楼主: beep
收起左侧

[病毒样本] 一个驱动木马,还打了电子签名,躲过所有杀软查杀

  [复制链接]
N卡网速快
发表于 2020-6-18 15:11:57 | 显示全部楼层
vt上还真没有一家报的
智量官方
发表于 2020-6-18 15:22:32 | 显示全部楼层
这个确实是后门。HOOK了Device\Tcp 和Nsiproxy 开了后门,目前智量已经可以查杀。但是这个恶意程序中国普通用户无需担心。。

评分

参与人数 1人气 +3 收起 理由
B100D1E55 + 3

查看全部评分

rogersg
发表于 2020-6-18 15:39:09 | 显示全部楼层
本帖最后由 rogersg 于 2020-6-18 15:40 编辑

智量半小时后二扫杀了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
beep
 楼主| 发表于 2020-6-18 15:55:45 | 显示全部楼层
智量官方 发表于 2020-6-18 15:22
这个确实是后门。HOOK了Device\Tcp 和Nsiproxy 开了后门,目前智量已经可以查杀。但是这个恶意程序中国普通 ...

这反应速度杠杠的
老衲洗头用飘柔
发表于 2020-6-18 15:59:32 | 显示全部楼层
360杀毒卫士扫描miss
zghnsy127
发表于 2020-6-18 16:42:39 | 显示全部楼层


毒霸:  在座几十位的可有话要说?
LSPD
发表于 2020-6-18 16:45:48 | 显示全部楼层
Norton
  1. 文件名: beep.sys
  2. 完整路径: C:\Users\msi\Desktop\新建文件夹 (2)\beep.sys (2)\beep.sys

  3. ____________________________

  4. ____________________________


  5. 开发人员
  6. Rhaon Entertainment Inc

  7. 版本
  8. 不可用

  9. 已识别
  10. 2020/6/18 ( 16:44:46 )

  11. 上次使用时间
  12. 不可用

  13. 启动项



  14. ____________________________


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。

  19. 信任
  20. Norton 为此文件指定的分级为可信。


  21. ____________________________


  22. 源文件:
  23. beep.sys

  24. ____________________________


  25. 文件指纹 - SHA:
  26. e5fdb754c1a7c36c288c46765c9258bb2c7f38fa2a99188a623182f877da3783
  27. 文件指纹 - MD5:
  28. 8ff1c3121a2ac6da8ebb8c4df2263ee0
复制代码


巍巍
发表于 2020-6-18 17:26:02 | 显示全部楼层
卡巴扫描miss
a233
发表于 2020-6-18 17:28:31 | 显示全部楼层
本帖最后由 a233 于 2020-6-18 17:29 编辑

编辑掉
OVS
发表于 2020-6-18 18:01:58 | 显示全部楼层
卡巴2021    miss


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:51 , Processed in 0.103751 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表