收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20250315 第264期
123下一页
返回列表 发新帖
查看: 2276|回复: 23
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20250315 第264期

  [复制链接]
zhuzhu009
发表于 2025-3-15 16:28:49 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2025-3-15 21:43 编辑

警告:
本主题帖中包含的文件和附件可能对计算机造成潜在危害。虽然没有任何安全软件能够做到100%防护,但这些样本仅供测试、交流与学习使用,严禁用于非法用途。
请注意,所有样本均为真实威胁,具有严重的危害性。在没有适当安全防护的情况下,请勿随意保存、打开或执行这些样本。建议在虚拟机环境中进行测试,以确保计算机安全。对于任何下载、打开样本或点击附件链接导致的个人数据泄露、系统破坏或其他损失,发布者及卡饭论坛不承担任何责任。

当前测试阶段:开放测试

文件信息:
  • 文件名称:20250315.zip
  • 样本数量:70
  • 压缩包密码:infected
下载链接:
文件信息:
  • SHA256: 4060E638D989CC44EB132F5457A8B233354CC578F2100B9A231F0A531074D499
注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

若样本中包含 .ps1(Powershell脚本)文件,请手动打开 cmd.exe,输入以下命令以允许运行脚本:
powershell
Powershell.exe Set-ExecutionPolicy Bypass

评分

参与人数 1人气 +8 收起 理由
莒县小哥 + 8 版区有你更精彩: )

查看全部评分

回复

举报

郭俊民
发表于 2025-3-15 16:54:18 | 显示全部楼层
本帖最后由 郭俊民 于 2025-3-15 17:08 编辑

卡巴miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

回复

举报

OrangeCell
发表于 2025-3-15 16:56:11 | 显示全部楼层
本帖最后由 OrangeCell 于 2025-3-15 16:59 编辑

F-Secure解压2x,扫描46x
回复

举报

PhozeAMTB
发表于 2025-3-15 16:56:44 | 显示全部楼层
本帖最后由 PhozeAMTB 于 2025-3-15 17:22 编辑

WD 初扫剩 4x,算剩3x(单测3477d被隔离)。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2025-3-15 17:00:48 | 显示全部楼层
本帖最后由 UNknownOoo 于 2025-3-15 17:03 编辑

火绒扫描:剩 22x



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hipoxiaxxx
发表于 2025-3-15 17:06:10 | 显示全部楼层
本帖最后由 hipoxiaxxx 于 2025-3-15 22:51 编辑

