【正式测试】卡饭病毒样本包 20260316 第283期

显示全部楼层 · 发表于昨天 18:57

游客，如果您要查看本帖隐藏内容请回复

样本数量: 22 (单位: 个)

当前测试阶段：正式测试

注意事项

1. 占楼后2小时内未能给出测试结果的，视为灌水，按照论坛规定处理。
2. 如有其他违规行为，按照论坛相关规定处理。

温馨提示与免责声明

样本仅供学习、研究、测试用途，测试前您应知晓样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险。

显示全部楼层 · 发表于昨天 18:58

本帖最后由莒县小哥于 2026-3-16 19:04 编辑

卡巴杀13枚

显示全部楼层 · 发表于昨天 19:01

本帖最后由 nulluser1234 于 2026-3-16 19:05 编辑

火绒静态扫描kill 10 ,miss12

风险路径：D:\stemp\infected2026031601\HGU98765456789000.bat, 病毒名：Trojan/BAT.Runner.bv, 病毒ID：f5cd11bdffbb0544, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\Passhyr.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bud, 病毒ID：a8e8fcf13d238efa, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\AWB 9165032030.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\met-tech_pricing_request_product_specifications_drawings_031620260000000_pdf.js, 病毒名：SVM:TrojanDownloader/JS.MalBehav.gen!W, 病毒ID：57c5def56bdeff90, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\random.exe, 病毒名：Trojan/Loader.oe, 病毒ID：ec137d007f73b9e7, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\signature.hta, 病毒名：TrojanDownloader/JS.Netloader.de, 病毒ID：dcfa974a2e64211b, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\vk_swiftshader_icd.ps1, 病毒名：Trojan/Generic!1D13F76591832F00, 病毒ID：1d13f76591832f00, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\Specifications Order.js, 病毒名：TrojanDropper/JS.Agent.ci, 病毒ID：7291628792ae490d, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\Request-for-Quotation.js, 病毒名：SVM:TrojanDownloader/JS.MalBehav.gen!W, 病毒ID：57c5def56bdeff90, 处理结果：暂不处理
风险路径：D:\stemp\infected2026031601\win-sougoushurusd-x64.exe, 病毒名：HVM:Backdoor/Lotok.cx, 病毒ID：8bb77cf58c7e198f, 处理结果：暂不处理

复制代码

显示全部楼层 · 发表于昨天 19:02

本帖最后由 WGC_ZY 于 2026-3-16 19:38 编辑

ESSP：监控后剩5个，扫描之后剩3个。
双击剩余样本：1个删除自身后ESSP删衍生物，另外2个MISS，已把没防住的上报。
（注：installer.exe被报PUA，没计入战果。扫描设置除了PUA是cautious，其他三个都为aggressive）

卡巴：监控+扫描后剩余8个，双击后还剩余4个。

显示全部楼层 · 发表于昨天 19:18

感谢分享

显示全部楼层 · 发表于昨天 19:19

本帖最后由心痛的伤不起于 2026-3-16 19:32 编辑

md kill 10x 360补刀9x x-se 补1x.总kill 20x

显示全部楼层 · 发表于昨天 19:31

本帖最后由啊松于 2026-3-16 19:38 编辑

卡巴扫描剩余10个

显示全部楼层 · 发表于昨天 19:48

本帖最后由 xiaozhu009 于 2026-3-16 20:26 编辑

毒霸4/22 (本地那个什么kb报毒法的好像没有成功启动，vt上有)

