查看: 1404|回复: 30
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20250203 第248期

  [复制链接]
zhuzhu009
发表于 2025-2-3 16:18:47 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2025-2-4 16:27 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
      
请注意,所以样本均为真实威胁,具有严重危害性。请不要在没有任何安全措施保存,打开或执行这些样本。
请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。



~    立春   ~





样本下载:  https://pan.zhuzhu009.top/s/mOsK https://wwzq.lanzouq.com/ispAn2mlgk2j


文件名称: 20250203.zip



SHA256:86F9EBBA4A07BF61855EE9E2EB65EC1883CBEADA1DC75F3DE2504A6811A4953D



压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass



注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

当前测试阶段:开放测试


1094947421
发表于 2025-2-3 16:23:51 | 显示全部楼层
本帖最后由 1094947421 于 2025-2-3 16:26 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
PhozeAMTB
发表于 2025-2-3 16:24:03 | 显示全部楼层
本帖最后由 PhozeAMTB 于 2025-2-3 16:53 编辑

WD 扫描 剩7x。实机双击1x 剩余的虚拟机双击,剩1x运行失败。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
郭俊民
发表于 2025-2-3 16:29:00 | 显示全部楼层
本帖最后由 郭俊民 于 2025-2-3 16:52 编辑

测试结果LynTien-AV miss14
安全扫描(自制)miss 6
安全扫描(全开再测)kill all
  1. 日志忘保存了
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
OrangeCell + 3 版区有你更精彩: )

查看全部评分

艳火MUSIC
发表于 2025-2-3 16:36:15 | 显示全部楼层
本帖最后由 艳火MUSIC 于 2025-2-3 17:03 编辑

【自制】猎剑云
2025-02-03 16:58:28,084 - INFO - 总文件数: 64
2025-02-03 16:58:28,084 - INFO - 安全的文件数: 0
2025-02-03 16:58:28,084 - INFO - 未知状态的文件数: 5
2025-02-03 16:58:28,086 - INFO - 恶意的文件数: 59


未检出文件哈希:
9be0649fb45d38b639a607fe4f7e61973c5fed34b2afa70f1c926949aad0225c
b07f80b0fc159712737920a1ee0c591e00a2600f9f6d60486412ec816db68e87
8f0e4107fd1e2c3c70f2e59cc4d1f303e91ff67bb6cbf4c9e66e3c1f5ecaf03a
a4f530c31ca6aedb0b2544efe476b844ebcd7e25c5451336f7ecc3c0fa62f1d5
8d9b66a8576874255dd854a6f2e25715f8b5963ca84cdfb1687fc33ae4cc4e2d
761773275
发表于 2025-2-3 16:36:28 | 显示全部楼层
本帖最后由 761773275 于 2025-2-3 16:41 编辑

BD剩餘32個 好家夥

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
heavencc
发表于 2025-2-3 17:01:33 | 显示全部楼层
本帖最后由 heavencc 于 2025-2-3 17:08 编辑

卡巴扫描完剩下15个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2025-2-3 17:07:46 | 显示全部楼层
本帖最后由 心醉咖啡 于 2025-2-3 17:09 编辑

