【开放测试】卡饭病毒样本包 20250123 第240期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

小年快乐

样本下载: https://wwzq.lanzouq.com/i9W6Y2lqhoef https://c.wss.cc/f/g4ftnf294l1 https://wormhole.app/yjK5b#RN7qp-0S7njio5rERkkNAQ https://pan.huang1111.cn/s/k2DMgcB

压缩包SHA256:88B3F009D7CC8FCC78BB73CA8F5100390BA16100B9B10BF0B3B74F504D886D09


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

郭俊民

自制35x剑猎云35x

123456aaaafsdeg

1. C:\Users\Administrator\Desktop\新建文件夹\20250123\5e63f5a473bdcc2a81c0b66b76b18b87ed3ad2ba8a9ae22638e9dcc252b2fb6f.exe -> DSS         发现风险： Generic.PySpy.B.441A05D6 (B) [krnl.xmd]
   
2. C:\Users\Administrator\Desktop\新建文件夹\20250123\d67780a7f2fc2ded85c2ccdffdac398e9dac01759260536d61ef40744505ca91.exe -> (AutoIT o) -> (AutoIT Script) -> (unicode)         发现风险： AIT:Trojan.Nymeria.6776 (B) [krnl.xmd]
   
3. C:\Users\Administrator\Desktop\新建文件夹\20250123\d67780a7f2fc2ded85c2ccdffdac398e9dac01759260536d61ef40744505ca91.exe -> (AutoIT Script) -> (unicode)         发现风险： AIT:Trojan.Nymeria.6776 (B) [krnl.xmd]
   
4. C:\Users\Administrator\Desktop\新建文件夹\20250123\996a678b9f2d2434c6da9452449c3f21aac4b5e15ba7ae8c0a5ecd429d287e35.exe -> (AutoIT o) -> (AutoIT Script) -> (unicode)         发现风险： AIT:Trojan.Nymeria.6776 (B) [krnl.xmd]
   
5. C:\Users\Administrator\Desktop\新建文件夹\20250123\996a678b9f2d2434c6da9452449c3f21aac4b5e15ba7ae8c0a5ecd429d287e35.exe -> ( UnpackX ) -> (AutoIT Script) -> (unicode)         发现风险： AIT:Trojan.Nymeria.6776 (B) [krnl.xmd]
   
6. C:\Users\Administrator\Desktop\新建文件夹\20250123\06d1d5e5a8e641a62df3b3282dc437d24d48a31cc60f691c760023429788ec6c.exe         发现风险： Gen:Variant.Genie8DN.442 (B) [krnl.xmd]
   
7. C:\Users\Administrator\Desktop\新建文件夹\20250123\996a678b9f2d2434c6da9452449c3f21aac4b5e15ba7ae8c0a5ecd429d287e35.exe -> (AutoIT Script) -> (unicode)         发现风险： AIT:Trojan.Nymeria.6776 (B) [krnl.xmd]
   
8. C:\Users\Administrator\Desktop\新建文件夹\20250123\44e71677c27a5f4e7435fe0430b865138504421d206c864ca8a1dc7ca3ebe9db.exe         发现风险： Gen:Variant.Zusy.577396 (B) [krnl.xmd]
   
9. C:\Users\Administrator\Desktop\新建文件夹\20250123\496183edd167fc6543a66bfc47c6a486eacf7fcafa9149d6d78c590e6d6b3be2.exe         发现风险： Gen:Variant.Genie8DN.833 (B) [krnl.xmd]
   
10. C:\Users\Administrator\Desktop\新建文件夹\20250123\66a98821b64e43f3061881120e253bc9d8ec5eed853cfebfcf81b371b3b8c2fe.exe         发现风险： Generic.Trojan.Havokiz.Marte.D.11E91DB6 (B) [krnl.xmd]
    
