【开放测试】卡饭病毒样本包 20250131 第246期

显示全部楼层 · 发表于前天 14:30

本帖最后由 zhuzhu009 于 2025-1-31 19:26 编辑

警告：

本主题帖中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习，禁止用于任何非法用途。
请注意，所以样本均为真实威胁，具有严重危害性。请不要在没有任何安全措施保存，打开或执行这些样本。请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。

~ 新年快乐 ~

样本下载:https://wormhole.app/NJymb6#qr4_XikWeYbSEVnmhV9NBw https://c.wss.cc/f/g6p153xxdyc 复制链接到浏览器打开 https://pan.huang1111.cn/s/jR5eAuy https://wwzq.lanzouq.com/igBu62mdssxc

文件名称:20250131.zip

SHA256: 9A901A9C56A4724582D031816FE0F2230C017D3E9A0A877DAE29A7D80A51D834

压缩包密码：infected

如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以以1号字体放在回复中。
对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

当前测试阶段：开放测试

显示全部楼层 · 发表于前天 14:33

本帖最后由吃瓜群众第123位于 2025-1-31 17:59 编辑

ESET kill 42x miss7x补充：avast kill39x 试着双击0fee68a748cf6a48faba2bf63129dbf08cf9c4d2496bd9946818329c74b6f9a1.exe触发Avast上传分析返回结果安全（好家伙，第一次用Avast双击就这么不靠谱）

显示全部楼层 · 发表于前天 14:37

本帖最后由 PhozeAMTB 于 2025-1-31 15:24 编辑

WD 复扫剩2x。双击杀1x msi。1x含有效数字签名。

显示全部楼层 · 发表于前天 14:38

本帖最后由 ytysh 于 2025-1-31 14:48 编辑

Ahnlab V3 Lite Miss 16x 已上传

显示全部楼层 · 发表于前天 14:43

本帖最后由桔梗想见雪于 2025-1-31 15:20 编辑

ees解压及双击（没有右键扫描）剩1676329179e59265943bcded2afa641b2ab7991cb46ec56aaa6338d4ab455c4098.exe被hmpa拦截，未触发冰盾规则
70ecc116b12f58e2d2816f968a253935214d489c059a598196013c7d14258c71.exe触发自定义规则（含yara，不知道什么原因，自定义的某些规则冰盾无拦截记录），允许后触发内置的禁止添加开机启动项规则，允许后无事发生，样本自退
41590f3a8ba3c910f11fd5fa095856d5bc556f20fa4fd6d269aa1be4e08b4c64.vbs触发内置规则里的拦截通过系统进程发起的攻击，允许后样本自退，无事发生。
其余样本皆双击一段时间自退或者报错

