【开放测试】卡饭病毒样本包 20250129 第244期

zhuzhu009

警告：

       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
       请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

~    新年快乐   ~

样本下载:  https://wwzq.lanzouq.com/id20l2m82yyd https://wormhole.app/QW9WJX#PvFcXHCrW2B3P3UHZoqw0Q https://pan.huang1111.cn/s/weKY9hK

压缩包SHA256:  28C80B277F000EC32912FC791247F3A2C264D2EF1A714AFB9FC6A7164A7A5110


压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

1094947421

云溪miss3x

Nocria

Avira - 30/35

ytysh

Ahnlab V3 Lite Miss 14x 已上报


腾讯电脑管家+IMFP Miss 3x

123456aaaafsdeg

部分有多个检测，实际隔离23x

1. C:\Users\Administrator\Desktop\新建文件夹\00ed04beabc65c0128ceeba082ab4972c62d88a8ee99289e40a3cf7e11fa6eaa.exe -> ( UnpackX )         发现风险： Gen:Variant.Tedy.675561 (B) [krnl.xmd]
   
2. C:\Users\Administrator\Desktop\新建文件夹\a77f0d590f5188844c4c879b0c01a7c6d82c915476cc1e1c4bf34f72a587613c.rtf -> (objdata)         发现风险： Exploit.RTF-ObfsObjDat.Gen (B) [krnl.xmd]
   
3. C:\Users\Administrator\Desktop\新建文件夹\688d1669282d8f642d1a21a0aba33a00a17100eeb60f6e3ebaea989b88ef7c18.exe -> ( UnpackX )         发现风险： Gen:Variant.Tedy.675561 (B) [krnl.xmd]
   
4. C:\Users\Administrator\Desktop\新建文件夹\30f2a5b981d8ad19514c88fd654a42de3a5339eeffb6786bb31b805bf7643c57.exe -> (AutoIT o) -> (AutoIT Script) -> (unicode)         发现风险： AIT:Trojan.Nymeria.6776 (B) [krnl.xmd]
   
5. C:\Users\Administrator\Desktop\新建文件夹\30f2a5b981d8ad19514c88fd654a42de3a5339eeffb6786bb31b805bf7643c57.exe -> (AutoIT Script) -> (unicode)         发现风险： AIT:Trojan.Nymeria.6776 (B) [krnl.xmd]
   
6. C:\Users\Administrator\Desktop\新建文件夹\124860a0bd6f552b7d10182e6c8c7265b7843b59387a7157abb82a004bd985a7.rtf -> (objdata) -> (Embedded EXE g)         发现风险： Gen:Variant.Lazy.642442 (B) [krnl.xmd]
   
7. C:\Users\Administrator\Desktop\新建文件夹\124860a0bd6f552b7d10182e6c8c7265b7843b59387a7157abb82a004bd985a7.rtf -> (objdata) -> (Package)         发现风险： Gen:Variant.Lazy.642442 (B) [krnl.xmd]
   
8. C:\Users\Administrator\Desktop\新建文件夹\109c796b316470b61df7a49a0250af8562f130e6365c702ea5559926c1aeacfb.exe         发现风险： Trojan.GenericKD.75629459 (B) [krnl.xmd]
   
9. C:\Users\Administrator\Desktop\新建文件夹\12e10fdfa3a0f0ce4d1b8cd6997885f583b72dd359224494625e447ec4696c97.exe         发现风险： Trojan.GenericKD.75632326 (B) [krnl.xmd]
   
10. C:\Users\Administrator\Desktop\新建文件夹\177d57510fc53694f024c276d3173cc1ee7d4997038a25931526c592e400c666.exe         发现风险： Gen:Variant.Bulz.174081 (B) [krnl.xmd]
    
11. C:\Users\Administrator\Desktop\新建文件夹\389d68ade0d98fb86548dc560ee291397729e0474a0fcfd3299c9d534e6f1234.exe         发现风险： Gen:Variant.MSILHeracles.175647 (B) [krnl.xmd]
    
12. C:\Users\Administrator\Desktop\新建文件夹\47f20e39f51c71bbc24e7bf28496c859cf3e4e9dc81cc439f177956aba6d32a3.exe         发现风险： Gen:Heur.Variadic.A.348.1 (B) [krnl.xmd]
    
13. C:\Users\Administrator\Desktop\新建文件夹\532c53d2a5602525fef8ca7c49a3e3990bb352f8a07373e599736dcc1174ef96.exe         发现风险： Trojan.Generic.37348146 (B) [krnl.xmd]
    
