搜索
查看: 756|回复: 12
收起左侧

[病毒样本] winspool.drv报毒样本

[复制链接]
pop9000
发表于 6 天前 | 显示全部楼层 |阅读模式
本帖最后由 pop9000 于 2019-12-4 15:01 编辑

文件名:winspool.drv
MD5:AB4388163A3A6D353ECD3C5A6FB1A60A


情况是很多目录里都有这东西,NOD32扫描结果

virscan只有百分之20报毒,
http://r.virscan.org/language/zh-cn/report/898e995e4f05994b476ef74e11ba7e06

微步和哈勃分析了下也看不出啥明显的特征
https://s.threatbook.cn/report/file/3d409996885f5d7b1370a9da55bdbc9f7c91b9c8a553d6c16ac5d19a97775638/?env=win7_sp1_enx64_office2013
https://habo.qq.com/file/showdetail?pk=ADcGZF1sB2UIMVs7U2s%3D#pephoto

20191204更新,又找到几个应该相关的毒,用360+火绒各自全盘扫了一遍才放心,开了NOD32的主动防御交互模式可以观察到病毒的动作,
NOD32水土不服啊,感觉火绒查杀还是比较准的,360很多误报
下面都是病毒生成东西


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

www-tekeze
发表于 6 天前 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-12-3 21:32 编辑


绒智占楼。。。绒智都是入库杀!PS:两家这种报法误报率都很低,相信是毒无疑。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 6 天前 | 显示全部楼层
AVG miss
www-tekeze
发表于 6 天前 | 显示全部楼层

Virscan别用了,早就Out了。。。用 VT吧,报毒率30/67 。

https://www.virustotal.com/gui/f ... a97775638/detection



pop9000
 楼主| 发表于 6 天前 | 显示全部楼层
www-tekeze 发表于 2019-12-3 21:37
Virscan别用了,早就Out了。。。用 VT吧,报毒率30/67 。

https://www.virustotal.com/gui/f ... a977 ...

绒智哈哈 又学一招
www-tekeze
发表于 6 天前 | 显示全部楼层
pop9000 发表于 2019-12-3 21:40
绒智哈哈 又学一招

看我签名里的链接,有兴趣不妨试试。。


www-tekeze
发表于 6 天前 | 显示全部楼层

SEP Killed!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 6 天前 | 显示全部楼层
安天和无BD管家,Both Killed 。。。从VT看很多大厂都翻车,国产毒嘛能理解。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 6 天前 | 显示全部楼层
norton
  1. 文件名: winspool.drv
  2. 威胁名称: Trojan.Gen.SMH.2完整路径: C:\Users\zhong\Downloads\MalwareTest\Kafan\winspool\winspool.drv

  3. ____________________________

  4. ____________________________


  5. 在电脑上 
  6. 12/3/2019 ( 9:31:04 AM )

  7. 上次使用时间 
  8. 12/3/2019 ( 9:33:04 AM )

  9. 启动项 


  10. 已启动 


  11. 威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

  12. ____________________________


  13. winspool.drv 威胁名称: Trojan.Gen.SMH.2
  14. 定位


  15. 多数用户信任的文件
  16. Norton 社区中有数千名用户 使用了此文件。

  17. 发布已久的文件
  18. 该文件已在 4 年 1 个月 前发行。


  19. 此文件具有高风险。


  20. ____________________________

  21. 已下载文件 从 att.kafan.cn
  22. 来源: 外部介质

  23. winspool.drv

  24. ____________________________

  25. 文件操作

  26. 文件: C:\Users\zhong\Downloads\MalwareTest\Kafan\winspool\ winspool.drv 已删除
  27. ____________________________


  28. 文件指纹 - SHA:
  29. 3d409996885f5d7b1370a9da55bdbc9f7c91b9c8a553d6c16ac5d19a97775638
  30. 文件指纹 - MD5:
  31. ab4388163a3a6d353ecd3c5a6fb1a60a
复制代码
grantzoo
发表于 5 天前 | 显示全部楼层
卡巴斯基MISS
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-9 05:52 , Processed in 0.084335 second(s), 19 queries .

快速回复 返回顶部 返回列表