收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 WHQL ROOTKIT 1X
12345678910下一页
返回列表 发新帖
楼主: 00006666
 收起左侧

[病毒样本] WHQL ROOTKIT 1X

  [复制链接]
anthonyqian
发表于 2022-2-15 12:02:53 | 显示全部楼层
Avira现在报TR/Patched
回复

举报

Eset小粉絲
发表于 2022-2-15 20:29:10 | 显示全部楼层
本帖最后由 Eset小粉絲 于 2022-2-15 20:34 编辑
anthonyqian 发表于 2022-2-15 12:02
Avira现在报TR/Patched
Please be informed that both of them will be marked as Trojan with one of our next vdf updates.

Kind regards,

Avira

https://bbs.kafan.cn/thread-2227114-1-1.html


@haol @漂洋过海123  
回复

举报

正在缓冲
头像被屏蔽
发表于 2022-2-15 22:02:10 | 显示全部楼层
本帖最后由 正在缓冲 于 2022-2-15 22:14 编辑

Avast回信:已添加对该样本的检测。
不过我看这信的内容,他们似乎早就拉黑了。

#15079692 - Avast: False positive file 21640859.sys
发件人:AVAST Support <customer.support@avast.com>            
时   间:2022年2月15日(星期二)下午6 : 19

Greetings,

Thank you for contacting Avast with your concerns.

According to my information from our virus specialists, the detection on this file has been created. Thank you for reporting this to us.

Ondrej

Avast Customer Care Team

2022/02/15 22:02复查,Avast入库。
Win64:Trojan-gen


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2022-2-16 10:09:55 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-2-16 10:21 编辑
Eset小粉絲 发表于 2022-2-15 20:29
https://bbs.kafan.cn/thread-2227114-1-1.html

F-S 报法更新为:Trojan.TR/RootKit.AV,修改样本哈希后会报TR/Agent.(哈希前几位),APC好像已经提取特征了。。。另外F-S竟然也会上传样本到APC了
回复

举报

Eset小粉絲
发表于 2022-2-16 10:29:15 | 显示全部楼层
anthonyqian 发表于 2022-2-16 10:09
F-S 报法更新为:Trojan.TR/RootKit.AV,修改样本哈希后会报TR/Agent.(哈希前几位),APC好像已经提取特征 ...

https://bbs.kafan.cn/thread-2227114-1-1.html

这是不是还没入库?VT上还没报
回复

举报

anthonyqian
发表于 2022-2-16 10:31:32 | 显示全部楼层
Eset小粉絲 发表于 2022-2-16 10:29
https://bbs.kafan.cn/thread-2227114-1-1.html

这是不是还没入库?VT上还没报

这个报TR/Patched,报法也没更新为Rootkit,可能分析后不认为是Rootkit?更改hash同样被上传APC报TR/Agent.(哈希前几位)
回复

举报

anthonyqian
发表于 2022-2-16 10:40:25 | 显示全部楼层
发现这个样本虽然被卡巴报HEUR:Rootkit.Win64.Agent.gen了,但改一下哈希从VT看又被过了。
回复

举报

秋日之殇
发表于 2022-2-16 10:46:15 来自手机 | 显示全部楼层
本帖最后由 秋日之殇 于 2022-2-16 10:48 编辑
anthonyqian 发表于 2022-2-16 10:40
发现这个样本虽然被卡巴报HEUR:Rootkit.Win64.Agent.gen了,但改一下哈希从VT看又被过了。

可以的话样本发我。更改md5以后签名不可用,这个驱动不就无法加载了
回复

举报

anthonyqian
发表于 2022-2-16 10:50:49 | 显示全部楼层
秋日之殇 发表于 2022-2-16 10:46
可以的话样本发我。更改md5以后签名不可用,这个驱动不就无法加载了

https://wwe.lanzouo.com/ivhd90053hmd

https://www.virustotal.com/gui/f ... 66a6d078bfa9674f242
回复

举报

月舞清影
发表于 2022-3-31 12:49:32 | 显示全部楼层
anthonyqian 发表于 2022-2-16 10:09
F-S 报法更新为:Trojan.TR/RootKit.AV,修改样本哈希后会报TR/Agent.(哈希前几位),APC好像已经提取特征 ...

感觉OEM引擎搜集上传病毒是必带的条件
回复

举报

下一页 »
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-9-19 09:14 , Processed in 0.094825 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表