显示全部楼层 · 发表于前天 14:46

本帖最后由 123456aaaafsdeg 于 2025-1-31 14:51 编辑

实际隔离28x

C:\Users\Administrator\Desktop\新建文件夹\f4b1c324e6324ca9ef47cb5b30ff18f42e8d07662e3cc4351636f4f96a529698.exe 隔离： Gen:Variant.Tedy.668778 (B)
C:\Users\Administrator\Desktop\新建文件夹\bc6d4f8f0c74ab5d8db8e6c15d713103c922c40231fa6bde2b42187088a181f4.exe 隔离： Gen:Variant.Zusy.571457 (B)
C:\Users\Administrator\Desktop\新建文件夹\b0a5f45cd4312b653af1c572525275040eb0a4a378d648a1f1a4969cd911bf90.exe 隔离： Trojan.GenericKD.74294346 (B)
C:\Users\Administrator\Desktop\新建文件夹\ea182b46e91f32537a6220caf8c6afab856db2a1f54ff078d2505fce84886317.exe 隔离： Trojan.PasswordStealer.GenericKDS.3550 (B)
C:\Users\Administrator\Desktop\新建文件夹\dd1b8e8b32926abb0494c5d426239c7db7b420c7fc5406b6ee3be24e354cbd14.exe 隔离： Gen:Variant.Jalapeno.19432 (B)
C:\Users\Administrator\Desktop\新建文件夹\de1f1d1597c92300472251b65884bb502eb37ffce3650acf87f0e4a6a13de414.js 隔离： Trojan.GenericKD.75682993 (B)
C:\Users\Administrator\Desktop\新建文件夹\d7821ba940b6c2a56687df8e47d53420e222e6c4a1033ce6f9367b9cd6ef1756.exe 隔离： Trojan.GenericKD.75675308 (B)
C:\Users\Administrator\Desktop\新建文件夹\cad324f3893a5b64f9f2303618c1ebd3600c1abebd5b65d1e6fa8da06c50732c.exe 隔离： Trojan.GenericKD.75685017 (B)
C:\Users\Administrator\Desktop\新建文件夹\c2c2a00fc99ab70fbfc6a4580c57940b4fa4a462e0c22eb8c577995253a1a836.doc 隔离： VBA.Heur.EmotetDldr.1.A809CFE7.Gen (B)
C:\Users\Administrator\Desktop\新建文件夹\ad269d354d181fb136d667589d1df4f9402585070c6385afad354fcb204bbabe.exe 隔离： Gen:Heur.MSIL.Androm.1 (B)
C:\Users\Administrator\Desktop\新建文件夹\af8878eb8a759d1aff4b2fa4747fbf420f138f7b0fb6fd6182140a96c6eafe1f.exe 隔离： Trojan.GenericKD.75661527 (B)
C:\Users\Administrator\Desktop\新建文件夹\ac1b7f23e9d6936a334b391725c59271aad7c52b09dc2c56b6e5fd7c31c1047b.exe 隔离： Gen:Variant.Jalapeno.5111 (B)
C:\Users\Administrator\Desktop\新建文件夹\a8c8535f49c3869518e9d62f95086e5ac36526ea61d4203aa8d2077d33ae9faa.exe 隔离： Trojan.GenericKD.75686282 (B)
C:\Users\Administrator\Desktop\新建文件夹\ac0c869888d9501a709cb33762d8062ecf7139116a4c0dbe07171f2c5a77b96c.exe 隔离： Trojan.GenericKD.75634979 (B)
C:\Users\Administrator\Desktop\新建文件夹\a7e668d36a4f9de50b64df845d857e2baed7ed07ee7456b2fecd11b9b63a1013.exe 隔离： Trojan.GenericKD.75662543 (B)
C:\Users\Administrator\Desktop\新建文件夹\9faa5628994016d0fac644f5f194f6a9ab40d4693870e097c84acd811518a5da.exe 隔离： Trojan-PSW.Agent (A)
C:\Users\Administrator\Desktop\新建文件夹\309c72a0cfc3bd2a848c978921abe215da76dd3aa38f3221d28cb6524c35ba85.exe 隔离： AIT:Trojan.Nymeria.6776 (B)
C:\Users\Administrator\Desktop\新建文件夹\76329179e59265943bcded2afa641b2ab7991cb46ec56aaa6338d4ab455c4098.exe 隔离： Gen:Variant.Jalapeno.19417 (B)
C:\Users\Administrator\Desktop\新建文件夹\3cae86c195e384b68c5850a52068a6371b576bb66ec8aab136f7fcdba70269fd.exe 隔离： Trojan.GenericKD.74294346 (B)
C:\Users\Administrator\Desktop\新建文件夹\49ff7505da57bfd0f0fcc7bdeb2b5057c44d1cf26215eb6eabe67ca45724ba7d.exe 隔离： Gen:Variant.MSILHeracles.202326 (B)
C:\Users\Administrator\Desktop\新建文件夹\42bf798312044d50fdcd35dca04eaa7bf628fd71e876fa6fa33b95e593d7526a.exe 隔离： Trojan.GenericKD.75673796 (B)
C:\Users\Administrator\Desktop\新建文件夹\3c5dd4e3fe4078263a038da638de1a5142c2c906d8b67dfada7e0be38d55b871.exe 隔离： Trojan.GenericKD.75683498 (B)
C:\Users\Administrator\Desktop\新建文件夹\31c25e01cbaaeadccfa1321680bbfd51c17b876859be87fff22b2db8ee1e117c.exe 隔离： Trojan.GenericKD.75676942 (B)
C:\Users\Administrator\Desktop\新建文件夹\09f319c554e4e5468ddae84384983edc21aff8717fc103a0cee62e132c70a6d3.exe 隔离： Gen:Variant.Jalapeno.19401 (B)
C:\Users\Administrator\Desktop\新建文件夹\20e04e2ac69c737284c01415435aa5c0c0131406848c1adfc1cc4fa7e6bafae0.ps1 隔离： Trojan.GenericKD.75651881 (B)
C:\Users\Administrator\Desktop\新建文件夹\10b78bea9f7acc71be5868fb39e4941c06ec08c4b0ea25b0957ec6b63fe37e20.exe 隔离： Trojan.GenericKD.75673753 (B)
C:\Users\Administrator\Desktop\新建文件夹\9dec841197d75dc8db3078899e755db0be9ead769c72e7587102ddcd3924ae69.exe 隔离： Generic.Remcos.9FEF6BAB (B)
C:\Users\Administrator\Desktop\新建文件夹\4a7e74c33f90bba74e70677fa7fb17ad734b2b4792912619b35b5d708c560487.exe 隔离： Gen:Variant.Tedy.675561 (B)

复制代码

显示全部楼层 · 发表于前天 14:50

本帖最后由诸葛亮于 2025-1-31 14:57 编辑

红伞扫描41，剩余8

显示全部楼层 · 发表于前天 15:02

本帖最后由 1094947421 于 2025-1-31 15:10 编辑

天擎40x

显示全部楼层 · 发表于前天 15:19

吃瓜群众第123位发表于 2025-1-31 14:33
ESET kill 42x miss7x

为啥你是7个

显示全部楼层 · 发表于前天 15:20

桔梗想见雪发表于 2025-1-31 15:19
为啥你是7个

可能因为我连不上ESET Live Grid？

[病毒样本] 【开放测试】卡饭病毒样本包 20250131 第246期

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源