捉到一个可疑的驱动

显示全部楼层 · 发表于 2019-6-6 18:36:56

学校电脑里抓到的一只
WD一直报毒，一直搞不掉，电脑下还不能直接复制出来，进了PE弄出来的
丢自己电脑上很长时间了一直没发
今天整理硬盘里文件发现的顺手发上来因为时间有点长WD报的啥已经忘记了
暂时还没用别的杀软扫过

//pan.baidu.com/s/1DkynId4HdfAgAgzb_b4xaQ
码：jrf0

显示全部楼层 · 发表于 2019-6-6 18:45:31

本帖最后由 wusiyuanjh 于 2019-6-6 18:47 编辑

卡巴不报，https://www.virustotal.com/gui/file/7911d5e2ee0090e1f91b8ce06ef20d7607b1bc65f76f2eb6831d8edb31f3c2a5/detection

显示全部楼层 · 发表于 2019-6-6 18:49:52

https://www.virustotal.com/gui/file/7911d5e2ee0090e1f91b8ce06ef20d7607b1bc65f76f2eb6831d8edb31f3c2a5/detection
VT上有9个报毒，可以试试360急救箱。
这个驱动加了VMP壳，签名又过期了，没有时间戳，有点可疑。

显示全部楼层 · 发表于 2019-6-6 18:53:14

whl2606555 发表于 2019-6-6 18:49
https://www.virustotal.com/gui/file/7911d5e2ee0090e1f91b8ce06ef20d7607b1bc65f76f2eb6831d8edb31f3c2a5 ...

我的VT打不开（哭了

显示全部楼层 · 发表于 2019-6-6 18:54:08

智量报毒Adware.Generic

显示全部楼层 · 发表于 2019-6-6 18:54:17

FD丶纸鸢发表于 2019-6-6 18:53
我的VT打不开（哭了

VT不重要
想干掉这个驱动用360急救箱应该可以，VT上360报毒了

显示全部楼层 · 发表于 2019-6-6 18:54:50

whl2606555 发表于 2019-6-6 18:54
VT不重要
想干掉这个驱动用360急救箱应该可以，VT上360报毒了

我回学校试试

显示全部楼层 · 发表于 2019-6-6 19:15:43

一共2个tmp，360卫士和avast对其中一个解压删除

显示全部楼层 · 发表于 2019-6-6 22:02:44

https://www.lanzous.com/i4gy3cj

G DATA MISS
百度真的狗屎！

显示全部楼层 · 发表于 2019-6-6 22:10:55

ESET miss.

[可疑文件] 捉到一个可疑的驱动

评分