14. C:\Users\Administrator\Desktop\新建文件夹\6cec1f390f674cb7808f727c4c1e147cc35728aada372e22a72a1a2a75c1c982.xls         发现风险： VB:Trojan.Valyria.8429 (B) [krnl.xmd]
    
15. C:\Users\Administrator\Desktop\新建文件夹\6e1ba50818ecda9fad9766a31a94e01ab60a910ab47ba780d3d547af8d4747f6.exe         发现风险： Trojan.GenericKD.75313964 (B) [krnl.xmd]
    
16. C:\Users\Administrator\Desktop\新建文件夹\647f0959a8d2dda683e7f247068f8090dcd8958d255d36bcea55b4f09d493c06.exe         发现风险： Gen:Variant.Application.Graftor.795801 (B) [krnl.xmd]
    
17. C:\Users\Administrator\Desktop\新建文件夹\78fcb129c686e3cd2f60b5c5a1b8582937ea97dc5ca0cde501cc98a8935a7230.exe         发现风险： Gen:Heur.Emotet.5 (B) [krnl.xmd]
    
18. C:\Users\Administrator\Desktop\新建文件夹\737981c73007c1fd4dc3cf2d9a5c79cb004fe48bdf3cba06b4ead50b3a57af13.exe         发现风险： Gen:Variant.Ser.Strictor.1828 (B) [krnl.xmd]
    
19. C:\Users\Administrator\Desktop\新建文件夹\90d5f8f3158c697ec8b512ced2139149f05004f5b2a32a3f34a5e9f83a263ad3.exe         发现风险： Generic.KillMBR.B.7A1DF12C (B) [krnl.xmd]
    
20. C:\Users\Administrator\Desktop\新建文件夹\aac65317eb53381452c5de68bc9bfd930d6c603762e9f6989378c95206be4556.exe         发现风险： Gen:Variant.Lazy.643001 (B) [krnl.xmd]
    
21. C:\Users\Administrator\Desktop\新建文件夹\ae9e31e6e4e5390c99aca9898960a0fa8f4f67bb6cad3b5b25a7ed397639545b.exe         发现风险： Gen:Variant.Application.Graftor.795801 (B) [krnl.xmd]
    
22. C:\Users\Administrator\Desktop\新建文件夹\dd33dde3f2c27db132e395526f5d5d703680e5bb42a8c3e8a6f4c767ab910c83.exe         发现风险： Trojan.GenericKD.75629822 (B) [krnl.xmd]
    
23. C:\Users\Administrator\Desktop\新建文件夹\e2eba741a37e966184cb0c333410909b35ce9a1269b1ec73c464648cfbc89e6c.exe         发现风险： Trojan.MSIL.Basic.8.Gen (B) [krnl.xmd]
    
24. C:\Users\Administrator\Desktop\新建文件夹\c5fc76d5074d3389053f77b7988d06c8c6f5187755a9fd61fcd17a0a9039cde8.exe         发现风险： Dump:Generic.Dacic.2317.C227A016 (B) [krnl.xmd]
    
25. C:\Users\Administrator\Desktop\新建文件夹\da0b67fb47e24714c7eb11b0985aaf9a7f02a482df81b8ce4ea7846de51e020f.exe         发现风险： Gen:Variant.Zusy.571457 (B) [krnl.xmd]
    

复制代码

PhozeAMTB

WD 扫描 miss 3x。
虚拟机双击第一次 杀1x。剩2x。

OrangeCell

K7解压11x，右键扫描0x
  

wywt123

Kaspersky
kill 32x


miss 3x

208638b6b40669ec980ec6b8548c111dc0285606ca851c144478bb64c03873da   OpenTIP miss
a77f0d590f5188844c4c879b0c01a7c6d82c915476cc1e1c4bf34f72a587613c       OpenTIP检出:HEUR:Exploit.RTF.Generic
aac65317eb53381452c5de68bc9bfd930d6c603762e9f6989378c95206be4556    OpenTIP miss

1073328164

SEP解压 kill 31x，miss 4x

艳火MUSIC

自制



猎剑云（初扫25 复扫35）
2025-01-29 15:00:43,886 - INFO - 总文件数: 35
2025-01-29 15:00:43,886 - INFO - 安全的文件数: 0
2025-01-29 15:00:43,886 - INFO - 未知状态的文件数: 0
2025-01-29 15:00:43,886 - INFO - 正在扫描的文件数: 0
2025-01-29 15:00:43,886 - INFO - 可疑的文件数: 0
2025-01-29 15:00:43,886 - INFO - 恶意的文件数: 35
2025-01-29 15:00:43,886 - INFO - 跳过的大文件数: 0





ANK（17）