【开放测试】卡饭病毒样本包 20250222 第257期

wwwab

当前共提供3个下载方式：
下载1: https://pan.huang1111.cn/s/jRkDZty 访问密码:88057865
下载2: https://krakenfiles.com/view/MKCCyHRqoC/file.html
下载3: https://c.wss.cc/f/gd05g58oowb 访问密码:88057865 (24h)

样本数量: 56

压缩包SHA-256: 9c55b71f43b12d0e1b5d5b78c81ab86bd5ac6af59c40e7ed515987a0771a3715
解压密码: "infected" (不包含引号)

当前测试阶段：开放测试

测试说明

1. 本次样本包中脚本类样本较多，请做好双击测试的心理准备。请勿在实体机中运行样本。
2. 如果样本中包含.ps1文件(Powershell脚本)，则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

1. Powershell.exe Set-ExecutionPolicy Bypass

复制代码

3. 本包中的libvlc.dll样本，可以尝试通过rundll32.exe或regsvr32.exe运行:

1. rundll32.exe libvlc.dll,#1

复制代码

4. 本包中的vidya.hta样本，可以尝试通过mshta.exe运行:

1. mshta.exe vidya.hta

复制代码

5. exe js wfs lnk vbs/vbe cmd/bat 样本使用 Windows 默认打开方式运行即可。

注意事项

1. 占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理。
2. 如有其他违规行为，按照论坛相关规定处理。

温馨提示与免责声明

样本仅供学习、研究、测试用途，测试前您应知晓样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险。

艳火MUSIC

【电脑管家】
云 8
完整版 23



【ANK】
纯机学 7


【猎剑云】
初扫 14
上传后 Kill All
2025-02-22 17:29:46,529 - INFO - 总文件数: 56
2025-02-22 17:29:46,529 - INFO - 安全的文件数: 0
2025-02-22 17:29:46,529 - INFO - 未知状态的文件数: 0
2025-02-22 17:29:46,529 - INFO - 正在扫描的文件数: 0
2025-02-22 17:29:46,529 - INFO - 可疑的文件数: 0
2025-02-22 17:29:46,529 - INFO - 恶意的文件数: 56
2025-02-22 17:29:46,529 - INFO - 跳过的大文件数: 0

PhozeAMTB

WD 解压剩5x。虚拟机双击基本被文件夹限制访问阻止释放衍生物。冰盾有提示拦截，但仍可以算是全miss。

=============
第二次解压剩1x。

OrangeCell

艳火MUSIC 发表于 2025-2-22 17:13
噢？沙发？开始测试

猜一波猎剑云kill all

qw8462

江民 kill 16

jijianan2007

360杀毒

ii88

一共56个样本

EIS：剩9x

360企业安全云：剩18x（包含提示上传可疑1x）

EIS+360：清空

扫描时间：2025年2月22日17:49

PS：这个组合真是爱了爱了。。。

jijianan2007

FSP 剩36

lsop1349987

avast+HMPA测试扫描剩余23x
双击最终剩余2x 包含一个反虚拟机样本

补充：又试了下红伞，有很多类似的.bat没有拦截，看avast的反应是blockURL+IDP，也许是因为Avira免费版没有防火墙所以漏了？

jijianan2007

ESSP