【开放测试】卡饭病毒样本包 20250416 第276期

hhjjjjjj123

卡巴斯基
Kaspersky Threat Intelligence Portal — Report — 415924029F2C5CB1C4E581E11E04EAD9ED625E016305F678...




Kaspersky Threat Intelligence Portal — Report — 7A49E35511759CD44C9BF7DE4AB1F2B006459A79736E5C5B...

jijianan2007

EES

lsop1349987

BD扫描剩余58x
双击剩余7x包括部分文件无运行条件环境未双击
miss应用程序为一个cmd程序运行自退和两个远控

xu126yx

5个未双击 - 2x doc(x), 1x xlsx, 1x jar, 1x ps1；剩余90个, HMPA kill 76x miss 14x

miss具体样本: 8b13, 9aee, 13aa, 535e, 763a, 809b, 5230, 7509, 4159, 6062, abba, c671, e53f, f7b5

OrangeCell

lsop1349987 发表于 2025-4-16 18:26
BD扫描剩余58x
双击剩余7x包括部分文件无运行条件环境未双击
miss应用程序为一个cmd程序运行自退和两个远 ...

扫描拉垮，但主动防御强

superLYT

SEP如图剩余11个，双击之后剩余7个如图，提示需要重新启动，重启之后病毒程序继续运行，并且自动打开powershell然后自动输入指令，然后SONAR疯狂拦截

biue

腾讯电脑管家 93X

飞翔的蒲公英

来晚了，测安天杀毒+江民赤豹

云溪杀毒（旧版本，新版本暂没发布）：
显示89个威胁，实际隔离87个，修复2个office。miss6个。
剩余的上传提交，其中miss的6个中有3个被在线引擎给检出，有点抽象，根据观察，应该云溪杀毒的本地检测引擎是去年老版本导致的。
累计处理（仅本地软件）：隔离87个，修复2个office，余6个。

江民赤豹（激进模式）：
第一次扫描显示67个威胁，实际隔离65个；
第二次扫描显示1个威胁，实际隔离1个。
累计隔离66个，余29个。

图钉鱼

安天杀毒kill 97个

扫描时间：[2025-04-19 11:50:22]
扫描用时：[00:01:02]
云查用时：[00:00:00]
扫描类型：自定义扫描
扫描文件总数：95个
扫描速度：1个文件/秒
发现威胁：97个
清除威胁：0个
=============================================
威胁：c:\users\admin\desktop\20250416\2a18ecff5415a79fbf2baaf243f7a20db2a8f7d3e33577e3b31d7a5a687715f4.doc
类型：Trojan/Win32.Znyonm(ACloud)
文件 MD5：A97D983C6BC86EBA60521FCDE788CE1E
处理方式：未处理

威胁：c:\users\admin\desktop\20250416\0010ed3ef1e601a1d3452560ea4fcdca431754c59b8631795b997f224d2a263f.exe
类型：Trojan/Win32.LummaStealer(ACloud)
文件 MD5：5D591FDB0BCDE2513DCD54B74E95A365
处理方式：未处理


360杀毒4.0
kill 69

360杀毒扫描日志

病毒库版本：2024-01-19 18:35
扫描时间：2025-04-19 13:45:41
扫描用时：00:02:24
扫描类型：右键扫描
扫描文件总数：95
威胁总数：69
清除威胁数：0

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：否
常规引擎设置：BitDefender Avira(小红伞)

图钉鱼

百锐启发引擎
miss all

360 断网本地引擎QVM 2 鲲鹏引擎
kill 19X