CVE-2015-1701

显示全部楼层 · 发表于 2015-5-13 17:42:13

啦啦啦，上报火绒咯~

显示全部楼层 · 发表于 2015-5-13 18:33:47

欧阳宣发表于 2015-5-13 17:13
是云查杀里的一个部分，好像是有行为分析

难道说这是类似于360QVM的·东西？@百度杀毒国内版

显示全部楼层 · 发表于 2015-5-13 20:20:46

BD的回复

File cve_2015_1701_sha512 declared CLEAN
File main_c declared CLEAN
File minirtl_h declared CLEAN
File ntos_h declared CLEAN
File readme_md declared CLEAN
File rtltypes_h declared CLEAN
File taihou32_exe declared CLEAN
File taihou64_exe declared CLEAN
File taihou_sln declared CLEAN
File taihou_vcxproj declared CLEAN
File taihou_vcxproj_filters declared CLEAN
File _strcat_c declared CLEAN
File _strcpy_c declared CLEAN

显示全部楼层 · 发表于 2015-5-13 23:37:29

avira的检测结果
Taihou32.exe-TR/Crypt.XPACK.Gen
Taihou64.exe-TR/Taihou.6144
其他都正常

显示全部楼层 · 发表于 2015-5-14 13:01:23

64位上报之后AVIRA杀

显示全部楼层 · 发表于 2015-5-14 13:01:42

230f4 发表于 2015-5-13 23:37
avira的检测结果
Taihou32.exe-TR/Crypt.XPACK.Gen
Taihou64.exe-TR/Taihou.6144

本来就是这俩有毒。。。。。。。。

显示全部楼层 · 发表于 2015-5-14 13:02:27

230f4 发表于 2015-5-13 23:37
avira的检测结果
Taihou32.exe-TR/Crypt.XPACK.Gen
Taihou64.exe-TR/Taihou.6144

估计是病毒库交换
已确定“Taihou64.exe”文件是“MALWARE”。我们的分析人员将这种威胁命名为“TR/Taihou.6144 ”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

显示全部楼层 · 发表于 2015-5-14 13:04:34

paul_guo 发表于 2015-5-14 13:01
本来就是这俩有毒。。。。。。。。

你看BD

显示全部楼层 · 发表于 2015-5-14 13:04:54

看来已经入库了

显示全部楼层 · 发表于 2015-5-15 14:39:35

你发的这个里面就没有利用代码，只是一个提权的POC，不会损坏操作系统，除非被利用

[可疑文件] CVE-2015-1701

本帖子中包含更多资源

浏览过的版块