【开放测试】卡饭病毒样本包 20250222 第257期

ANY.LNK

解压+双击剩下的：


两个bat双击均报告Behavior:Win32/SuspBMConnection.D!cbl4，其中"C:\ProgramData\Expend"目录下的Expend.ps1被额外删除

进程RegSvcs被报告注入

123456aaaafsdeg

啊松

卡巴剩余20

0107cvb

奇安信解压和右键扫描剩余4X

企稳向好

BEST：
监控 50X：


扫描2X（其中1X因为BEST策略无法清除）



沙盒分析1X


实际检测53X，清除52X

心醉咖啡

火绒

1. 病毒库时间：2025-02-22 15:49
   
2. 开始时间：2025-02-22 19:37
   
3. 总计用时：00:00:13
   
4. 扫描对象：174
   
5. 扫描文件：56
   
6. 发现风险：49
   
7. 已处理风险：49
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\infected2025022201\03db317496b7dd1ba3e1652cefa60a58ae0bcd77815b5f733a617c5f5bd2b108.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\infected2025022201\521e3d88e05aee3eeb9a7862a5eafcdf2aec090493b1a2ad9ef783f6c1d04985.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\infected2025022201\c1a43327139a95eb02b0ff2614ff1fe80b4af9a66ef8ed08ac9699b8e4fd3025.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\infected2025022201\5538ddcea5fe9ec20d83e02c397c12a7d2b9eab511137c748b792b2a2c67bb30.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\infected2025022201\7X2K9L4M8P.lnk, 病毒名：TrojanDownloader/LNK.Agent.cl, 病毒ID：9ddd6884e6129c16, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\infected2025022201\6cb3daa7cad4ebfa9d700393eee6dd9f0cf659b50e7583fa204d5d21da51b740.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\infected2025022201\80e51cbe87d3e6d4f1c70fead492dd56f8d49e4136d9c5b084a751df0ca494d8.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\infected2025022201\bbab0591b8b099ff5fabdb683b6e9a1750d023ca76f4b186f4970b1bd14ea6f8.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\infected2025022201\8c5ed8446ba0aaca2368cf30362be21cfcb68c7bc05d552e96ed2e53f2075178.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\infected2025022201\Bank Transfer Accounting Copy.Vbs.vbs, 病毒名：ADV:TrojanDownloader/VBS.Generic!meteor, 病毒ID：2f571164d00ed13b, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\infected2025022201\718e99a3b8afb1af4300164926c56c1f3db874d032d0d16c818d87b8bcc0730e.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\infected2025022201\c6a77ae46d699b1d0735ce98b6e12d8432ce74519af74b766a2906a084cf8430.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\infected2025022201\9cde1e34a44696400797e1e8dca2aed51febe2b021505a57383b53e2f44bf052.vbe, 病毒名：Trojan/VBS.GuLoader.m, 病毒ID：c9eab421ca124f12, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\infected2025022201\02ea909472b02d4082afcce0ee69be1f66e4c4cbbee62885b8e4fed94e2a7a49.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\infected2025022201\Commercial Invoice-011212250.vbs, 病毒名：ADV:Trojan/VBS.Generic!meteor, 病毒ID：f096cb238b54ca13, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\infected2025022201\3989132e4a6163560b959f282e296376432f9774b6ea93e48ff91bf56c928eb3.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\infected2025022201\3de1eb2ed9afdea04f2558f220b83601bf6d9f7b410c67bdfc0ebe9e5aac4e3f.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\infected2025022201\9dffef8e5fd06d6037b2f709093dd3225639b18c9f854508b8cb360c8c8f570d.wsf, 病毒名：Trojan/JS.GuLoader.a, 病毒ID：140daa8d3e709f98, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\infected2025022201\9acad41e50d3cefc6e127d7cdb882b227153a6ad449a3aaabb8ba289bb492f92.dll, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\infected2025022201\f2264387079776fe5baf8ffc6fc0bf5064a4f3eebdecdafe9282832b6044ee08.vbs, 病毒名：Trojan/VBS.GuLoader.m, 病毒ID：c9eab421ca124f12, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\infected2025022201\f360c9a25233782be36e31a6b0abd717f352220e670f925163696a5736b992b3.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\infected2025022201\c4bf9b32500e3afdd168c84b86e5e0cdfa5a524789a2afa16161c8335e35eaa7.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\infected2025022201\bacf4975004d1c5d21bb49ed198df0abf731f6bb066759a8d1e83c6e0968abb3.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\infected2025022201\e71762a44de54b211b0f7f51c5a33c4b6fbd0ed530ef4f3930f16bf329a290b2.cmd, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\infected2025022201\7e7c1599bd8e30baf25a1d3ed6b475abaacbe95e5ae104580a066996aacc93a4.ps1, 病毒名：TrojanDropper/PS.Maloader.an, 病毒ID：30459588baff7450, 处理结果：已处理，删除文件
    
