【开放测试】卡饭病毒样本包 20260409 第284期

Yannoc

卡巴标准+essp 扫描完剩5个
SEP 14 扫描剩17个

lsop1349987

emsi测试解压扫描kill21x
双击

1. b8d4751c6222e4e387bb46a343bc2427035e86245e1d3e7ad073cdc16fdc59c5疯狂拦截衍生物
   
2. 4/9/2026 9:50:06 AM
   
3. 实时监控检测 恶意软件 "Gen:Variant.Ulise.596186 (B)" 来自于 C:\Users\admin\AppData\Local\Temp\9emj9x5pt17aetld.node (SHA1: 94AF79A8186947EDABFF270CA3C79D923C867A44)
   
4. 
   
5. 4/9/2026 9:48:59 AM
   
6. 行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\admin\Desktop\infected2026040901\RFQ.JS (SHA1: B9254A95A9EE7615E7C3C5EC34C78D78B7E7BB57)
   
7. 4/9/2026 9:49:03 AM
   
8. 恶意软件 "Bad reputation" 来自于 "C:\Users\admin\Desktop\infected2026040901\RFQ.JS" 已隔离。
   
9. 
   
10. 4/9/2026 9:47:41 AM
    
11. 行为监控检测 可疑行为 "Exploit" 来自于 C:\Windows\System32\conhost.exe
    
12. 
    
13. 4/9/2026 9:47:23 AM
    
14. 行为监控检测 可疑行为 "Exploit" 来自于 C:\Windows\System32\wbem\WmiPrvSE.exe
    
15. 
    
16. 4/9/2026 9:46:46 AM
    
17. 行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\admin\Desktop\infected2026040901\45aw76d57YYYXIAZ.exe (SHA1: B3AC4B3F561B26FB652C80DE013A04991301E4BA)
    
18. 4/9/2026 9:46:46 AM
    
19. 实时监控检测 恶意软件 "Gen:Variant.Zusy.603956 (B)" 来自于 C:\Program Files (x86)\Utility.dll (SHA1: FE1AF1D098DDE5A6144B7D91636B68478EE914DC)
    
20. 
    
21. 4/9/2026 9:53:20 AM
    
22. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\admin\Desktop\infected2026040901\安装简体中文语言包(1).exe (SHA1: 8A95893C05AE232972ACEB888A055F8C73F3E348)
    
23. 
    
24. 4/9/2026 9:53:49 AM
    
25. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\admin\Desktop\infected2026040901\-点击安装简体中文包 -.exe (SHA1: 0A185F851F82005D16E47A930D84429D30645750)
    
26. 
    
27. 4/9/2026 9:54:54 AM
    
28. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\admin\Desktop\infected2026040901\点击此处安装中文语音包.exe (SHA1: F852A28F6FF2214C602DD88E259D199A87D50178)
    
29. 
    
30. 4/9/2026 9:55:21 AM
    
31. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\admin\Desktop\infected2026040901\点击此处汉化中文.exe (SHA1: 82053A9E5CBAB70B488DB903D7315E840F9ED012)
    
32. 
    
33. 4/9/2026 9:55:42 AM
    
34. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\admin\Desktop\infected2026040901\点击此处切换简体中文语言l.exe (SHA1: CF5F9A66F84694D1B97D0ADC1AB934ACFCC49B7D)
    
35. 4/9/2026 9:55:47 AM
    
36. 恶意软件 "Bad reputation" 来自于 "C:\Users\admin\Desktop\infected2026040901\点击此处切换简体中文语言l.exe" 已隔离。
    
37. 
    
38. 4/9/2026 9:55:53 AM
    
39. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\admin\Desktop\infected2026040901\点击安装中文语言包s.exe (SHA1: 26F62F3183C1550D57015E6D191D820D062418A9)
    
40. 
    
41. 4/9/2026 9:56:26 AM
    
42. 实时监控检测 恶意软件 "Trojan.Generic.37688507 (B)" 来自于 C:\Program Files\RecommendBrightVendor\PgsBiiLgxMjr.exe (SHA1: 0AECE2E2E87093BEC61A3B135C94E9721E6C673B)
    
43. 
    
44. 4/9/2026 9:57:27 AM
    
45. 实时监控检测 恶意软件 "Gen:Variant.Midie.177847 (B)" 来自于 C:\Drivers\NC6k\UpqF\OLFUv7\is-PI6HJ.tmp (SHA1: 01601564B94F8C527522D820C295FA1C6CD46B2B)
    
46. 
    
47. 4/9/2026 9:57:57 AM
    
48. 行为监控检测 可疑行为 "Syscall" 来自于 C:\Users\admin\Desktop\infected2026040901\Slip pembayaran.exe (SHA1: EFDBA8E4917BB4BE35F78081CF97CC161D5C4F53)
    
49. 4/9/2026 9:58:02 AM
    
50. 恶意软件 "Bad reputation" 来自于 "C:\Users\admin\Desktop\infected2026040901\Slip pembayaran.exe" 已隔离
    
51. 
    
52. 4/9/2026 9:58:21 AM
    
53. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\admin\Desktop\infected2026040901\点击安装简体中文语言包 (15).exe (SHA1: E156ECEDAC272492B7BE42896BBFB31EC44429CA)
    
54. 
    
55. 4/9/2026 10:01:30 AM
    
56. 行为监控检测 可疑行为 "Exploit" 来自于 C:\Users\admin\Desktop\infected2026040901\aqglfixnzrhw.bat (SHA1: 23ACFE96CF5482C7399CCBEA5AA5E75C28078CDE)
    
57. 
    

复制代码

无反应3x
其中2个js有EDR告警剩余一个有cpu占用但无明显动作

xiaozhu009

2345 0/40尝试重启多次测试老样本 2345的md5库和他自己的启发库和小红伞库应该是正常运行的

飞翔的蒲公英

晚了10小时，就当吃瓜了。测：绿盟（江民）和瑞星
绿盟（江民EDR）：扫描8个，实际隔离8个。



瑞星扫描时间太长了，等不及了，暂时放弃了。

啊松

卡巴剩余12枚，准备有空再上报

智量官方

看不到样本

莒县小哥

智量官方 发表于 2026-4-9 10:56
看不到样本

你现在应该就看到了

jksy

Norton

jksy

Norton 剩余10个

雨冬Yura丶

ESU扫描剩4个