驱动木马一枚

显示全部楼层 · 发表于 2020-6-14 15:19:52

feixiangba 发表于 2020-6-13 13:39
Norton给这个文件的分级居然是良好，醉了。。。

不是一次两次了。诺顿作为美国的软件必将越来越不行。

显示全部楼层 · 发表于 2020-6-15 01:12:26

我更在乎的是签名

显示全部楼层 · 发表于 2020-6-15 10:15:16

看了下，虽然会禁止急救箱里的文件加载，不过还是不影响查杀，用急救箱扫描后重启即可。

显示全部楼层 · 发表于 2020-6-15 15:49:34

wowocock 发表于 2020-6-15 10:15
看了下，虽然会禁止急救箱里的文件加载，不过还是不影响查杀，用急救箱扫描后重启即可。

1903 load failed

显示全部楼层 · 发表于 2020-6-15 16:00:56

本帖最后由 rogersg 于 2020-6-15 16:11 编辑

提交到卡巴斯基分析后判定为病毒，现已入库

Greetings!

感谢您的帮助，在您提交的样本中有新的检测，请稍后更新最新数据库试一下。
Trojan-Dropper.Win64.Agent.aec.

感谢您对卡巴斯基产品的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7×8 小时销售服务热线：400-819-1313
5×8 小时技术支持服务热线：400-611-6633 转2
中文主页：https://www.kaspersky.com.cn
官方购买站：http://www.kaba365.com
技术支持邮箱：china-support@kaspersky.com
病毒上报邮箱：apac-virussample@kaspersky.com

官方15:58回复的邮件，刚刚测试，已被云拉黑。

15.06.2020 16.05.36;检测到的对象 ( 文件 ) 已删除;D:\Users\Cera\Desktop\样本\ytVTEa.sys;D:\Users\Cera\Desktop\样本\ytVTEa.sys;UDS:DangerousObject.Multi.Generic;06/15/2020 16:05:36

复制代码

显示全部楼层 · 发表于 2020-6-15 16:02:48

tdsskiller 发表于 2020-6-15 15:49
1903 load failed

我虚拟机就是1903正常加载。minifilter，需要附件那个注册表内容。

显示全部楼层 · 发表于 2020-6-15 16:34:16

落华无痕发表于 2020-6-15 16:02
我虚拟机就是1903正常加载。minifilter，需要附件那个注册表内容。

知道了，估计我路径的问题

显示全部楼层 · 发表于 2020-6-20 02:02:10

一周后再看，ESET终于干掉了

点我从图床删除截图

显示全部楼层 · 发表于 2020-6-27 20:10:19

360 miss

显示全部楼层 · 发表于 2020-6-27 21:03:12

orbot 发表于 2020-6-27 20:10
360 miss

你用的怕是假360，或者断网的360.

[病毒样本] 驱动木马一枚