agent.B!ml]
    
23. D:/用户文件/2/桌面/20250120\2a304826f36a9edb28ae07a7da5479f58c0599ef95113467c3cbd5727407aa1e.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
24. D:/用户文件/2/桌面/20250120\2c1c9222242148483befec88bb981d11b1736abe489f0005bd3a3d921329b772.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
25. D:/用户文件/2/桌面/20250120\30aa5d63d57d96e48788efcf488f3fb7ba05354313a383f15d5c5caca632c87c.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
26. D:/用户文件/2/桌面/20250120\348ca98abc1412baa3304f193b23a865a656441a936571c9e396cbebc7d76e93.exe[ANK云引擎][Win64/Trojan.Agent.A!ml]
    
27. D:/用户文件/2/桌面/20250120\3a080b9e573b71d2e22a75b331fb812c6efc051f474b13a90a0130ebb80a9fd0.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
28. D:/用户文件/2/桌面/20250120\3db6003aed5663530344f627592d7071efcece6ab608d114cd219d5b19f389a5.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
29. D:/用户文件/2/桌面/20250120\3ec670197c9d917b0f258ea9f093289ee2e4b829451b8c9aa8f1d2e7170a2d8b.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
30. D:/用户文件/2/桌面/20250120\42493c712c2eeb62d9d78121e3dae32ee4cf0c3ac98fe4d5e4c765f943b05a54.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
31. D:/用户文件/2/桌面/20250120\42c52ed2af4708289cb182a0fd83026691eabc7c4916a3ef0cf8a01b5f890856.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
32. D:/用户文件/2/桌面/20250120\44755e8bf5ffadbfd0559294bdad74ab3570ad21db859de28763e6f1d98af14e.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
33. D:/用户文件/2/桌面/20250120\4e38df6415cd9a8857c5ff4185da103fa8585e8a589ff2286eaf7317e3d10755.exe[ANK云引擎][Win32/Trojan.Agent.A!ml]
    
34. D:/用户文件/2/桌面/20250120\51182d0c1b3a9945b6d771bbeb03ac4f829fda788f7f80fe9a09a1a7f77c90c8.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
35. D:/用户文件/2/桌面/20250120\6386ed3d1924dc6af6aff202d76f0b8e8a59b22b732ce035372d5e191a5ab07e.ps1[文档查杀引擎][virus.7]
    
36. D:/用户文件/2/桌面/20250120\691c9052e43556c9e4fbbec1db2f27bb448bdc3ee6492a648ff0a5b53d35b5e8.exe[XAS特征引擎][Win32/Ransom.FileLock]
    
37. D:/用户文件/2/桌面/20250120\6f184e15693c2f029ee5cf26221726c9caea0153f49359e79aabb0b14a10895c.exe[XAS特征引擎][Trojan.FalseSign]
    
38. D:/用户文件/2/桌面/20250120\76e7d1b53c84ccbf7789386bdeffc58d4171f2fbfa650891e980ccc6f77789ba.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
39. D:/用户文件/2/桌面/20250120\7902e87ab677a55e32d8d354a1b225c67c89c871cdd711771dc5399f57fd6aef.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
40. D:/用户文件/2/桌面/20250120\9b1fb523aeaca79304a5433fdc73c03990472b5d7c1c91d083bc02ab1da1c19b.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
41. D:/用户文件/2/桌面/20250120\9df90a24a3cb4e7aae390cb2ebf9a46a87b9f8811a9501236aa4d2238e21aabe.bat[脚本查杀引擎][script.virus.2]
    
42. D:/用户文件/2/桌面/20250120\a0c867e776121ce5889f99fcd5dd3006c1c86a343a58256a9a536d116615e284.exe[ANK云引擎][Win32/Trojan.Agent.B!ml]
    
43. D:/用户文件/2/桌面/20250120\a36885c797f9c9c2970c185c103953c6c1f86a5d49606bf675fdf01c2d32d9ff.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
44. D:/用户文件/2/桌面/20250120\a37cd6051edefa788e7cc5b863ef71f6c90c2def033c710f43840ee936f0bfaf.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
45. D:/用户文件/2/桌面/20250120\a9d0353f0e5142201eb99071436c4c1c1c37e0cf526467e5a0ea56c091ec1c96.exe[XAS特征引擎][Win32/Packed.Themida]
    
46. D:/用户文件/2/桌面/20250120\aeaadcc40bfb2604419f587163e68c670bda34479a06a60f839b6cca005ba508.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
47. D:/用户文件/2/桌面/20250120\af1ff10f9acba3be8e1da110137c1e87f6a635e189de68d94de6acd157c88f74.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
48. D:/用户文件/2/桌面/20250120\ba8e6e053405a193b1d0a46a216306c8f91c5778e514e44f712d082b38a8479d.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
49. D:/用户文件/2/桌面/20250120\be78772785d89946543e27fd1f8c98e4b76036943f424f7c31b73b82847f5e50.exe[XAS特征引擎][Win32/Trojan.Generic.D10d3Bf6]
    
50. D:/用户文件/2/桌面/20250120\c477f22f36f0c7e272e694e0e630996f6bfdbf5ba93296dabe63581ab8ca96f6.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
51. D:/用户文件/2/桌面/20250120\cbf4e042e45bf47e1070d666b8078444303b423ecb62fe98ee9a11c905b4fd16.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
52. D:/用户文件/2/桌面/20250120\e3cb8ecc9db3aba3be4aa8e721b5415ec26437fd4c2d0768af692f7cc39ec12a.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
53. D:/用户文件/2/桌面/20250120\ea6b84ba08c8be1b0a6876484da09c34258f18206f66ee1fa556bfaa60f532a6.exe[XAS特征引擎][Win32/Trojan.Generic.Ba492845]
    
54. D:/用户文件/2/桌面/20250120\efce8cc629bb9f443613c7ec97b65020b514b9ee497d472ef24fed21bceb86c4.exe[XAS特征引擎][Win32/TrojanDropper.Agent]
    
55. D:/用户文件/2/桌面/20250120\f533a1a6bbb0202eef4218189bfece12402b1d7a3cb5ab4f60715d2e870a44e6.exe[ANK云引擎][Win32/Trojan.Agent.B!ml]
    
56. D:/用户文件/2/桌面/20250120\fa1a3566ffb8c040a3ec57bb517647507d73b8d146c0ad57d4ee94874da6ba33.exe[XAS特征引擎][Win32/Trojan.Generic.Ba492845]
    
57. 
    
58. 总文件数:46
    
59. 病毒文件个数:45
    
60. 查杀率:97.83%
    
61. 扫描结束时间:2025/1/20 17:17:55

复制代码

OrangeCell

F-secure解压剩余6x，扫描还是经典的0x

---

还有一个exe文件，交给自己的本地机学来处理。



预测结果为malware，kill

OrangeCell

xmt12 发表于 2025-1-20 17:17
自制

这次的查杀率可以，等你搞本地机学以后查杀率应该会更高的

coosnss

测试

mmmaoo

江民样本数量总数为：46
总检出数量为：35
检出率为：76.09%

xmt12

OrangeCell 发表于 2025-1-20 17:26
这次的查杀率可以，等你搞本地机学以后查杀率应该会更高的

不是不想弄，没独显。。。