winspool.drv报毒样本

显示全部楼层 · 发表于 6 天前

本帖最后由 pop9000 于 2019-12-4 15:01 编辑

文件名：winspool.drv
MD5：AB4388163A3A6D353ECD3C5A6FB1A60A

情况是很多目录里都有这东西，NOD32扫描结果

virscan只有百分之20报毒，
http://r.virscan.org/language/zh-cn/report/898e995e4f05994b476ef74e11ba7e06

微步和哈勃分析了下也看不出啥明显的特征
https://s.threatbook.cn/report/file/3d409996885f5d7b1370a9da55bdbc9f7c91b9c8a553d6c16ac5d19a97775638/?env=win7_sp1_enx64_office2013
https://habo.qq.com/file/showdetail?pk=ADcGZF1sB2UIMVs7U2s%3D#pephoto

20191204更新，又找到几个应该相关的毒，用360+火绒各自全盘扫了一遍才放心，开了NOD32的主动防御交互模式可以观察到病毒的动作，
NOD32水土不服啊，感觉火绒查杀还是比较准的，360很多误报
下面都是病毒生成东西

显示全部楼层 · 发表于 6 天前

本帖最后由 www-tekeze 于 2019-12-3 21:32 编辑

绒智占楼。。。绒智都是入库杀！PS：两家这种报法误报率都很低，相信是毒无疑。

显示全部楼层 · 发表于 6 天前

AVG miss

显示全部楼层 · 发表于 6 天前

Virscan别用了，早就Out了。。。用 VT吧，报毒率30/67 。

https://www.virustotal.com/gui/f ... a97775638/detection

显示全部楼层 · 发表于 6 天前

www-tekeze 发表于 2019-12-3 21:37
Virscan别用了，早就Out了。。。用 VT吧，报毒率30/67 。

https://www.virustotal.com/gui/f ... a977 ...

绒智哈哈又学一招

显示全部楼层 · 发表于 6 天前

pop9000 发表于 2019-12-3 21:40
绒智哈哈又学一招

看我签名里的链接，有兴趣不妨试试。。

显示全部楼层 · 发表于 6 天前

SEP Killed！

显示全部楼层 · 发表于 6 天前

安天和无BD管家，Both Killed 。。。从VT看很多大厂都翻车，国产毒嘛能理解。。

显示全部楼层 · 发表于 6 天前

norton

文件名: winspool.drv
威胁名称: Trojan.Gen.SMH.2完整路径: C:\Users\zhong\Downloads\MalwareTest\Kafan\winspool\winspool.drv
____________________________
____________________________
在电脑上
12/3/2019 ( 9:31:04 AM )
上次使用时间
12/3/2019 ( 9:33:04 AM )
启动项
否
已启动
否
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
winspool.drv 威胁名称: Trojan.Gen.SMH.2
定位
多数用户信任的文件
Norton 社区中有数千名用户使用了此文件。
发布已久的文件
该文件已在 4 年 1 个月前发行。
高
此文件具有高风险。
____________________________
已下载文件从 att.kafan.cn
来源: 外部介质
winspool.drv
____________________________
文件操作
文件: C:\Users\zhong\Downloads\MalwareTest\Kafan\winspool\ winspool.drv 已删除
____________________________
文件指纹 - SHA:
3d409996885f5d7b1370a9da55bdbc9f7c91b9c8a553d6c16ac5d19a97775638
文件指纹 - MD5:
ab4388163a3a6d353ecd3c5a6fb1a60a

复制代码

显示全部楼层 · 发表于 5 天前

卡巴斯基MISS

[病毒样本] winspool.drv报毒样本