一个诡异键盘记录软件 ----360居然不报毒不拦截？

毛豆新人

skyboybone 发表于 2015-11-1 21:55
也许是加白了

https://www.virustotal.com/en/fi ... 72e6f80cedfdf5c23dd ...

viruscan上一次扫描在13年，当时也是1/39的报毒，可能后来没人上报，就一直没有入库吧

245867683

ELOHIM 发表于 2015-11-1 21:52
微软不报

WD KILL

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
containerfile:C:\Users\super\Desktop\键盘记录专家v2.0.zip
file:C:\Users\super\Desktop\键盘记录专家v2.0.zip->╝ⁿ┼╠╝╟┬╝╫¿╝╥v2.0/KEYRECORD.EXE
webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B8828F1D-4B8A-45E7-B618-FCE4B5727F44}-键盘记录专家v2.0.zip|https://att.kafan.cn/forum.php?mo ... DUxMDQ3OHwxODYxMTIw 360chrome.exe
webfile:C:\Users\super\Desktop\键盘记录专家v2.0.zip|https://att.kafan.cn/forum.php?mo ... DUxMDQ3OHwxODYxMTIw 360chrome.exe

联机获取此项的详细信息。

zzmzzff

毛豆新人 发表于 2015-11-1 23:14
viruscan上一次扫描在13年，当时也是1/39的报毒，可能后来没人上报，就一直没有入库吧

其实不是报毒的问题，而是360的主防为何不拦截相关API调用的问题

ELOHIM

245867683 发表于 2015-11-1 23:26
WD KILL

类别: 特洛伊木马

是双击的吗？

EnZhSTReLniKoVa

ELOHIM 发表于 2015-11-2 00:12
是双击的吗？

ClamAV

Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see:  http://www.clamav.net/doc/pua.html .


F-Secure Deepguard  Suspicious:W32/Malware!Gemini  

Symantec reputation Suspicious.Insight

https://www.virustotal.com/en/fi ... 93056bd32/analysis/

好名字都给谁了

双击卡巴无反应

伽蓝迹丶舞风

avast miss

yorosiku

eset 不报

sanhu35

yorosiku 发表于 2015-11-2 09:24
eset 不报

ESET 杀毒和HIPS 没有拦截这种API 自然不报

驭龙

sanhu35 发表于 2015-11-2 09:41
ESET 杀毒和HIPS 没有拦截这种API 自然不报

其实我觉得ESET的HIPS好像不是底层的，这个唉