MLXG麻辣香锅Rootkit激活工具 1X

显示全部楼层 · 发表于 2022-1-19 20:17:39

正在缓冲发表于 2022-1-19 20:16
还有个Avira杀了没？

布吉岛

显示全部楼层 · 发表于 2022-1-19 20:22:54

wwwab 发表于 2022-1-19 20:17
布吉岛

VT说Avast拉黑了（FileRepMalware），我怎么不知道？

云没连上？

VT的Avira杀了（TR/StartPage.owqcb），应该不可信

显示全部楼层 · 发表于 2022-1-19 20:33:42

正在缓冲发表于 2022-1-19 20:22
VT说Avast拉黑了（FileRepMalware），我怎么不知道？云没连上？

VT的Avira杀了（TR/StartPage.o ...

小a：没准是我们后来就又解除了报毒……

显示全部楼层 · 发表于 2022-1-19 20:35:17

wwwab 发表于 2022-1-19 20:33
小a：没准是我们后来就又解除了报毒……

我送给Avast了，明天复查下就知道是不是故意解除报毒了

显示全部楼层 · 发表于 2022-1-19 21:23:19

panda
W32/Exploit.gen

显示全部楼层 · 发表于 2022-1-19 22:15:55

anthonyqian 发表于 2022-1-19 19:36
诺顿扫描miss

双击击杀衍生物，oem.exe

Trojan.Gen.9

显示全部楼层 · 发表于 2022-1-19 22:59:13

杀这个驱动的没有一家报的是rootkit
建议你吧sys单独上报卡巴看看怎么定义
如果没有rootkit的功能，比如隐藏自己和别人，也不一定会定义为rootkit，毕竟不是所有恶意sys都是rootkit
咱们明的作恶，能叫rootkit吗？

显示全部楼层 · 发表于 2022-1-20 08:07:07

MS Defender：目前报告为HackTool:Win32/DefenderControl，驱动拉黑签名入库PUA:Win32/SBYinYing

显示全部楼层 · 发表于 2022-1-20 09:32:45

本帖最后由 wwwab 于 2022-1-20 09:34 编辑

pal家族发表于 2022-1-19 22:59
杀这个驱动的没有一家报的是rootkit
建议你吧sys单独上报卡巴看看怎么定义
如果没有rootkit的功能，比如 ...

一般释放恶意驱动的EXE，杀软都会避免直接称之为Rootkit，因为释放出来的驱动才能够称之为Rootkit，EXE文件没有Rootkit这种说法的

而该sys由vmp加壳，杀软要不直接报vmp或者malpack，要不报锁定主页嘛检测到了adware、pua、pup之类的，所以很多国外杀软没理由报Rootkit，因为我已经查杀了文件而且有更明显更显著的特征我为什么要报最最里面的Rootkit？

另外，卡巴斯基好像只会对有破坏性的恶意驱动报Rootkit，恶意锁定主页的恶意驱动和恶意EXE基本上都以Trojan.Win32.Agentb通用报毒杀法来命名。反正我来卡饭这么久我就没见过卡巴直接以Rootkit命名的恶意驱动，而且有的时候有的恶意驱动就算被命名为了Rootkit，卡巴斯基后面也会改成改为其他更为确切的报毒名称的。足够以说明，就连卡巴斯基也是避免直接以Rootkit作为报毒名称的

这个家族的恶意EXE和恶意驱动都会隐藏自身，甚至只能拿360急救箱查杀，火绒专杀也得重启再扫才可完全处理，中了以后之后打不开任何的ARK工具，包括之前论坛上面的“染毒环境清除测试”3期也有测的这个家族也没有几家杀软能够处理成功的，反正我是认为足以称得上是Rootkit。不过杀软（特别是国外杀软）很十分非常特别避免使用Rootkit这个词直接用来作为报毒名称，那我也没办法……

显示全部楼层 · 发表于 2022-1-20 09:40:04

火绒

TrojanDropper/FakeKMS.h

[病毒样本] MLXG麻辣香锅Rootkit激活工具 1X