收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20250316 第265期
123下一页
返回列表 发新帖
查看: 3078|回复: 29
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20250316 第265期

  [复制链接]
zhuzhu009
发表于 2025-3-16 14:06:16 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2025-3-16 21:02 编辑

警告:
本主题帖中包含的文件和附件可能对计算机造成潜在危害。虽然没有任何安全软件能够做到100%防护,但这些样本仅供测试、交流与学习使用,严禁用于非法用途。
请注意,所有样本均为真实威胁,具有严重的危害性。在没有适当安全防护的情况下,请勿随意保存、打开或执行这些样本。建议在虚拟机环境中进行测试,以确保计算机安全。对于任何下载、打开样本或点击附件链接导致的个人数据泄露、系统破坏或其他损失,发布者及卡饭论坛不承担任何责任。

当前测试阶段:开放测试

文件信息:
  • 文件名称:20250316.zip
  • 样本数量:79
  • 压缩包密码:infected
下载链接:
文件信息:
  • SHA256:  2E4837C4EAC0879237243E0178484B4774E73456265B3BCC524B595C5FAEC05C
注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

若样本中包含 .ps1(Powershell脚本)文件,请手动打开 cmd.exe,输入以下命令以允许运行脚本:
powershell
Powershell.exe Set-ExecutionPolicy Bypass
回复

举报

zhuzhu009
 楼主| 发表于 2025-3-16 14:11:29 | 显示全部楼层
2345 39/79

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hipoxiaxxx
发表于 2025-3-16 14:22:05 | 显示全部楼层
本帖最后由 hipoxiaxxx 于 2025-3-16 14:43 编辑

