【开放测试】卡饭病毒样本包 20250814 第280期

显示全部楼层 · 发表于 2025-8-15 01:14:32

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2025-8-15 02:28:27

本帖最后由天河二号于 2025-8-15 02:32 编辑

病毒库时间：2025-08-14 23:01
开始时间：2025-08-15 02:30
总计用时：00:00:35
扫描对象：5983
扫描文件：126
发现风险：43
已处理风险：43
病毒详情：
风险路径：E:\下载\infected2025081401\samples\14082025_0641_d.bat, 病毒名：ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID：3d2d322b63eb89fd, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\974282380c.exe, 病毒名：Backdoor/Kasidet.a, 病毒ID：7d685cbe2eff7e6e, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\9f2a7f3.exe, 病毒名：Trojan/Obfuscated.kh, 病毒ID：c0c4088b2333a89f, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Atlas Outdoor Reservation-Offer Aug 14.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Bank Slip.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Client-built.exe, 病毒名：Backdoor/Quasar.f, 病毒ID：fdb28aa2b843f0e1, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\3yQdiAGy.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\DHL Overdue Account Notice.vbs, 病毒名：Trojan/VBS.Agent.dq, 病毒ID：84e00d55261d1090, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\14082025_0636_kUa.lim.ps1, 病毒名：ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID：3d2d322b63eb89fd, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\cd418b8.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Doc169189.js, 病毒名：SVM:TrojanDownloader/JS.MalBehav.gen!W, 病毒ID：57c5def56bdeff90, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\fm5emp.exe, 病毒名：Trojan/Injector.biz, 病毒ID：9174874ed7d6b025, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\e1vgfr57.exe, 病毒名：Trojan/W64.Agent.fx, 病毒ID：9df11d360af31ff5, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\f1681fc.js, 病毒名：Trojan/JS.Obfuscated.cd, 病毒ID：4bacf06cc382d9e3, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Invoice#20250813.bat, 病毒名：Trojan/BAT.Agent.df, 病毒ID：e8c7fb1c57232b1f, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\import_socket.exe, 病毒名：TrojanSpy/Python.PwStealer.j, 病毒ID：4d9179b6d8be9d1a, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\h2xh5b3l.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\ES-ST-250509A-1.js, 病毒名：ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID：6647d1deafbe837b, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\King-Search.exe, 病毒名：Trojan/Python.ShellLoader.cx, 病毒ID：c8bdf166f563e741, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\fxshader.exe, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Nueva orden de compra.scr.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Payment Swiift Copy INV#PN6588.bat, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\PHIẾU THANH TOÁN HÓA ĐƠN.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\PI-25-0053 .TXT01607 26 SPR TW01184 Solid.exe, 病毒名：TrojanSpy/Stealer.gw, 病毒ID：597c02e061d174b3, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\P - EP List 2025.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\qnx7849w.exe, 病毒名：Backdoor/CobaltStrike.il, 病毒ID：b870a85617697bc9, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\QUOT005643SEN-09182025.exe, 病毒名：TrojanSpy/MSIL.Stealer.iu, 病毒ID：96dcfe0ec869d52e, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Remittance Copy..exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\RFQ-QU800-TTB-MATERIALS.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Runtime Broker V2.exe, 病毒名：Backdoor/Crysan.a, 病毒ID：788a438b06aa5a7e, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\RFQ_PR_12535438_50_CRAIG_International_Suppplies_Singapore_PTE_BR4793.js, 病毒名：ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID：6647d1deafbe837b, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\QsN.lim.ps1, 病毒名：ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID：3d2d322b63eb89fd, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Scan450-12082025104711.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Setup.exe, 病毒名：HEUR:Trojan/HVM, 病毒ID：5419760efed43705, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\procapp.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\VexusModMenu.exe, 病毒名：TrojanSpy/Python.Stealer.d, 病毒ID：d06410f9a3897eb1, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\VM.exe, 病毒名：TrojanSpy/Python.Stealer.d, 病毒ID：d06410f9a3897eb1, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\SD-saste.exe >> C:\ProgramData\Microsoft\regsvr32.dll, 病毒名：Trojan/Agent.chv, 病毒ID：d85e496453c5a90f, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Moiiupe_xp-YoudaoDict_fanyiweb_navigatiec.msi, 病毒名：Trojan/HTML.Agent.an, 病毒ID：902eeb2873695a08, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Moiiupe_xp-YoudaoDict_fanyiweb_navigatiec.msi, 病毒名：Trojan/BAT.Runner.p, 病毒ID：efba62601c3b765d, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\crypted.exe, 病毒名：ADV:Virus/W64.Generic!meteor, 病毒ID：4557085bba3293b0, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Moiiupe_xp-YoudaoDict_fanyiweb_navigatiec.msi >> YoudaoDict.exe >> $PLUGINSDIR\dict.7z >> 10.1.8.0\resultui\html\js\1924.js, 病毒名：ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID：6647d1deafbe837b, 处理结果：已处理，删除文件
风险路径：E:\下载\infected2025081401\samples\Moiiupe_xp-YoudaoDict_fanyiweb_navigatiec.msi >> YoudaoDict.exe >> $PLUGINSDIR\dict.7z >> 10.1.8.0\resultui\html\js\7953.js, 病毒名：ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID：6647d1deafbe837b, 处理结果：已处理，删除文件

