【开放测试】卡饭病毒样本包 20250211 第251期

z80405789

老版本云溪杀毒

aikafans

火绒最新病毒库2025年2月11日

病毒库时间：2025-02-11 18:11
开始时间：2025-02-11 22:21
总计用时：00:00:37
扫描对象：238
扫描文件：51
发现风险：36
已处理风险：36
病毒详情：
风险路径：D:\desktop\20250211\0decf435c7fb10201516cf65e49d6fa0ad04ddc5906765137b3f263c47d801e0.exe, 病毒名：HEUR:TrojanDownloader/MSIL.Seraph.e, 病毒ID：f6da0cbc4c344621, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\0f6dcca26ed5b5c2ad49aa5ed04e2a297a068135cf56acc3209465704a4abdc3.exe, 病毒名：Trojan/MSIL.Agent.fc, 病毒ID：b41fb13a18212513, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\2cc0a2ec8e308a7433616621cff5cd49893b9e2277c76913eb7dd6e940ddac7b.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\2f05a02f96b48cdb9b14ecb3442d60a67e3eba5a2939ee74cfa48a5708391c47.exe, 病毒名：TrojanDownloader/PS.NetLoader.hw, 病毒ID：3968b2d46cbe872a, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\6d6dc614bd305341a4e75638702a92ca04dac9ab31d50ccdf86832da9653cad3.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\8ba912704a7e4f686d5f29c0277b52fbfdeb1d1708bab9c6d0e06eb48f8dc539.exe, 病毒名：Backdoor/Remcos.k, 病毒ID：ca6d276341e73d30, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\8de46150d1ecf70fa4ff0511d385d1f9619f1021f20fb3ded65204864d6875ef.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\9f6b9c69101f368eb0e596b3a184806e30da615f812fcbaa6a1defa283a4eefc.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\17b07882b3dfa597e3b777fdadbe230ee76c50f5aee636134589ecd807429443.exe, 病毒名：TrojanDownloader/PS.NetLoader.hw, 病毒ID：3968b2d46cbe872a, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\32e7fc96512773d7172f32677eac9edf3efbda2dc17763b069cd390917c7b581.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bta, 病毒ID：6fb3e91ce683a75c, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\64fd6ab37d15abdfb22cb9b80d7fa4d8e60f29b142cb7cf87d45c5e2f45cf482.exe, 病毒名：TrojanSpy/Agent.cq, 病毒ID：dc2e40271464ffd7, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\65b878e0d18d156a3731f52f69e69088cdefa85ee630de7a75f1c062068c260b.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\68aa37b3484ca101e4e3cae98c9a4abd792a17ad944cd7b13413b5c4a056caa8.exe, 病毒名：TrojanDownloader/Amadey.p, 病毒ID：fc81df1de0652b26, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\72cf8615572e06a307e5bf51dd08a8a0be3c10865a3eb0329e221916a6e1cbba.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\86c7bfd52e7aed37047a31eb44a2f1445236e68285584be4d8ecd47d1c3572d8.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\96aa71f70d16e2784488fad332ac65287f33d059cde4cd2858b0dab85340ba0d.bat, 病毒名：TrojanDropper/BAT.Agent.n, 病毒ID：f428d5645435e267, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\284c0140353b4ff318b05940dfb1c555df0f5cdc93d7cdffd43a9362ba24e20a.exe, 病毒名：TrojanDownloader/PS.NetLoader.hw, 病毒ID：3968b2d46cbe872a, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\360f28577ebce5c521979aa0d72c9c5d055074c479462349cdfe7ca06c2332cc.exe, 病毒名：TrojanDownloader/PS.NetLoader.hw, 病毒ID：3968b2d46cbe872a, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\391e9450f4e7bec0cb249fd43193ef499a752d49532eefb750f2749d71ba794b.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\696d30288b47939653033e55d37ba60335dc41d4e9e6da1b8d6fbb77f88d8f9b.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\842c70e16adba3414dcc87d73c8b44330ce4721164973c6f8e8deb66d60a18d3.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\851c91c41a429bb8d553a9918ae52b98905c845bed658c09b3978acf8f578945.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\972faafbe19f1bad0659c02d3480845254ac3fd8565668988d14c3c68164a953.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\7210fe9ae7f716374293efd95b88db7c1d6e726ef1901591aa42ec6c3f11a44d.exe, 病毒名：Trojan/MSIL.Injector.nj, 病毒ID：d965896cb564119f, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\a8b413b6777061fcb756e69b4ad921284553614ec5d4cf81abf61124a074df43.vbs, 病毒名：TrojanDownloader/VBS.Agent.hs, 病毒ID：8bbc81349bef8706, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\a30ac8c321e2bb265f9e2d3f2cfb43549a8fa6171e68d7f4fceefd6db4faacac.exe, 病毒名：Trojan/MSIL.Injector.my, 病毒ID：8bc79eecb38ae8a3, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\a82c02f11f0714af1013ee124f977ea9caa65475b6e8abaaff21eda9205f897f.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\b9b1c8acdc64f654a3d8c2720782e6be9e7e4705f51649dae046324373e698db.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bta, 病毒ID：6fb3e91ce683a75c, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\b286b238bf84860b09efb3f0b89b48c01e35ff7746999b6286b9ce0d0af3a48d.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\b8782da07ae955694686580401c252ccbe8e5bec977e085f644012fb06a5f09d.exe, 病毒名：TrojanDownloader/PS.NetLoader.hw, 病毒ID：3968b2d46cbe872a, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\c5a14bd933e73b4776cd79bb962b7356eb9676b1575664858ad61e55ef068429.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\ded58d254e0e5153219f4750e2dd4cc29432b23653a46ba5d44d71b396fd237b.exe, 病毒名：TrojanDownloader/PS.NetLoader.hw, 病毒ID：3968b2d46cbe872a, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\e2b644b5e776dec0c171b95064165a1429198545cc4aaf05d0d4df73394e0999.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\ed0a5ca475d478bf9beecf07cb28bdbd04d3f5e88080e7e3481724914996b9a5.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\f00843b60c18cdb165b68260c4143494a496eb3fcc763ea9479f92cb21cdfef6.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：D:\desktop\20250211\fe1d0791dd2095a674fa38b3c26fe999a1da66022bd2236029ee6c2524e598d1.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件