火绒
  1. 病毒库时间:2025-02-02 15:35
  2. 开始时间:2025-02-03 17:08
  3. 总计用时:00:00:09
  4. 扫描对象:576
  5. 扫描文件:64
  6. 发现风险:41
  7. 已处理风险:41
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\20250203\68f47a7e0f69a946019a113635c5b55ec78abb0e8108ac1e285b7568093e4e50.lnk, 病毒名:HEUR:TrojanDownloader/LNK.Agent.g, 病毒ID:d0e8d9b3a71e7564, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\20250203\74f6821facecfcab2460d2617e2a9eb7a160bf0a70281d471f6c69e4071d89a9.js, 病毒名:TrojanDownloader/VBS.Agent.hs, 病毒ID:8bbc81349bef8706, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\20250203\1c9473869a12e773f5a3f6305b2bb5842081c74ce4497afd9cf2a6d4f062a186.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.asp, 病毒ID:3f846f2151054546, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\20250203\0349e40ccc3ffad405bf09c148b1a8e682823938385edc10253db66ad9bc2d90.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.asp, 病毒ID:3f846f2151054546, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\20250203\8d9b66a8576874255dd854a6f2e25715f8b5963ca84cdfb1687fc33ae4cc4e2d.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\20250203\63d852bf8e9080a8a59b8ed86a335f9f8f437ca96bb85bb430308a3a3cdbc43d.hta, 病毒名:HEUR:Trojan/PS.Agent.am, 病毒ID:11d6aa7607301d17, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\20250203\851c1678aba9d222fc34bf56bbdf5e4018d9e0937b2b8b75a4269da92e6fbc8c.hta, 病毒名:HEUR:Trojan/PS.Agent.am, 病毒ID:11d6aa7607301d17, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\20250203\97b8e017d9459357292e3e25e0a343aedcaf28c18ec4a05985995a0be9495984.exe, 病毒名:TrojanSpy/RedLine.q, 病毒ID:8038097d8c693f8f, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\20250203\62124432acd2d1d7b9edd24a13524b0c88b14c8ba19d9c64c7ba14bbf2649fa3.hta, 病毒名:ADV:TrojanDownloader/HTML.Generic!meteor, 病毒ID:27dad5389bb07ade, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\20250203\37333a7b3bdbb4c18e29643a7f9bdc7ec149fcfdd1346fcc1fa0b10185e376b8.exe, 病毒名:Trojan/MSIL.Agent.vl, 病毒ID:77bb9d20a2d68a3d, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\20250203\60ccea072df0c91b1b0f2cc18a88eff5e373c68f4d13c7d93e66fb17d211ec9e.exe, 病毒名:HEUR:TrojanSpy/MSIL.AgentTesla.c, 病毒ID:c37d8ee0609e29f5, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\20250203\3f10f75515a32ec9323968445a2fde8654aeeaace593e01c8beb20f7df16adba.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\20250203\340ed59c2911d06aeeebed6de544b2cc1f34001b67c5f4c7625293c824063377.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\20250203\79b471a0a41d5c4b158af84c2f9619a08fb645f8a400c58fedc8521a4f238406.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\20250203\9adf8e4161aa2134181c832f10e84dc7ef2fd5dd845b24b240b394f5d376a066.exe, 病毒名:HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID:875a4123dcd11aa5, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\20250203\b5a9af06923518ef67d61ecb5aefe586360ab8a8f2c9230729e21cae65455c70.exe, 病毒名:ADV:Trojan/MalBehav!meteor, 病毒ID:b7d21f15a64913ce, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\20250203\c8a86bf4bad41559002550d360e3484524a902f603f0e964cbdc0b6d2b255f08.hta, 病毒名:HEUR:Trojan/PS.Agent.am, 病毒ID:11d6aa7607301d17, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\20250203\c7654389eb670b1492a031d7d9ade434543bc226f2f6ea4c233eaea22ac679f8.hta, 病毒名:HEUR:Trojan/PS.Agent.am, 病毒ID:11d6aa7607301d17, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\20250203\cc8e70780dc86ab74f1bba933145bd931e69a9334b21c270486b24ec67cbc522.exe, 病毒名:Backdoor/Bladabindi.e, 病毒ID:b9ee43a9c2556cba, 处理结果:已处理,删除文件
  28. 风险路径:E:\浏览器下载\20250203\c14370c960892c3e1f91cf8e3e47576cc0b71ff2a177711b8854ca8e055371e6.exe, 病毒名:Trojan/MSIL.Agent.jp, 病毒ID:ab0fe5fa63d42407, 处理结果:已处理,删除文件
  29. 风险路径:E:\浏览器下载\20250203\ab948673426ea95154925e422c9b6219ecb56d0e1b59cf5c8d941133570ebdef.exe, 病毒名:Virus/HDrop.a, 病毒ID:c1bfcd902f805d17, 处理结果:已处理,清除恶意代码