显示全部楼层 · 发表于 2025-8-15 08:08:14

superLYT 发表于 2025-8-14 20:57
顺带提一嘴，这BD还把我vm tool给杀了

对，360云杀也把vm tool杀了，报木马

显示全部楼层 · 发表于 2025-8-15 10:18:26

本帖最后由真小读者于 2025-8-15 10:25 编辑

很久没有卡饭包了，捧个场。
猎鹰32X

显示全部楼层 · 发表于 2025-8-15 13:58:25

本帖最后由随风断雨于 2025-8-15 15:25 编辑

仅仅扫描，瑞星21个，火绒31个，360有60个
仅为扫描结果，并未对比剩余文件数。

显示全部楼层 · 发表于 2025-8-15 16:15:50

Panda 扫描x27 包含一个DLL和三个白加黑
检测到木马 Trj/Chgt.AD    位置：C:\Users\Administrator\Desktop\samples\白加黑_250814-am41eswly8\HUSKY\python36.dll                                                 2025/8/15 13:21 已删除
检测到木马 Trj/Chgt.AD    位置：C:\Users\Administrator\Desktop\samples\白加黑_250814-akjlpswlw8\787ae660\rtinfo.dll                                                 2025/8/15 13:21 已删除
检测到木马 Trj/Chgt.AD    位置：C:\Users\Administrator\Desktop\samples\白加黑_250814-af74hawlt5\556\python36.dll                                                    2025/8/15 13:21 已删除
检测到木马 Trj/Passtealer.S 位置：C:\Users\Administrator\Desktop\samples\Dll加载_250814-a5s1waaq2z\14082025_0048_13082025_newcustomerorder0006025\msedge_elf.dll    2025/8/15 13:20 已删除
剩余DLL、白加黑双击无拦截，粗略双击拦截了三个衍生物，一个随后上传报毒

SEP 扫描x64 （文件夹内扫出一个就算）
双击杀衍生物（无法确定样本），拦截白加黑URL

GDATA 扫描x64 （文件夹内扫出一个就算）这破软件以前只是单纯慢，现在又慢又卡（杀个毒能把自己搞得无响应也就此一家了吧）

剩余双击防火墙提示访问网络+杀两衍生物（疑似都是第一个文件释放）

AhnLab x44 文件夹剩 289c9c91b（文件夹内扫出一个就算）

显示全部楼层 · 发表于 2025-8-15 19:04:46

安天现扫描检出72x

显示全部楼层 · 发表于 2025-8-15 20:22:32

Mcafee 扫描检出72x

显示全部楼层 · 发表于 2025-8-15 23:52:04

腾讯电脑管家 76X

显示全部楼层 · 发表于 2025-8-17 16:29:35

火绒2025.8.17库，60x

junhongli666 头像被屏蔽	发表于 2025-8-15 01:14:32 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
junhongli666 头像被屏蔽
	回复举报

[病毒样本] 【开放测试】卡饭病毒样本包 20250814 第280期

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源