FortiClient 扫描 65X,云沙盒检出 4X,剩余 1X 上报,已添加检测:W32/NDAoF
  1. 02acd3c906d50f3e711e2ae0136232da3b4650e5e5c0b3dea542488932e95b70.exe - W32/NDAoF
  2. 02b7a77ea4443a9925e83e3d703986c623bd040b68632591d78df3869a3e996d.vbs - Malware_Generic.P0
  3. 05f9ab531ad28b30e3b464ab5c1800890c97c746873b13f5c55a2cdfffb58528.exe - NSIS/Injector.P683!tr
  4. 06cc2e3785018261242946acb7ebb5dbc0234439e4caffd84f6dea3e9180f528.xls - MSExcel/CVE_2017_0199.G1!exploit
  5. 0cf82032506f68325f882f8cbdab76cda268a7807b8063a5b8a4fce94f963ff5.hta - VBS/Obfuscated.AO!tr
  6. 1062633c85423f873214e50175d44e3aa1a29f24e2abed589170ae69cf6f1138.hta - VBS/Agent.ZTN!tr.dldr
  7. 130e7afc1e83aa94616fbe3035c0befd84ad5533c8f70d3e68ecb28a1c6b0e70.exe - MSIL/Agent.WWJ!tr
  8. 17dcecdbb09ab68f2cfd138bebe6b0ba804d6ca2ea65717fad0211d02ec386e7.exe - W32/AI.Pallas.Suspicious.AVEN
  9. 1bad55cf46dd6d96dd0b61b522d53d13616ee189e4cd036100920504f30115b8.exe - VBS/Agent.NHT!worm
  10. 2022c3003bed2a5e9d772e0e8075c06397ace1885c1968d15b7904eb7b223f97.xls - MSExcel/CVE_2017_0199.G1!exploit
  11. 2278b3b38d116e8506005bbbc1c00eb0dbe5b203626ac7253b993b24468225a9.exe - FSA/RISK_MALICIOUS
  12. 23867dfd6645268afc0e6aeb9c082e25d0ca6c9d04d7bc2bee60bf1519d4daeb.exe - MSIL/GenericKD.70765425!tr
  13. 2cc420fbc43a2bedcf6a1bba99bda592a7a8c1735762f252cf7835c47143ef20.exe - W32/Tiny.NFR!tr
  14. 30d97e3a4698bee582c9ad3836cbbf95a3b1fa0ad6e0c87df1dae465fcf79f3e.exe - Malicious_Behavior.SB
  15. 31b78f85d2a1aa72f3ec47187d3ef589375825c0c3a4434649f874f3c7cb8cfd.exe - FSA/RISK_MALICIOUS
  16. 343db8302648e9993ba3455a5c5013c22e618b186f7bfdfb653f193e386b2559.exe - W32/Kryptik.HYUB!tr
  17. 3477d3838f634d4e5489d7d16de56b91bf0bf31b32ac7e2dbccf657a24d487bc.exe - MSIL/Kryptik.ANIA!tr
  18. 3494c986bffc27954542b4f11b805bd2713c9f1062230814647ef391b3e8fb18.exe - MSIL/Agent.VJC!tr
  19. 34954100e490a77310918573e56868e651855b54ddb0cc0dd334f55e8e195f14.xlsx - MSExcel/CVE_2017_0199.G1!exploit
  20. 39614b9a1e5cce6b1e570d488c384a02b6240cfab2772f85fb31f6d82d466ee5.exe - MSIL/GenKryptik.HHGO!tr
  21. 39b2ef800082b7d2396f913fb5ccc1d6268bc8fc052aaeba9640c19a6eec788a.js - JS/Agent.ACBC!tr
  22. 3d7b626032ae4cf35965ddddde19df6653342090b76d97bfa420b82776597a4c.lnk - LNK/Agent.D!tr
  23. 40e9e480c5be8adbbb53dbff358fc09bade9c48be553973954a48901a7b46b5f.exe - W32/ASH!tr
  24. 43d909c8afd4fe8010ca22bd90a2f65fd6e4275c36d103b91d0016f0c2988883.exe - MSIL/SnakeKeylogger.FQQD!tr
  25. 46197e4c98e1767884790dcd2bff514fdf2e327cabe13972f52932e608064740.exe - W64/AI.Pallas.Suspicious.AVEN
  26. 52fa8d3fd8ba1eb0db5d259134167fd2085b0e54f1c7ba053aeab24b2b2c50af.hta - VBS/Obfuscated.AO!tr
  27. 53bcd29a7e6afd5ff7e507a36fc47c7696106c54259bd8c10c76ac6716fda0ae.js - JS/Agent.PCM!tr
  28. 5469715d8802cb542bc8878b3954311b58273dda5553f808b7c7c9a4c7227805.exe - W32/Stealc.B!tr
  29. 54efbc967b2433aa4d3300c7a0366f23e87da1d8e00edf4087dd4b0df34c8e41.exe - W32/Generic.AC.A0C!tr
  30. 57cd0102f13d317e70f7e91462d01b409146b42f4c8f929d14325ac5f91ff33e.hta - PowerShell/Injector.D!tr
  31. 5a967afaa712f895b07e723fbf506709148857e5ac73b6d918366335460315f3.hta - VBS/Obfuscated.AO!tr
  32. 5abae8c926ff9ae518c7e628290f4ad5de058e04fd1ff54b03b09b235123dee0.exe - MSIL/Agent.ELZ!tr
  33. 5e68b88253e4f8bb83fc86b610390d28057d4656ec37e1ce3de5100129998df3.lnk - LNK/Agent.D!tr
  34. 6d575cb212227a0ceb697c7613a657d192624e9621080ffbbf21f9a7b50e2bf9.exe - PossibleThreat
  35. 6eaa8b8e5596f08328a7d53938eadc4617ea123d40c2b0c6e4876f5a6dd30d17.exe - MSIL/Kryptik.AFSQ!tr
  36. 6f707c0e645a4793567ab3871562891a81e11ac8ab5b6fe347ac22c00b71242b.exe - W32/Themida.HZB!tr