34. 风险路径：E:\浏览器下载\infected2025022201\e0b1538cea43e9616e8bcd558a543c33c76265ef522b09b3887dc90297829c9b.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
35. 风险路径：E:\浏览器下载\infected2025022201\rAntephialtic.exe, 病毒名：Trojan/Generic!A81F96C316F371AE, 病毒ID：a81f96c316f371ae, 处理结果：已处理，删除文件
    
36. 风险路径：E:\浏览器下载\infected2025022201\e9debed340fa0316e0e51059248c2c1e77ef6351efd07f4a384e253989f946f5.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
37. 风险路径：E:\浏览器下载\infected2025022201\d3b48f4eb2f39340f42975627c4cbbb6998f6aebe442272b7cbd4f02c2e34092.bat, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.am, 病毒ID：4faba0d760be304e, 处理结果：已处理，删除文件
    
38. 风险路径：E:\浏览器下载\infected2025022201\b775fc04d70d61a645458b457e9e5dbb03bbc47a13e0fe2e83d19df33521eb5a.wsf, 病毒名：ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID：6647d1deafbe837b, 处理结果：已处理，删除文件
    
39. 风险路径：E:\浏览器下载\infected2025022201\Tomhjernet.wsf, 病毒名：Trojan/JS.GuLoader.a, 病毒ID：140daa8d3e709f98, 处理结果：已处理，删除文件
    
40. 风险路径：E:\浏览器下载\infected2025022201\Payment_Activity_0079_2025-2-21.vbs, 病毒名：TrojanDownloader/PS.NetLoader.hv, 病毒ID：6fc56afeadc99247, 处理结果：已处理，删除文件
    
41. 风险路径：E:\浏览器下载\infected2025022201\Order_Details.js, 病毒名：HEUR:TrojanDropper/JS.Agent.c, 病毒ID：6affdb7171b9bdb0, 处理结果：已处理，删除文件
    
42. 风险路径：E:\浏览器下载\infected2025022201\7X2K9L4M8P.vbs, 病毒名：ADV:Trojan/VBS.Generic!meteor, 病毒ID：f096cb238b54ca13, 处理结果：已处理，删除文件
    
43. 风险路径：E:\浏览器下载\infected2025022201\1154f6c84e387a63a87a987f8188c12544a26febefe6ae92f9a74467db14a07a.ps1, 病毒名：TrojanDropper/PS.Maloader.aq, 病毒ID：84f1c7b962087503, 处理结果：已处理，删除文件
    
44. 风险路径：E:\浏览器下载\infected2025022201\5e8861ee6693c068e21886ae389f78cd68e4f7295de08e19281d1ec65511d6dc.ps1, 病毒名：TrojanDropper/PS.Maloader.aq, 病毒ID：84f1c7b962087503, 处理结果：已处理，删除文件
    
45. 风险路径：E:\浏览器下载\infected2025022201\Aura.exe, 病毒名：Trojan/MSIL.Agent.vl, 病毒ID：77bb9d20a2d68a3d, 处理结果：已处理，删除文件
    
46. 风险路径：E:\浏览器下载\infected2025022201\1165b73a583c54757f610bd01ea80fd452b862c9469d8fea9396c618ae8a9cb0.exe, 病毒名：Trojan/ShellLoader.pb, 病毒ID：10eeeac11f36f628, 处理结果：已处理，删除文件
    
47. 风险路径：E:\浏览器下载\infected2025022201\UfTsdJAFJzpJ1Dy.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
    
