【开放测试】卡饭病毒样本包 20250311 第263期

1094947421

飞翔的蒲公英

主测：奇安信天守+云溪杀毒

解压样本共计44个，测试时间是2025年3月11日 23:11开始测试，测试结果仅对该时间段负责。

云溪杀毒：
病毒查杀：显示威胁44个，实际隔离37个，余7个。
剩余7个全是office文件，每个文件都有修复动作，把恶意代码剔除掉而保留原文件（具体日志如下所示，同一个样本用同样颜色标注）。
最终结果：隔离37个+修复7个。


奇安信天守：
病毒查杀：显示41个威胁，实际隔离40个，余4个。
双击剩余4个，其中只有“1a”开头的文件被主防阻止并隔离。
最终：处理41个。

安天日志：
1、
威胁：c:\users\xuniji\desktop\20250311(1)\3878098722cec00789ec13fcb64f9ffe643b6f8c5a9a94fcc8e79c68a3cb96a0.xlsx=>MBD006403C2\Package=>xl\embeddings\Microsoft_Office_Excel_97-2003_Worksheet1.xls
类型：Trojan/Office.IEPCustomized
文件 MD5：3535ECF0082CF4B16DF13D23EE3DC4DC
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\3878098722cec00789ec13fcb64f9ffe643b6f8c5a9a94fcc8e79c68a3cb96a0.xlsx=>MBD006403C2\Package
类型：Trojan/Office.IEPCustomized
文件 MD5：8CA3CA11C5261885D626A5C74DD4E5BA
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\3878098722cec00789ec13fcb64f9ffe643b6f8c5a9a94fcc8e79c68a3cb96a0.xlsx
类型：Trojan/MSOffice.Alien(ACloud)
文件 MD5：99D7B8EAC0FE979C58724E96B19AFD3D
处理方式：修复

2、
威胁：c:\users\xuniji\desktop\20250311(1)\be19f617f8f44ad0c75a580d529a2342e50469539ecd33aa6ac782050043128c.xls=>MBD003FE745\MBD001688DC\Package
类型：Trojan/Office.IEPCustomized
文件 MD5：3DFA27FC8A4B22336B2835F0033F52A8
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\be19f617f8f44ad0c75a580d529a2342e50469539ecd33aa6ac782050043128c.xls
类型：Trojan/MSOffice.Alien(ACloud)
文件 MD5：94BF3CF5F61E340E9A21F8547ED0CACB
处理方式：修复

3、
威胁：c:\users\xuniji\desktop\20250311(1)\c2c5bdcb794a14fb787175e3cd36a0e01b912c1bf1fb47d64ef9e3acb5e1a115.xls
类型：Trojan/MSOffice.Agent(ACloud)
文件 MD5：28BF73EB2CAA3F600828CD80A0AD6830
处理方式：修复

4、
威胁：c:\users\xuniji\desktop\20250311(1)\d4819f6ce1e7c5ed703e11e3ae98ebfb04abe95ac2a221bcc43696de923bdbb2.xls=>MBD006B2059\Package
类型：Trojan/Office.IEPCustomized
文件 MD5：D60366F20DD9E9B13EA45C4270BC446A
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\d4819f6ce1e7c5ed703e11e3ae98ebfb04abe95ac2a221bcc43696de923bdbb2.xls
类型：Trojan[Exploit]/Win32.CVE-2017-0199(ACloud)
文件 MD5：3F6B0FDDAA94E07440A3890AFC3DC99C
处理方式：修复

5、
威胁：c:\users\xuniji\desktop\20250311(1)\33ffc2f4edc498646a54368bbfb8a0c23b04e993be047f2163c8a9f4fe258915.xls=>MBD003EBE91\MBD001688DC\Package
类型：Trojan/Office.IEPCustomized
文件 MD5：3DFA27FC8A4B22336B2835F0033F52A8
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\33ffc2f4edc498646a54368bbfb8a0c23b04e993be047f2163c8a9f4fe258915.xls
类型：Trojan/MSOffice.Alien(ACloud)
文件 MD5：71918C291C0F0EBE8B805F668874352E
处理方式：修复

6、
威胁：c:\users\xuniji\desktop\20250311(1)\5597a9f31cd3d90aac870e8a6978d96452a9765ff7118e666016be8444a877ac.xlsx=>MBD005744C1\Package=>xl\embeddings\Microsoft_Office_Excel_97-2003_Worksheet1.xls
类型：Trojan/Office.IEPCustomized
文件 MD5：BFF18D271EF86DA33DDE2C3239F41AC7
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\5597a9f31cd3d90aac870e8a6978d96452a9765ff7118e666016be8444a877ac.xlsx=>MBD005744C1\Package
类型：Trojan/Office.IEPCustomized
文件 MD5：B62B83A964D8BEFE7377D96206857318
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\5597a9f31cd3d90aac870e8a6978d96452a9765ff7118e666016be8444a877ac.xlsx
类型：Trojan/MSOffice.Alien(ACloud)
文件 MD5：C9E380D1AB79973D892FDCC43BF600FE
处理方式：修复