Rukia

ESSP 解压杀50 余1

ii88

一共有51个样本

EIS：剩1x

360企业安全云：剩6x

EIS+360：剩1x

扫描时间：2025年2月12日06:10

OrangeCell

F-secure剩余6x

---

bb67053dd790ccebaa5fd22d423d98907733155fc387c5dfbd00322c07d1cc1f -> 双击杀释放物

1. <div>2025/2/12 10:40</div><div>已隔离有害文件</div><div>路径： C:\Users\OrangeCell\AppData\Local\Temp</div><div>文件： 5cnvgk7m2y.exe</div><div>原因： Heuristic.HEUR/AGEN.1365342</div>

复制代码

13288324fe1b9f0f0220b49244d67e56b57569ba1cf84de8a94e20a78c7e0de7 -> 双击自退。

c25ecae832029b1bd823ca349aa395c689d880f61782eb43b581202e403d9107 -> 双击Deepguard拦截

1. 2025/2/12 10:43
   
2. 已关闭应用程序：cmd.exe
   
3. 原因： Exploit:W32/PowerShellStager.D!DeepGuard

复制代码

7865c3f9f847c6dbeeb2e2fa76e15805a5a1822d626c82754060df618b7609ac -> 双击拦截外连

1. 2025/2/12 10:44
   
2. 已阻止有害网站 http://144.91.79.54/10022025/extention

复制代码

3aeb42bf08dea8e85f1a0fcb84dc84f0112a3a7a2c35d12ffa40d47c354967ad -> 双击Deepguard拦截

1. 2025/2/12 10:45
   
2. 已关闭应用程序：cmd.exe
   
3. 原因： Exploit:W32/PowerShellStager.D!DeepGuard

复制代码

96aa71f70d16e2784488fad332ac65287f33d059cde4cd2858b0dab85340ba0d -> 双击自退

Renascence

SESC自动防护+扫描剩下1个脚本




双击脚本后IPS拦截
[SID: 30997] Malicious Site: Malicious Domain Request 15 攻击已被阻止。 已禁止此应用程序的通信: C:\WINDOWS\SYSTEM32\WSCRIPT.EXE

URL: http://144.91.79.54/10022025/s
强防护等级: 级别 1
URL 类别:
        恶意来源/恶意网络

啊松

卡巴剩余1个，双击无法运行

biue

腾讯电脑管家 46X

0107cvb

Kaspersky Endpoint Security 自动防护加扫描 默认配置 剩下1X

YZM666

腾管目前kill all