搜索
楼主: huorong
收起左侧

[可疑文件] 薄荷加速器文件中疑似rootkit文件

[复制链接]
ParanoiaSeal
发表于 2021-7-27 22:11:37 | 显示全部楼层
Microsoft Defender 检测 file: G:\rootkit\LgDCatcher.sys 结果为 VirTool:Win64/Vigorf.A 这个程序用于创建病毒、蠕虫或其他恶意软件。
测试时间 2021/07/27 周二 22:11:25.76
心心相印
发表于 2021-7-27 23:14:00 | 显示全部楼层
红伞miss
tdsskiller
发表于 2021-7-28 00:22:37 | 显示全部楼层
a27573 发表于 2021-7-27 20:33
我记得有漏洞的 vbox 驱动和以前的米哈游驱动 ESET 是报的

那都是多老的VBOX驱动了,当然新的有没有不知道。。。二是敢报米哈游不怕用户一气之下把eset卸载么,或者直接上报加白
a27573
发表于 2021-7-28 00:26:29 | 显示全部楼层
tdsskiller 发表于 2021-7-28 00:22
那都是多老的VBOX驱动了,当然新的有没有不知道。。。二是敢报米哈游不怕用户一气之下把eset卸载么,或者 ...

https://bbs.kafan.cn/forum.php?m ... 30&pid=46252215
tdsskiller
发表于 2021-7-28 00:29:52 | 显示全部楼层
本帖最后由 tdsskiller 于 2021-7-28 00:33 编辑

ESET有点东西但是换一个版本就好了

如果还杀,推荐杀腾讯的驱动,包你ESET一天只能滚蛋腾讯驱动也是
说句实在话,杀大厂漏洞驱动纯粹瞎扯,还不如HIPS根据母文件释放调用确定

不知道国外大手子有没有挖过ESET的漏洞
a27573
发表于 2021-7-28 10:01:53 | 显示全部楼层
本帖最后由 a27573 于 2021-7-28 10:28 编辑
tdsskiller 发表于 2021-7-28 00:29
ESET有点东西但是换一个版本就好了

如果还杀,推荐杀腾讯的驱动,包你ESET一天只能滚蛋腾 ...

QQ、TIM、QQ影音之类的安装包 ESET 是报 PUA 的
腾讯游戏没玩过,不清楚

如果是说 ESET 只报安装包,安装完之后不管的话,BD 杀腾讯系更有名(包括游戏),BD 的注入还可能会被 TP 判作弊
https://bbs.kafan.cn/thread-2107373-1-1.html
https://bbs.kafan.cn/thread-2089424-1-1.html

BD 也没滚啊
————————————————————
查了一圈,基本所有知名杀毒软件都爆出过漏洞

heheda2001
发表于 2021-7-28 11:00:31 | 显示全部楼层
a27573 发表于 2021-7-27 18:58
ESET
Win64/Riskware.LeiGod.A
之前的雷神加速器
?有什么瓜吗
神龟Turmi
发表于 2021-7-28 15:37:24 | 显示全部楼层
a27573 发表于 2021-7-28 11:06
https://bbs.kafan.cn/thread-2212634-1-1.html
https://bbs.kafan.cn/forum.php?mod=redirect&goto=fin ...

因为奇妙 薄荷 快乐游 鲜牛 都是雷神的马甲

评分

参与人数 1人气 +2 收起 理由
a27573 + 2 感谢解答: )

查看全部评分

tdsskiller
发表于 2021-7-29 08:34:52 | 显示全部楼层
开始误报到炸裂坐等被手动加白
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-9-20 19:16 , Processed in 0.103669 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表