【开放测试】卡饭病毒样本包 20250322 第267期

zhuzhu009

警告：

本主题帖中包含的文件和附件可能对计算机造成潜在危害。虽然没有任何安全软件能够做到100%防护，但这些样本仅供测试、交流与学习使用，严禁用于非法用途。

请注意，所有样本均为真实威胁，具有严重的危害性。在没有适当安全防护的情况下，请勿随意保存、打开或执行这些样本。建议在虚拟机环境中进行测试，以确保计算机安全。对于任何下载、打开样本或点击附件链接导致的个人数据泄露、系统破坏或其他损失，发布者及卡饭论坛不承担任何责任。

当前测试阶段：开放测试

---

文件信息：

• 文件名称：20250322.zip
• 样本数量：66
• 压缩包密码：infected
  

---

下载链接：

• https://wwzq.lanzouq.com/itegB2rbga6d  https://pan.moe/s/abZHD
  

---

文件信息：

• SHA256：  3AC3E01409686DBDB6AB46A0CBEB86F30E3A6062936B4DE2246093F60D319E6E
  

---

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         

          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

若样本中包含 .ps1（Powershell脚本）文件，请手动打开 cmd.exe，输入以下命令以允许运行脚本：

powershell
Powershell.exe Set-ExecutionPolicy Bypass

zhuzhu009

2345

qw8462

江民

shulun743

PhozeAMTB

WD 初扫剩4x，复扫剩3x。虚拟机双击杀1x

jijianan2007

EEA+360杀毒  清空

jijianan2007

FSP 剩10

飞翔的蒲公英

终于来得早。测江民赤豹和安天杀毒。测试时间是15：30

安天杀毒：
扫描65个威胁，共计隔离64个+清除宏1个（c6988那个文件，日志如下），余1个。
双击剩余1个，双击运行不起来，故不测双击。
最终：隔离64个+修复1个，共计处理65个，miss1个。

威胁：c:\users\xuniji\desktop\20250322\c6988a749fdc067052a42f5032bd099f02a625dd96997bc57c255eb5ffee7069.xls
类型：Trojan/MSOffice.Sadoca(ACloud)
文件 MD5：A222F2ED1CE5E5297CD18D23A3EA780B
处理方式：修复


江民赤豹：
开激进模式：扫描56个威胁，共计隔离51个，存在一个文件报多个威胁的情况。
重复扫描，又检出一个（纯本地引擎也能出现一次扫不全的bug）。
双击剩余15个，”b3f8”“bd39”“d749”三个有杀衍生物的动作，其余的没反应。
最终：实际隔离共计52个。有3个双击后会杀衍生物。

netweb

eset
kill 66x

yeahnangua

BES
扫描剩余12

双击剩余b3f86d452648db802ae581f767e2d6916b1fd8140c10f05c06605a9f833da21c.hta , 此样本payload```hxxps://dpaste.com/5JP59Y6B7.txt```似乎已失效