FortiClient 扫描 73X,云沙盒检出 4X,剩余上报
  1. 03468b4c228421ad81f5358d2c22296d84cf7b3a9dbc4a26ed6a58c30ef95c34.exe - W32/Kryptik.HHVP!tr
  2. 0ad8f4ce0f25876b07c6994652c068db5daeaf95bfbee12647655771af9a160e.exe - W32/Themida.HZB!tr
  3. 11a6ed24a1d5d9f240b538e9f6fe3eef9f8821799cf3142aa5dde4fbc5e8347b.exe - W64/Kryptik.BVR!tr
  4. 1780b16723b639878e3bc7ad2db587ed9f11b1be4f4ee1b01011e6a6208a9b87.exe - W32/NDAoF
  5. 1b33dec35c3b0a4d0dbad1bcbace4dd4e80a662f2eeae7e68edc27b863113c33.exe - W32/Themida.HZB!tr
  6. 1e5fc304b652513c9c10b693922b4cf1174e5cc5ecc06241e3a286479fb89a1f.exe - W32/PossibleThreat
  7. 1ef9b106952f822e8e5273d624233cce492171f92597bf902727a1e152be329b.exe - W32/PossibleThreat
  8. 1f9f5c1a9adec427a3298e3b7724d0c807cbbf5e607e9337b79ec62aeb31a023.exe - W64/Agent.IF!tr.spy
  9. 2063f2c03a2d00224f42942762a5535ce767cd722b5e93cbae5c55cc9c92e255.exe - W32/Themida.HZB!tr
  10. 23b293dfa3029feb3ccb7ceda91b7f33a207a2fb6b677dc05da48a1440f7b108.exe - MSIL/Kryptik.ANFM!tr
  11. 274b740087b70ee78f1fda508e07d493665f3a34661845249d0830e6d731b7e8.exe - FSA/RISK_MALICIOUS
  12. 2a829572089491f68316644d8baa4ef391bca3e708b8bbd8e0d3d6f0b014eb65.exe - MSIL/Agent.ECL!tr
  13. 2c550ef25c49adeb3c532d21daa326b2dc6441bff6966e3d60d1a5458f6e139c.exe - W32/PossibleThreat
  14. 30e361a477538870e3a035ebc72d5a6bc21b9dbe9242e9c2f6303b4457b5b4b9.exe - Riskware/Application
  15. 3517e38cd4c9ecb63b50498ebe837e870374f7e8bd9a4c8b7584f6e590c6b15d.exe - W64/GenKryptik.HHHH!tr
  16. 3639e8caa3b92f6ead9b7622a48bace79e158811c9819811ce919cfcf50f3429.exe - Riskware/Application
  17. 372bf0832d1b2035c6adab7a6c16b1c28decb555943a14f5c628f5c3830c4558.exe - NSIS/Runner.AM!tr
  18. 3f13fe2cb15192b446f33277cb628ff12a4d8f490f6e5cbb10794b58f140ee48.exe - Riskware/Application
  19. 42e385308592f38ca3a1a4e60b8fcc8fa750f3729f44ee746a20c7313798f00a.exe - W64/GenKryptik.HHGJ!tr
  20. 42e7c2a483d1d65036e8b3220005178523fbc98bab25af5b34981a2345e4f23f.exe - W32/Agent.VO!tr
  21. 4896f29c189d4c177029dc1c9e5a8e916bbf72146a405417b65eedee90f994a7.exe - W32/Remcos.M!tr
  22. 4a2686b858ce6ba244c3261ff8952e0cf4ab6b1224ef85e1ec6a2bd349656ddd.exe - W32/GenKryptik.HDSK!tr
  23. 4ca12a7e44e88be3ef1f044eb7e4770e492c81be29015f8c9203c24fd97a7288.exe - W32/Themida.HZB!tr
  24. 53d491fcb95b0cd2c073b1a2b7dc8c032e9de2d9422ac13170fe5975b78f6a7e.exe - W64/GenKryptik.HHHH!tr
  25. 5655756ad15d7715198113863a8fdca71898a4442b5807fa8a6ef5687d3a4425.exe - NSIS/Runner.LG!tr
  26. 5b15cd544d3b9bc4cab21814d46fb1eae2b9ec92a6865fb35fd5eb37cd9cebba.exe - MSIL/Injector.BFO!tr
  27. 66f0dba56960bf0830036032ae1fcd02b9058239b60f288145b1cb1680b8978a.exe - MSIL/Agent.ECL!tr
  28. 6c00c1a8ca655f9c15d3d318551cb3ce66c8eabb677d6a8e3c2a6a6eb8e7b5d0.exe - MSIL/Agent.XID!tr
  29. 6de5e69c368f730fc0e9634f84fdd0bd5645c72db8c2391711e523333105cbd1.exe - W32/Spatet.TRR!tr
  30. 746349c277d520e77191002b708d0e6b1c38966ef0fdd159cfc6cfeb60cb6bfd.exe - W64/GenKryptik.HHHF!tr
  31. 751c27bef3d94bf3fccc780e6658d1441dc1efc01fcd9f56f82cbe2c43668c16.exe - NSIS/Packed.CR!tr
  32. 783dbbb3db6748a2f20364ca4a7803893432316933e7cb1af059bc225e1b4d23.exe - W32/Themida.HZB!tr
  33. 7a5fe28d6e4be7999b697c92c963098f660bbcd9bc89841a1cd9836f22a4266c.exe - W32/LummaStealer.S!tr.spy
  34. 7eff53066796b4eafc3923c9799eac60e68767eed4450fb8a1f602603f4b2b98.exe - MSIL/Injector.FCD!tr
  35. 7f8f887f8ab952b0128bb681e61e9c524938d1138c3234d12d49d62e03df16cd.exe - Riskware/Application
  36. 8364c691eee3917991ef6a7b9ef41b79a793fd8c5940b72d0f9dc7ff963c2044.exe - MSIL/CoinMiner.CFQ!tr
  37. 844e9003a3ed4ecee34ef1b099377570dbdbfcd4de6a8bf705711a68b4464663.exe - W32/PossibleThreat