  37. 72140c5148b70c098ce65045d1c2365ee9e85d904426ea8cd3f8f280c0d99ceb.exe - MSIL/Agent.DWN!tr
  38. 83aa13e649c479f4cb0807e11bf19a9608fcbadeb5101ac2f2adefa2381f53df.exe - W32/Lolbas.A!tr
  39. 897240fba0486e843c278d6033de055a2f185e15f700593b5a255146e8ab7fe7.exe - MSIL/Bulz.82555!tr
  40. 8c00275f2238ab372f4d0ddfff0a0ae729766d04f0eb43fb5282d7703f37f45c.exe - W32/Kryptik.HHVP!tr
  41. 8c40613170b45880a9139f6e817fef3496b494a623c44ee3a587e3832bac35ae.lnk - Malware_Generic.P0
  42. 9687a5f5f5b2625642144b433b807c37f968ba696722c1c173a0d7d5ece4d0d9.exe - Malicious_Behavior.SB
  43. 9938c0da9c07f8ac35c6459e1dc988c64e10ddc70f4e95db63e34422d14e764b.exe - FSA/RISK_MALICIOUS
  44. 99f7676a797ffaecdc6150d731f1a5093372dc68f132522364cefaddc352ab67.exe - MSIL/GenKryptik.HDNM!tr
  45. a02b72fb503654f79b6cc19f588f5a65997aaa28a1029c969849750517d82545.vbe - VBS/Agent.AATX!tr.dldr
  46. a04decfa29fa7b47bf706c7b30eb2663b8a4f788e0a7196d58d553aa6a367c24.exe - W64/Agent.BNN!tr.dldr
  47. a1ba53967202db0f429b84ea7d42659e86a0cd5c16fb577d29100aafc3c3466f.exe - FSA/RISK_MALICIOUS
  48. aff6ad8311ac50a6bf8f23b5c3cdaa7e1e0f3308e505df6f65ae71bbd3a7c1f2.exe - FSA/RISK_MALICIOUS
  49. b594be94c62fe95856943ec7fe5387f1e5920b45de9054d9299f9ec4ac791983.exe - W32/AI.Pallas.Suspicious.AVEN
  50. b6c1614359221cbc6798ea8c7a95a748333deb6ff48fd92b4714306c3540a265.exe - W32/Agent.OZA!worm
  51. b8f79e1b5aecb07c83251141f0b128274c49697ebea217c83787abdf07fe00f2.exe - MSIL/Kryptik.ALLB!tr
  52. bc0521a3e491886f28389ee6c8c1e7b41aa2e46e847b6be8f495db6d1e767b19.exe - MSIL/Agent.DZT!tr
  53. bdd593a14e314a4d2eb88cf200aa86623ca10b44d4160b2204084517a0992d99.lnk - FSA/RISK_MALICIOUS
  54. c7fab89a328f3940ab4cd1de2d13a3aafd950e57ec9260273443571e66a7b567.js - FSA/RISK_MALICIOUS
  55. cac592c52ef5289f7b25da2aa921749939ccf6d97b701df3488975ce9787ac40.exe - PossibleThreat.PALLAS.M
  56. dc9b78f6219f46dffff64355480b472bd14b2d2511e435c35b17d1adb5bb3816.exe - W32/Themida.HZB!tr
  57. df1609f7ea2efb92f4b1597e72086ddef9c617afe5d0ba2d0c7b13be2534778a.exe - FSA/RISK_MALICIOUS
  58. df3cfee61dcaa461d956ba8c20f724a84e2ddd24ffca73e72b2dff4659b874d6.exe - FSA/RISK_MALICIOUS
  59. df52744df9ff4bd8dfb0b6e6e86f94d1d885caba0f2deb2f8a429978b475508a.exe - MSIL/Kryptik.ANIA!tr
  60. edd4152aa9c3cc5726b3e698db25f0371ccb34365fb9fc7fc0b950e99a7fc350.bat - BAT/Agent.QSN!tr
  61. ee547ffcf3f039dc6f9850e93108d71095eb1acbda5bcbfc3477b621f5bc72a4.exe - FSA/RISK_MALICIOUS
  62. f3bf5325e924b63689966201e357e13731db33d2d81a9af5bcd006eabc743f1e.js - JS/Agent.ACBC!tr
  63. f51b59769a0e8439712d7a59689d08459e5034218baef5bf2e8340888feb982f.exe - W32/PossibleThreat
  64. ff6803e6d6a64bc5a59ed653318c603198f995a3632e9953eee6dd3294903a6b.exe - W64/PackedPyInstaller.L!tr
  65. fff57409119209a29f4da21ecd9188d5d9eafb191a7cd8bd545c8e62c5389b91.exe - FSA/RISK_MALICIOUS
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LSPD
发表于 2025-3-15 17:18:19 | 显示全部楼层
卡巴
扫描+监控 kill 68x miss 2x
双击 清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
dongwenqi + 2 版区有你更精彩: )

查看全部评分

回复

举报

多变的风向
发表于 2025-3-15 17:23:09 | 显示全部楼层
OrangeCell 发表于 2025-3-15 16:56
F-Secure解压2x,扫描46x

差这么多?
回复

举报

吃瓜群众第123位
发表于 2025-3-15 17:29:28 | 显示全部楼层
本帖最后由 吃瓜群众第123位 于 2025-3-15 17:38 编辑

AhnLab V3 Internet Security 9.0 Scan 47x 由于AhnLab开启实时扫描与不开扫描结果不同所以复扫出现一个检测到但无法修复的文件报毒名为:LNK/Autorun.Gen好像是什么自动运行?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jijianan2007
发表于 2025-3-15 18:05:12 | 显示全部楼层
本帖最后由 jijianan2007 于 2025-3-15 18:07 编辑

EEA+360杀毒  剩2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-9 08:53 , Processed in 0.140955 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表