winspool.drv报毒样本

pop9000

文件名：winspool.drv
MD5：AB4388163A3A6D353ECD3C5A6FB1A60A


情况是很多目录里都有这东西，NOD32扫描结果

virscan只有百分之20报毒，
http://r.virscan.org/language/zh-cn/report/898e995e4f05994b476ef74e11ba7e06

微步和哈勃分析了下也看不出啥明显的特征
https://s.threatbook.cn/report/file/3d409996885f5d7b1370a9da55bdbc9f7c91b9c8a553d6c16ac5d19a97775638/?env=win7_sp1_enx64_office2013
https://habo.qq.com/file/showdetail?pk=ADcGZF1sB2UIMVs7U2s%3D#pephoto

20191204更新，又找到几个应该相关的毒，用360+火绒各自全盘扫了一遍才放心，开了NOD32的主动防御交互模式可以观察到病毒的动作，
NOD32水土不服啊，感觉火绒查杀还是比较准的，360很多误报
下面都是病毒生成东西

www-tekeze

绒智占楼。。。绒智都是入库杀！PS：两家这种报法误报率都很低，相信是毒无疑。

a233

AVG miss

www-tekeze

Virscan别用了，早就Out了。。。用 VT吧，报毒率30/67 。

https://www.virustotal.com/gui/f ... a97775638/detection

pop9000

www-tekeze 发表于 2019-12-3 21:37
Virscan别用了，早就Out了。。。用 VT吧，报毒率30/67 。

https://www.virustotal.com/gui/f ... a977 ...

绒智哈哈 又学一招

www-tekeze

pop9000 发表于 2019-12-3 21:40
绒智哈哈 又学一招

看我签名里的链接，有兴趣不妨试试。。

www-tekeze

SEP Killed！

www-tekeze

安天和无BD管家，Both Killed 。。。从VT看很多大厂都翻车，国产毒嘛能理解。。

Jerry.Lin

norton

1. 文件名: winspool.drv
   
2. 威胁名称: Trojan.Gen.SMH.2完整路径: C:\Users\zhong\Downloads\MalwareTest\Kafan\winspool\winspool.drv
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 12/3/2019 ( 9:31:04 AM )
    
11. 
    
12. 上次使用时间 
    
13. 12/3/2019 ( 9:33:04 AM )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 
    
18. 已启动 
    
19. 否
    
20. 
    
21. 威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. winspool.drv 威胁名称: Trojan.Gen.SMH.2
    
27. 定位
    
28. 
    
29. 
    
30. 多数用户信任的文件
    
31. Norton 社区中有数千名用户 使用了此文件。
    
32. 
    
33. 发布已久的文件
    
34. 该文件已在 4 年 1 个月 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 已下载文件 从 att.kafan.cn
    
43. 来源: 外部介质
    
44. 
    
45. winspool.drv
    
46. 
    
47. ____________________________
    
48. 
    
49. 文件操作
    
50. 
    
51. 文件: C:\Users\zhong\Downloads\MalwareTest\Kafan\winspool\ winspool.drv 已删除
    
52. ____________________________
    
53. 
    
54. 
    
55. 文件指纹 - SHA:
    
56. 3d409996885f5d7b1370a9da55bdbc9f7c91b9c8a553d6c16ac5d19a97775638
    
57. 文件指纹 - MD5:
    
58. ab4388163a3a6d353ecd3c5a6fb1a60a
    

复制代码

grantzoo

卡巴斯基MISS