  38. 883622da2c4fc39565c2599164a2286c358d0bb251bfc13c1cd091a35f1607e3.exe - PossibleThreat
  39. 8a80b556c933cdabd3fecf2ceb3dab4fef29946fce22222d37cd419ba1f0a7bc.exe - W32/Themida.HZB!tr
  40. 8b28b641e44511ab3b350564d657f8b33d6eff43b9d883ea3ec99ab96dc86710.exe - W32/PossibleThreat
  41. 8d8d27b6c7186d6cd7a1f052ad801905717949333e96cd6e28cee086b58162c8.exe - MSIL/Agent.ECL!tr
  42. 8d9c58687caf9df5fab9b1f6268a77da92ff21e63e566610c07926d7a8350e36.exe - MSIL/Kryptik.ANFM!tr
  43. 8e74a11159a720f1bc4fd09057c2191b28b6935df09d502298d698a65df22a18.exe - W64/Agent.BNN!tr.dldr
  44. 90e8e43b01f42e06f28f6d44eddf8f2018cc6ee4feb8717f8748dff2ec5cc375.exe - W32/PossibleThreat
  45. 970dd08b78f4db8373c1f5965ebfa179174783ee2d31024c74219bcff97a4749.exe - MSIL/Agent.RXP!tr.pws
  46. 97ee6251a4c5471cf4018fc89b44cae101c40950ef8c1010c7376da805d3673b.exe - W32/Themida.HZB!tr
  47. 9cd8d35f66fad307a12d198760d785c533317478bc79850733996b274e211d71.exe - W32/Kryptik.LQT!tr
  48. a294bf481aa526fb74cf00c400c68cb9c79da511840d455adaa8900cf8878a94.exe - W32/PossibleThreat
  49. a56acd3397ee6d87a32817d7d4b6911201f583093958ef56c36ea81f29220ebb.exe - Riskware/ScreenConnect
  50. b936a6205e94b76664861cbdd1b25f8c93eedb7f6725ad3ffb4b78e422f97a76.exe - W64/GenKryptik.GQCB!tr
  51. ba4a4b9fd3edf1c5cb615aa5785d1712d76d7a296809743ec96bc266a8c9240e.exe - MSIL/GenericKD.70765425!tr
  52. bbe52d4f703bf7b392c7c96ac53b733bbd3db1b21fb533f896fb1330c6f91f24.exe - W32/Kryptik.HYUB!tr
  53. c6e189e2226e357594ada121409340974429c8fb119fffdeaf8e511de868d911.exe - W32/Kryptik.HYUB!tr
  54. ce9b33ee7bde3e9dcffd52093a31db121fdca263651bf2eb956574b2a621f1f9.exe - W32/Kryptik.HYUB!tr
  55. d1b67660afb5f20cb094275f04bdb44ac8e79bba4f5625ebfc7b1ca5cec71001.exe - MSIL/Crypt.SS!tr.spy
  56. dafa0836615b5fe3d43f4fb2a66c4d6c4ff6eaf1f17c2becb8a0e9b610d56626.exe - W32/Kryptik.HYKJ!tr
  57. db0923793f3ade39581afb629e1cfee5572cdfeab77deb467a8d517ecca0d293.exe - W32/PossibleThreat
  58. db3f5fe2a9f2729b74dca8a4038a38ba8a02e0e97c4eb3f1b34588b85bc6556c.exe - W64/GenKryptik.HHHH!tr
  59. dcbdf146c3371066501d5005be84b3a30ed653c123fbc247fe5f91239b968cdb.bat - BAT/Kryptik.CYV!tr
  60. dd80899412d9fc676507e8623e16a72e6aa8857d4d2721b2fdedc6f121b4c017.exe - Riskware/Application
  61. df31b297defa691003a2c310ded8c69f4c3465288ed46b859b1581c7c686cb04.exe - NSIS/Runner.AM!tr
  62. edc338ff9d00cda9835a59b049bfde72efabcb4da85371ba852cf5cdc7ff935d.exe - W32/PossibleThreat
  63. ef9a8a12b1521b684d5587314033af29d5586e00f8a120fe5f5a2201cb3be482.exe - Riskware/Application
  64. f4a73555f9109f18838ae544f6e89c424b8bcd39c86077afeb22edabecbe0860.exe - MSIL/Agent.DTP!tr.spy
  65. f95645a33e5ecc3cf6c61a5121769995e2f50807fa48740c6bc02f745aa66195.exe - Riskware/Application
  66. fff909bac3842c2fb325c60db15df7a59a7b56f695845ce185ddc5210bcabce1.exe - W32/PossibleThreat
  67. 7cd2c6080a17a777d4ea4649d6434e3649cd8968af934c087d95ffbe1b3e5714.exe - W32/AutoRun.RPV!worm     
  68. c029d185a694aa636fc5a085a2d1d77fe084a40d8c162740a1ef4868c9ce91eb.exe - MSIL/Agent.FVC!tr     
  69. 41563f3ed118c57d8028a0bbd7d7bff8a8bddb87959ba99af253e4c64151de18.exe - Riskware/Application     
  70. e55905651f4bd797fff5f572f76a8da1359e9e3416ce9a93dd3a214fbdb2e47a.exe - W32/PossibleThreat     
  71. 9383750da9a2ff90ac05ef9e09703a12849ca810912d60e3b946df859613822c.exe - MSIL/Agent.ECL!tr     
  72. a35234d3e33acbb7e53abaec38ced3a45f6df0ad5ee17ba52b49478d0418f1da.exe - MSIL/GenericKDS.61009645!tr     
  73. fe0d2c8f9e42e9672c51e3f1d478f9398fe88c6f31f83cadbb07d3bb064753c6.exe - W64/GenKryptik.HHGJ!tr     
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