48. 风险路径：E:\浏览器下载\infected2025022201\PO-1798654646.js, 病毒名：HEUR:TrojanDownloader/JS.Agent.g, 病毒ID：b8d95713958e9b17, 处理结果：已处理，删除文件
    
49. 风险路径：E:\浏览器下载\infected2025022201\Client-built.bat, 病毒名：Trojan/BAT.Agent.cj, 病毒ID：e7aaaf22845f3018, 处理结果：已处理，删除文件
    
50. 风险路径：E:\浏览器下载\infected2025022201\36d55e68d2b752d7746f3e2088906273a7299459a6bc90b36ef5e170447e4f18.bat, 病毒名：TrojanDownloader/PS.NetLoader.ei, 病毒ID：71ad60fab2f05390, 处理结果：已处理，删除文件
    
51. 风险路径：E:\浏览器下载\infected2025022201\CHEMICAL LIST.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!BA, 病毒ID：a840c746ebfb9b77, 处理结果：已处理，删除文件
    
52. 风险路径：E:\浏览器下载\infected2025022201\cef55359f3b877b91d0f51bc0b1d686cf796affc2c48ce44ee32ff8c08e10767.bat, 病毒名：TrojanDownloader/PS.NetLoader.ei, 病毒ID：71ad60fab2f05390, 处理结果：已处理，删除文件
    
53. 风险路径：E:\浏览器下载\infected2025022201\vidya.hta, 病毒名：ADV:TrojanDownloader/HTML.Generic!meteor, 病毒ID：27dad5389bb07ade, 处理结果：已处理，删除文件
    
54. 风险路径：E:\浏览器下载\infected2025022201\loader.exe, 病毒名：TrojanSpy/Python.Stealer.d, 病毒ID：d06410f9a3897eb1, 处理结果：已处理，删除文件
    
55. 风险路径：E:\浏览器下载\infected2025022201\fc4ccb13afdfd847edf6c0206aa4246ed01a5a1db2400a51c8416ae783d8057c.bat, 病毒名：TrojanDownloader/PS.NetLoader.ei, 病毒ID：71ad60fab2f05390, 处理结果：已处理，删除文件
    
56. 风险路径：E:\浏览器下载\infected2025022201\Amd_Driver.exe, 病毒名：TrojanSpy/Stealer.gg, 病毒ID：f87ae5a6752a3e39, 处理结果：已处理，删除文件
    
57. 风险路径：E:\浏览器下载\infected2025022201\IOE24JkfKK42m_protected1.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    

复制代码

wywt123

卡巴
静态扫描余21x

余下的都是脚本文件，没执行

BD 扫描+双击kill 54x + 双击拦截 2x

zhuzhu009

2345测试

啊松

卡巴OP就检出一个，剩下的全部干净

没有冰盾这样的hips的卡巴是拦不住的

@awsl10000次









https://opentip.kaspersky.com/02 ... /results?tab=upload
https://opentip.kaspersky.com/03 ... /results?tab=upload
https://opentip.kaspersky.com/8C ... /results?tab=upload
https://opentip.kaspersky.com/9A ... /results?tab=upload
https://opentip.kaspersky.com/36 ... /results?tab=upload
https://opentip.kaspersky.com/80 ... /results?tab=upload
https://opentip.kaspersky.com/52 ... /results?tab=upload
https://opentip.kaspersky.com/71 ... /results?tab=upload
https://opentip.kaspersky.com/55 ... /results?tab=upload
https://opentip.kaspersky.com/BA ... /results?tab=upload
https://opentip.kaspersky.com/BB ... /results?tab=upload
https://opentip.kaspersky.com/C1 ... /results?tab=upload
https://opentip.kaspersky.com/C6 ... /results?tab=upload
https://opentip.kaspersky.com/CE ... /results?tab=upload
https://opentip.kaspersky.com/E0 ... /results?tab=upload
https://opentip.kaspersky.com/E9 ... /results?tab=upload
https://opentip.kaspersky.com/E7 ... /results?tab=upload
https://opentip.kaspersky.com/F3 ... /results?tab=upload
https://opentip.kaspersky.com/FC ... /results?tab=upload

hansyu

McAfee 扫描54/56，双击 1，剩余 1。