疑似免杀Rootkit 1X

ANY.LNK

a27573 发表于 2021-7-25 13:57
https://bbs.kafan.cn/space-uid-335301.html
头像下面“发送消息”

好的，谢谢

lovehm

Malwarebytes Browser Guard 阻止

蓝雨风暴

EMSI与MBAM扫描都报告安全。但是MBAM封锁下载网址了

tdsskiller

@zay365 人家有钱任性，没办法
我感觉那帮人不怕被拉黑签名

还是白利用牛逼一些至少无人敢碰

利刀1937

已防止访问危险网站
一个用于感染您的计算机的恶意网站，它使用恶意软件降低您计算机的速度、损害文件、破坏系统或导致其他问题。

您被 Kaspersky 安全软件保护以防止访问该网站。您可以无风险地关闭该窗口。

隐藏详情

检测时间: 2021/7/25 14:32:03

网址: http://43.248.191.71:2247/driverfile/1ap%3C...%3E

已被网页反病毒阻止

原因: 危险网址

检测方法: 云保护

心心相印

henry217 发表于 2021-7-25 12:28
邮箱上报也没回音

这个库爱入不入看他们心情

https://bbs.kafan.cn/thread-2212937-1-1.html这帖子参考下，

三、ESET
1. 上报方式

    软件内上报：安装了ESET后，右击可疑文件可疑上传给ESET，要注意的是，这种方式不一定能得到优先处理，或压根不处理。
    邮件上报：samples@eset.com。重要：如果是上报的是病毒样本，主题栏需要写“Suspected infection”；如果上报的是误报样本，主题栏需要写“False positive”。样本压缩为zip文件并用infected作为密码。应该是可以一次上报多个样本，我没试过。

11111111111445

avast miss

秋日之殇

wwwab 发表于 2021-7-25 13:16
卡巴入库

为什么同一个样本会有不同回复？

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan.Win64.MalDrv.bj

wwwab

秋日之殇 发表于 2021-7-25 15:39
为什么同一个样本会有不同回复？

Hello,

这不一样的嘛，一个加了哈希值文件名，一个没加

秋日之殇

wwwab 发表于 2021-7-25 15:41
这不一样的嘛，一个加了哈希值文件名，一个没加

Trojan.Win64.MalDrv.bi与Trojan.Win64.MalDrv.bj一样吗？