  30. 风险路径:E:\浏览器下载\20250203\a370b743e1f1ecc8fb98e68c6f0ef9d4c1744914846cb7363063a4662f869362.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  31. 风险路径:E:\浏览器下载\20250203\c9f3493cdd27fe5cc211b807e34ed6691730ac8aac0df163408503b1bf7d187a.exe, 病毒名:Trojan/MSIL.Agent.vl, 病毒ID:77bb9d20a2d68a3d, 处理结果:已处理,删除文件
  32. 风险路径:E:\浏览器下载\20250203\d24759c2da85654f95e71923c3b6a4ed23aee296e4fd70f436ee3bfa190647c4.exe, 病毒名:HEUR:TrojanSpy/MSIL.AgentTesla.c, 病毒ID:c37d8ee0609e29f5, 处理结果:已处理,删除文件
  33. 风险路径:E:\浏览器下载\20250203\e207ac84a52789e4f93b901bdc24a0b9930759d50aab651cc3d5d1f3be7a3e44.exe, 病毒名:HEUR:TrojanSpy/MSIL.AgentTesla.c, 病毒ID:c37d8ee0609e29f5, 处理结果:已处理,删除文件
  34. 风险路径:E:\浏览器下载\20250203\de879af66bc51849ddf6e07f859a44c2c3fb7dd0707e3b6848901235bbea2db2.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  35. 风险路径:E:\浏览器下载\20250203\ede9c2e040ea3565b87ddcd32989167ff2f8bd23c31b9a45f446fc6b17fb5370.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.asp, 病毒ID:3f846f2151054546, 处理结果:已处理,删除文件
  36. 风险路径:E:\浏览器下载\20250203\f4d9669b8a2d12069c2addb66132320666b60a8c69fd86aa114e6c17546b63f3.vbs, 病毒名:TrojanDownloader/VBS.Agent.hs, 病毒ID:8bbc81349bef8706, 处理结果:已处理,删除文件
  37. 风险路径:E:\浏览器下载\20250203\534190cdacfd4dd6d00505481ff5051320f6168e3740dafbc132a5003146c3bb.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:已处理,删除文件
  38. 风险路径:E:\浏览器下载\20250203\1685846b2a8d9120adfb7caa0d43a79b95397bc6ce78e24c36dbdcdf1f8e7670.exe >> CoupleWhile\Yard, 病毒名:Trojan/BAT.Agent.ee, 病毒ID:2f3c03874af346e9, 处理结果:已处理,删除文件
  39. 风险路径:E:\浏览器下载\20250203\a1eccd92e66eaec51a1998420023aeef5fc4cb2a720ccbe520841f226a6b2983.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  40. 风险路径:E:\浏览器下载\20250203\445933fc1bdf9469526b8b84c5d6453d1db0d7fefe24bf50af987e1dabc60c78.exe, 病毒名:TrojanSpy/Agent.cq, 病毒ID:dc2e40271464ffd7, 处理结果:已处理,删除文件
  41. 风险路径:E:\浏览器下载\20250203\f66c0624be9a63170f70c2c6cbff7a2869933419846557da5407a0ea3de7a004.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  42. 风险路径:E:\浏览器下载\20250203\d06aa5bec87b1645ad3f02177fc2eccb6c7114061d3bce2c09addc50de2b0844.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  43. 风险路径:E:\浏览器下载\20250203\fac4e286b95e82c4287450467d03598c0da46fea0d46995463d8e7ec49486432.exe >> PenCertificate\Multi, 病毒名:Trojan/BAT.Agent.cv, 病毒ID:68a36476722a18b9, 处理结果:已处理,删除文件
  44. 风险路径:E:\浏览器下载\20250203\8bda84d581a2e93e2a53f1ce111d9642af443bd75807a3c38e13d20bdc7db28e.exe, 病毒名:Worm/W64.Agent.f, 病毒ID:5084e25ff0b52abc, 处理结果:已处理,删除文件
  45. 风险路径:E:\浏览器下载\20250203\e52377fc8d9b69510b4f58b26d53229a96e19992fceb3a07fc451dc0471210c2.exe >> TearWilling\Command, 病毒名:Trojan/BAT.Agent.cv, 病毒ID:68a36476722a18b9, 处理结果:已处理,删除文件
  46. 风险路径:E:\浏览器下载\20250203\bd37c06dd246a70a7f3d34e939f9d9016884c0d09fe835622c8f130b948170b4.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  47. 风险路径:E:\浏览器下载\20250203\1a48104af995969dc905ed282e3ae1950e056e9b7d479e29e81b15a8aee26f86.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.f, 病毒ID:daf3836ef06d6112, 处理结果:已处理,删除文件
  48. 风险路径:E:\浏览器下载\20250203\98239fd71e102efd7e91a7787a8d313e78288a4fe6e03ea412b14820eb6a7bf5.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.f, 病毒ID:daf3836ef06d6112, 处理结果:已处理,删除文件
  49. 风险路径:E:\浏览器下载\20250203\bdd40a1cc302000d4cdd68d6a4573cc7d66c3356ffc1fd551792e14acfae492b.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.f, 病毒ID:daf3836ef06d6112, 处理结果:已处理,删除文件
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
1073328164
发表于 2025-2-3 17:40:10 | 显示全部楼层
本帖最后由 1073328164 于 2025-2-3 17:47 编辑

SEP解压kill 44x,右键补杀7x,miss 13x



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zhuzhu009
头像被屏蔽
 楼主| 发表于 2025-2-3 17:41:14 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-18 23:23 , Processed in 0.125625 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表