早上起来不刷牙
头像被屏蔽
发表于 2025-3-16 15:23:34 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

761773275
发表于 2025-3-16 15:31:30 | 显示全部楼层
本帖最后由 761773275 于 2025-3-16 15:36 编辑

Kaspersky Endpoint Security 掃描+執行 剩餘1個



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PhozeAMTB
发表于 2025-3-16 15:33:44 | 显示全部楼层
本帖最后由 PhozeAMTB 于 2025-3-16 15:40 编辑

WD 扫描剩2x。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

真小读者
发表于 2025-3-16 15:45:27 | 显示全部楼层
本帖最后由 真小读者 于 2025-3-16 15:48 编辑

瑞星76X


剩余3X


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

netweb
发表于 2025-3-16 16:44:25 | 显示全部楼层
本帖最后由 netweb 于 2025-3-16 17:22 编辑

eset

监控 kill 77x  



扫描 kill 1x
a56acd3397ee6d87a32817d7d4b6911201f583093958ef56c36ea81f29220ebb.exe - Win32/RemoteAdmin.ConnectWiseControl.K 潜在的不安全应用程序 的变量


miss 1x
2757ccb9854472af3143dacf3488df730937bda938e0760c89c65cdbb4892ad2.exe




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
天狐狐狐 + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

Nocria
发表于 2025-3-16 16:51:02 来自手机 | 显示全部楼层
本帖最后由 Nocria 于 2025-3-16 20:35 编辑

EMSISOFT - (70+3)/79





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
天狐狐狐 + 2

查看全部评分

回复

举报

ajkwbubnap
发表于 2025-3-16 17:05:47 | 显示全部楼层
本帖最后由 ajkwbubnap 于 2025-3-16 17:21 编辑

卡巴斯基剩3x
360处理剩下两个,最后还剩下一个‘7ae46a3195e74ce00c80cec4233a4a5639b90524e012f72c66d3a613db39a178.ps1’文件
1.7z为日志文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-9 10:24 , Processed in 0.130020 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表