11. C:\Users\Administrator\Desktop\新建文件夹\20250123\72eae37517eaed332bc583a116070f191452f38f8ad4dc5d04f79632b4e119c5.exe         发现风险： Gen:Trojan.TaskDisabler.fu0@aOxTF4g (B) [krnl.xmd]
    
12. C:\Users\Administrator\Desktop\新建文件夹\20250123\a7a1f53264ca6adf45c493ccf8db7da322b51c094a305ffff264db5df146edcd.exe         发现风险： Trojan.GenericKD.75497066 (B) [krnl.xmd]
    
13. C:\Users\Administrator\Desktop\新建文件夹\20250123\b47ab2b936ae53b537088a9211e40582e41681434b969b65faa84be3c2ec25fe.exe         发现风险： Trojan.GenericKD.64876751 (B) [krnl.xmd]
    
14. C:\Users\Administrator\Desktop\新建文件夹\20250123\bcb6f8e7702380c8f2eec6393a4a4d414027d75786593072e524aef7f4d232cd.exe         发现风险： Worm.Bladabindi (A) [315216]
    
15. C:\Users\Administrator\Desktop\新建文件夹\20250123\c11274e9061ee64a49178eedcd63bfbdc815069b0f15ccad62d69ca1116eacda.exe         发现风险： Gen:Variant.Jalapeno.683 (B) [krnl.xmd]
    
16. C:\Users\Administrator\Desktop\新建文件夹\20250123\d0d2e19b39dbb5ffc71abfde8f5eaa79973eb61e869cc4617ac48469c240d25f.exe         发现风险： Generic.Trojan.Havokiz.Marte.D.98D935BA (B) [krnl.xmd]
    
17. C:\Users\Administrator\Desktop\新建文件夹\20250123\da93a0df5581fa03b943440aba9dbbda6018a1eec5eedbb50d7ad44b9539e0eb.bat         发现风险： Trojan.GenericKD.71759464 (B) [krnl.xmd]
    
18. C:\Users\Administrator\Desktop\新建文件夹\20250123\66f62408dfce7c4a5718d2759f1d35721ca22077398850277d16e1fca87fe764.exe         发现风险： Gen:Variant.Rimecud.8 (B) [krnl.xmd]
    
19. C:\Users\Administrator\Desktop\新建文件夹\20250123\db28d5d2a0e2b0320748a4f68156463642ab59671a3c8f7266c23fdffe186ac1.exe         发现风险： Trojan.GenericKD.74633553 (B) [krnl.xmd]
    
20. C:\Users\Administrator\Desktop\新建文件夹\20250123\fcf5a2325bf9e4d16d628bb0ead95aa587c893347f25f897e9c5ed76759bd65f.exe         发现风险： Gen:Variant.Zusy.577396 (B) [krnl.xmd]
    
21. C:\Users\Administrator\Desktop\新建文件夹\20250123\db0d72bc7d10209f7fa354ec100d57abbb9fe2e57ce72789f5f88257c5d3ebd1.exe         发现风险： Gen:Variant.Ransom.Loki.15674 (B) [krnl.xmd]
    

复制代码

UNknownOoo

火绒
扫描：漏 18x


X-Sec
扫描：漏 9x

PhozeAMTB

WD 仅扫描 剩8x

虚拟机第一次双击，文件剩5x，实际剩3x *

（*注 1 4d04aecf158205a3e0ad7e3e0a69d79a36f9902860746f1310e76d3e2bc06826.ps1 运行被 AMSI 阻止
（ 注 2 4a2c62fc0eb4fc7891ba1a0d0239900b39a6c7bd984cd24d23b24fc507ce67dd 被ASR阻止

xcvbaby

金山毒霸团队版：20/35

King、暮光

ESET miss 7x


360 miss 9x

superLYT

SEP右键剩余6个，双击后其中一个拦截powershell，其他的未弹窗拦截

mmmaoo

江民样本数量总数为：35
总检出数量为：25
检出率为：71.43%

aikafans

火绒二扫miss11x