楼主: beep
收起左侧

[病毒样本] 一个驱动木马,还打了电子签名,躲过所有杀软查杀

  [复制链接]
岚Azure
发表于 2020-6-19 00:29:10 来自手机 | 显示全部楼层
tdsskiller 发表于 2020-6-19 00:04
毕竟偷的签名,正常,那些信任体系通通见鬼这个偷的已经算仁慈的了
那些偷大厂的,怕不是不IDA都看 ...

IDA是什么?
记录微笑
发表于 2020-6-19 00:31:57 | 显示全部楼层

静态分析工具
RoyalFlare
发表于 2020-6-19 00:35:36 | 显示全部楼层
tdsskiller 发表于 2020-6-19 00:04
毕竟偷的签名,正常,那些信任体系通通见鬼这个偷的已经算仁慈的了
那些偷大厂的,怕不是不IDA都看 ...

火绒是不是国内搞/IDA静态分析比较6的安全厂商?
今天论坛里发的公告分析病毒Dll用上了Process Hacker FX和OllyDbg 斯国以.
tdsskiller
发表于 2020-6-19 00:44:11 | 显示全部楼层
RoyalFlare 发表于 2020-6-19 00:35
火绒是不是国内搞/IDA静态分析比较6的安全厂商?
今天论坛里发的公告分析病毒Dll用上了Process Hacker FX ...

不是,推荐逛逛52pojie和看雪

每个人都有自己的手段,不一定谁强谁弱。。。如果弱了,就是老板不够PUSH
twy12689
发表于 2020-6-19 08:16:47 | 显示全部楼层
智量官方 发表于 2020-6-18 15:22
这个确实是后门。HOOK了Device\Tcp 和Nsiproxy 开了后门,目前智量已经可以查杀。但是这个恶意程序中国普通 ...

为啥无需担心,与中国用户无关吗?
ELOHIM
发表于 2020-6-19 08:39:44 | 显示全部楼层
tdsskiller 发表于 2020-6-19 00:04
毕竟偷的签名,正常,那些信任体系通通见鬼这个偷的已经算仁慈的了
那些偷大厂的,怕不是不IDA都看 ...

签名认证体系还是什么体系???
wwewewewe
发表于 2020-6-19 08:51:20 | 显示全部楼层
g data扫描不报
rogersg
发表于 2020-6-19 11:09:19 | 显示全部楼层
本帖最后由 rogersg 于 2020-6-19 11:27 编辑

上报卡巴斯基后现已拉黑
Greetings!

感谢您的帮助,在您提交的以下样本中有新的检测,请稍后更新最新数据库试一下。
Trojan-Spy.Win64.Agent.cupk - beep.sys



感谢您对卡巴斯基产品的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7×8 小时销售服务热线:400-819-1313
5×8 小时技术支持服务热线:400-611-6633 转2
中文主页:https://www.kaspersky.com.cn
官方购买站:http://www.kaba365.com
技术支持邮箱:china-support@kaspersky.com
病毒上报邮箱:apac-virussample@kaspersky.com

卡巴斯基中国技术支持服务中心 XXX 号工程师为您服务


= = = = = = = = = = = = = = = = = = = =

此致
敬礼!

KasperskyLab 支持

经测试现在已经能够查杀
  1. 19.06.2020 11.07.44        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Mi765s.sys        文件: D:\Users\Admin\Desktop\Mi765s.sys        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/6/19 11:07
复制代码
VirusTotal

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
智量官方
发表于 2020-6-19 11:22:19 | 显示全部楼层
twy12689 发表于 2020-6-19 08:16
为啥无需担心,与中国用户无关吗?

这个样本背后的组织主要只攻击游戏公司,偷取源代码开私-Fu或者利用游戏漏洞获取其游戏内虚拟货币。另这个组织应该在中国,目标主要是国外的游戏公司。

评分

参与人数 1人气 +1 收起 理由
ttdown + 1 感谢解答: )

查看全部评分

wowocock
发表于 2020-6-19 11:54:41 | 显示全部楼层
这垃圾玩意,是个不太烂得杀软都能杀吧。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 嘿嘿。。。

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:47 , Processed in 0.142480 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表