WHQL ROOTKIT 1X VT扫描: 1/69

显示全部楼层 · 发表于 2022-2-15 22:07:56

Avast回信：已添加对该样本的检测。

和上个Rootkit一样，Avast似乎早就添加了对该样本的检测。
我觉得应该是有人亲自联系了Avast的人员把样本提交了。
但是刚刚复查时，Avast并未报毒。

#15079071 - Avast: False positive file 6e01c3aee4e15dcea1cebc11a2d7c0c82187ffe01bda73c844ac4e95ee4ed839
发件人：AVAST Support <customer.support@avast.com>
时间：2022年2月15日（星期二）下午9 : 17

Hello,

Thank you for contacting Avast with your concerns.

According to my information from our virus specialists, the file is now detected by Avast. Thank you for reporting this to us.

Ondrej

Avast Customer Care Team

显示全部楼层 · 发表于 2022-2-15 22:53:25

正在缓冲发表于 2022-2-15 22:07
Avast回信：已添加对该样本的检测。

和上个Rootkit一样，Avast似乎早就添加了对该样本的检测。

用时多久

用FP的方式提交FN没想到还真的可以

显示全部楼层 · 发表于 2022-2-16 22:14:09

anthonyqian 发表于 2022-2-15 22:53
用时多久用FP的方式提交FN没想到还真的可以

具体不清楚……因为这个样本他们似乎早就拉黑了……大概用时4天

显示全部楼层 · 发表于 2022-2-16 22:20:19

本帖最后由正在缓冲于 2022-2-16 22:22 编辑

正在缓冲发表于 2022-2-15 22:07
Avast回信：已添加对该样本的检测。

和上个Rootkit一样，Avast似乎早就添加了对该样本的检测。

昨天Avast miss，所以我再次要求他们把此样本再次分析。
今天Avast回复：

Hello,

Thank you for your reply.

Unfortunately, for changes to be visible on your side you will have to wait up to 24 hours. With the current virus definitions, you should be able to detect this file. Please make sure to update it.

Thank you for your understanding.

Ondrej

Avast Customer Care Team

Avast Support Center

今天晚上复查，依然没有杀。所以决定明天再复查，如果没有杀就再次回信询问。

显示全部楼层 · 发表于 2022-2-18 12:25:29

Sophos 终于分析好了

On Checking with the Sophos lab team with the sample file that you have submitted the detection Troj/Agent-BIKL has been added and identity will be published in the next alert.

显示全部楼层 · 发表于 2022-2-18 12:50:54

hyx2230 发表于 2022-2-11 17:19
火绒、智量扫描miss

他俩都同一引擎

显示全部楼层 · 发表于 2022-2-18 13:00:35

smtxsmshsa 发表于 2022-2-18 12:50
他俩都同一引擎

不是同一个引擎

显示全部楼层 · 发表于 2022-2-18 14:04:54

smtxsmshsa 发表于 2022-2-18 12:50
他俩都同一引擎

你咋想啥呢。。。。

显示全部楼层 · 发表于 2022-2-19 08:34:55

pal家族发表于 2022-2-18 14:04
你咋想啥呢。。。。

啊这

[病毒样本] WHQL ROOTKIT 1X VT扫描: 1/69

本帖子中包含更多资源

本帖子中包含更多资源