7、
威胁：c:\users\xuniji\desktop\20250311(1)\833825d6b2eb616896951b2cef540399f946442eb6bf839ea103ffb49be7928f.xls=>MBD0068123E\Package
类型：Trojan/Office.IEPCustomized
文件 MD5：1019BC5433BAED03F3CCB1FE47A9C9FF
处理方式：修复

威胁：c:\users\xuniji\desktop\20250311(1)\833825d6b2eb616896951b2cef540399f946442eb6bf839ea103ffb49be7928f.xls
类型：Trojan/MSOffice.Alien(ACloud)
文件 MD5：4EEB9A524FF5C42A879D71A1EC150A63
处理方式：修复

761773275

KES 剩余2个

biue

腾讯电脑管家 44X

Renascence

SESC静态剩下一个xls

shulun743

瑞星剩余13个

longfei8812

金山毒霸42个，余2个

King、暮光

趋势for mac 总计40 ，miss4x
kill 39x ，修复1x

hashcake

root@Yolanda:~/train# py test.py 111
文件总数:27 个
[i] 发现威胁:111/dd12a49d57b0dbc1acbfc1493529128a8c9017835a5a008397be8ba2641cbfee.exe
[i] 发现威胁:111/7498d72276eb3fa28574d686fe9ce28f6f7381d5cf63791947270562539f9b0a.exe
[i] 发现威胁:111/098f55f2da4531d5912e92c8f94e50cca8878314433c3636d0148c381cb57156.exe
[i] 发现威胁:111/36f3d01dceb7d29694c694c04cba259c39200ff8028dbfe061ae84929ac3248a.exe
[i] 发现威胁:111/dc02668e7a6cb50d282035edd013e20165cb3b75e1eee8411df902548811f4d2.exe
[i] 发现威胁:111/bc52699fdbbf859d63341e39bda13a92f22e95167030aeb46f6c13f48a0f62b2.exe
[i] 发现威胁:111/7feca68aa30931d5af1378f39e194f9e7076df3073402d6fa31a48b60836ae16.exe
[i] 发现威胁:111/e6cac88e914a659e5a89de8453e7fb360c12a1e54e332d04c8e9bc9b6afc68d5.exe
[i] 发现威胁:111/501c83f0426868c1fbbcdc30715a55c7e95e5c3e2b5427604eee064dd125eaa5.exe
[i] 发现威胁:111/0e52d5414536fce593aada88c26086af95af6b44d700b70315f4fdd9feb0b093.exe
[i] 发现威胁:111/3e74e391bdc035f8c48b53e9ded90c8cf4d10e4404b80138e67104bedb317299.exe
[i] 发现威胁:111/213df7a1f96111ae38d9c4b328acb71945f8f3e71a812be045af646abbe28885.exe
[i] 发现威胁:111/73a961ce9b9928f1e4e36b031537fd599af2a861c300f09564ca9d10d7bc179e.exe
[i] 发现威胁:111/1da1d8fde3fbd1acdf8af6901ffe448e62d3a595af38f7a967e1464d9273dbd0.exe
[i] 发现威胁:111/1877ca683e7f271ca44db01facbc4c674834b98784f0b1e60656a5862f93f849.exe
[i] 发现威胁:111/e249bb655c70e29e6dac7e7274a94b2f1db6e60275e1a76c6f5c1de1de241f0a.exe
[i] 发现威胁:111/b21d51c3a5519c6e41de9ef4e4bbdb821f2d76f6cc1e2b01d0a0fae37723f25b.exe
[i] 发现威胁:111/8d456d333fadbc3a1f28789127fd03d8bba6f06746c552e3d73060cd23e45c8f.exe
[i] 发现威胁:111/5ef7937607c04d15e7e7572f805cad1df04dd395def90725ec6895ad7a6e5692.exe
[i] 发现威胁:111/3aa6510b5cd734042afde77fce92ce73aac28de0928a37b651a915df342b1c10.exe
[i] 发现威胁:111/570308cb38edcaf6080c397cf92ce2b5097a420187783249abae2a1463804c78.exe
[i] 发现威胁:111/eab8215a2c484063d2023df0773e6f99a49afb5c126f94cf127c6adf7e0a5fb9.exe
[i] 发现威胁:111/f316d9102eac2c6267cab00f83303ec744fe397344aa142abf4b071d836d6ce1.exe
[i] 发现威胁:111/9b282e72835c39f458f208a4ad3d8304d2c44f559a9f3e3ee261498141a3b180.exe
[i] 发现威胁:111/cec09e021ce65cd8138206c7ad1ee354caa72d177b9ccd286838d027bdda3741.exe
[i] 发现威胁:111/c9e9c60aee7c5dcfd9e2b826f21c8f3246cd9e30c8cf0a978b50f0ee353b6675.exe
[i] 发现威胁:111/1a9111e7f2fd546d2f48ee55ad07661be7e161f5a168751d2d0f105e167454e8.exe
扫描进度: 100%|█████████████████████████████████████████████████████████████████████████| 27/27 [00:03<00:00,  8.28it/s]

════════════ 扫描结果 ════════════
检测到威胁数：      27
已扫描文件数：      27
总耗时：3.28秒
处理速度：8.2文件/秒
root@Yolanda:~/train#