显示全部楼层 · 发表于昨天 19:49

本帖最后由 tjsh 于 2026-3-16 19:56 编辑

我也不知道为啥要测俩垃圾可能是闲的（
ClamAV库版本27942 1x 起码不是0

Loading: 13s, ETA: 0s [========================>] 3.63M/3.63M sigs
Compiling: 3s, ETA: 0s [========================>] 41/41 tasks
G:\DangerVirus\infected2026031601\2026.03.16...人-员-信-息 R.exe: OK
G:\DangerVirus\infected2026031601\2026第一季度违纪人员内部调查信息.exe: OK
G:\DangerVirus\infected2026031601\3.15Svniayrvojcdubr137vrika3.exe: OK
G:\DangerVirus\infected2026031601\@所有人_2026第一季度违纪人员内部调查信息，请大家使用内网电脑查看（文件切勿外发）.exe: OK
G:\DangerVirus\infected2026031601\AWB 9165032030.exe: OK
G:\DangerVirus\infected2026031601\Documento-IRPF.exe: OK
G:\DangerVirus\infected2026031601\entangledcirculate.ps1: Win.Downloader.Emmenhtal-10044033-0 FOUND
G:\DangerVirus\infected2026031601\Goodforbestfeelings.vbs: OK
G:\DangerVirus\infected2026031601\HGU98765456789000.bat: OK
G:\DangerVirus\infected2026031601\installer.exe: OK
G:\DangerVirus\infected2026031601\met-tech_pricing_request_product_specifications_drawings_031620260000000_pdf.js: OK
G:\DangerVirus\infected2026031601\Passhyr.exe: OK
G:\DangerVirus\infected2026031601\Performa Invoice 2602.exe: OK
G:\DangerVirus\infected2026031601\PO230824312.JS.js: OK
G:\DangerVirus\infected2026031601\Quote EUTR26-024352.bat: OK
G:\DangerVirus\infected2026031601\random.exe: OK
G:\DangerVirus\infected2026031601\Request-for-Quotation.js: OK
G:\DangerVirus\infected2026031601\setup.exe: OK
G:\DangerVirus\infected2026031601\signature.hta: OK
G:\DangerVirus\infected2026031601\Specifications Order.js: OK
G:\DangerVirus\infected2026031601\vk_swiftshader_icd.ps1: OK
G:\DangerVirus\infected2026031601\win-sougoushurusd-x64.exe: OK
----------- SCAN SUMMARY -----------
Known viruses: 3627683
Engine version: 1.5.2
Scanned directories: 1
Scanned files: 22
Infected files: 1
Data scanned: 258.43 MiB
Data read: 479.99 MiB (ratio 0.54:1)
Time: 59.791 sec (0 m 59 s)
Start Date: 2026:03:16 19:51:20
End Date: 2026:03:16 19:52:20

复制代码

河众（病毒库2024/6）9x

开始于: 2026.3.16-19.51.32
病毒库版本: 523
软件版本: 6.31
引擎版本: 6.27.1100
记录病毒数量: 309994
扫描文件：G:/DangerVirus/infected2026031601\2026.03.16...人-员-信-息 R.exe ......-> 发现了：DL.Trojan.76.c
扫描文件：G:/DangerVirus/infected2026031601\2026第一季度违纪人员内部调查信息.exe ......
扫描文件：G:/DangerVirus/infected2026031601\3.15Svniayrvojcdubr137vrika3.exe ......-> 发现了：Trojan.Win.Generic
扫描文件：G:/DangerVirus/infected2026031601\@所有人_2026第一季度违纪人员内部调查信息，请大家使用内网电脑查看（文件切勿外发）.exe ......
扫描文件：G:/DangerVirus/infected2026031601\AWB 9165032030.exe ......-> 发现了：Trojan.Win.Generic
扫描文件：G:/DangerVirus/infected2026031601\Documento-IRPF.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/DangerVirus/infected2026031601\entangledcirculate.ps1 ......
扫描文件：G:/DangerVirus/infected2026031601\Goodforbestfeelings.vbs ......
扫描文件：G:/DangerVirus/infected2026031601\HGU98765456789000.bat ......
扫描文件：G:/DangerVirus/infected2026031601\installer.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/DangerVirus/infected2026031601\met-tech_pricing_request_product_specifications_drawings_031620260000000_pdf.js ......
扫描文件：G:/DangerVirus/infected2026031601\Passhyr.exe ......
扫描文件：G:/DangerVirus/infected2026031601\Performa Invoice 2602.exe ......-> 发现了：Trojan.Win.Generic
扫描文件：G:/DangerVirus/infected2026031601\PO230824312.JS.js ......
扫描文件：G:/DangerVirus/infected2026031601\Quote EUTR26-024352.bat ......
扫描文件：G:/DangerVirus/infected2026031601\random.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/DangerVirus/infected2026031601\Request-for-Quotation.js ......
扫描文件：G:/DangerVirus/infected2026031601\setup.exe ......-> 发现了：DL.Trojan.99.a
扫描文件：G:/DangerVirus/infected2026031601\signature.hta ......
扫描文件：G:/DangerVirus/infected2026031601\Specifications Order.js ......
扫描文件：G:/DangerVirus/infected2026031601\vk_swiftshader_icd.ps1 ......
扫描文件：G:/DangerVirus/infected2026031601\win-sougoushurusd-x64.exe ......-> 发现了：DL.Trojan.100.a
扫描已经完成。耗时63.07秒钟，扫描22文件，扫描9个检测。

复制代码

显示全部楼层 · 发表于昨天 19:57

本帖最后由 kaba666 于 2026-3-16 20:36 编辑

卡巴扫描加双击剩下5个

[病毒样本] 【正式测试】卡饭病毒样本包 20260316 第283期

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源