惠普键盘记录收集

qq271199810

最近新买了个惠普商务笔记本zhan66系列，刚刚到手开机激活之后安装了火绒，在快速扫描中发现病毒，一开始我一直觉得这是误报，并把样本在virscan.org进行扫描，结果没有一款杀毒软件报毒。我将此样本发给了火绒官方人员疑似误报，官方给我的回复是：不是误报！并且给我看了一个报道，我信了，这样看来火绒还是很犀利嘛~


链接：http://pan.baidu.com/s/1hs9ZN1M 密码：0ecr


http://www.cert.org.cn/publish/main/9/2017/20170707131711412930934/20170707131711412930934_.html

Jerry.Lin

360TSE MISS

VT(0/61) https://www.virustotal.com/#/fil ... fab1ea918/detection

Habo: https://habo.qq.com/file/showdetail?pk=ADAGYF1tB2UIPFs5 (无风险)

心醉咖啡

管家扫描miss

高蒙々

惠普发补丁紧急修复笔记本记录用户敲击内容Bug
惠普已经发布新版驱动程序，修正了这一缺陷。惠普笔记本用户可以查看惠普发布的安全公告，了解自己是否中招。中招的用户可以从惠普下载、安装更新后的驱动程序。另外，用户还需要删除记录有击键的文件C:UsersPublicMicTray.log。


@qq271199810

zst470396853

卡巴 信任

qq271199810

几乎没有杀软报毒

ccboxes

qq271199810 发表于 2017-9-19 16:10
几乎没有杀软报毒

话说人家给的链接你一点都不看啊。。。。。。

火绒虽然杀了，但并不是病毒，而是惠普把调试用的框架错编入了正式驱动，使得黑客可以利用它的日志记录击键。

作为调试程序，该程序本身是完全正常的，负责任的厂家不应该把它拉黑了事。

Dolby123

楼主的样本数字签名日期是2017年8月9日 ，这个驱动程序不是已经修复漏洞了么

惠普针对该情况紧急发布过一个关闭此调试功能的修复程序。2017年5月14日，惠普又发布了更新的修复驱动程序，该程序能将所有高保真音频驱动中有此调试记录功能的源代码删除。受影响的惠普电脑对应修复程序的列表请参考惠普官网：https://support.hp.com/us-en/document/c05519670

qq271199810

ccboxes 发表于 2017-9-19 16:34
话说人家给的链接你一点都不看啊。。。。。。

火绒虽然杀了，但并不是病毒，而是惠普把调试用的框架错 ...

原来是这这样，谢谢指正

qq271199810

Dolby123 发表于 2017-9-19 19:24
楼主的样本数字签名日期是2017年8月9日 ，这个驱动程序不是已经修复漏洞了么

我也不太懂啊，火绒告诉我不是误报。。。