收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Rootkit 2X
1234
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] Rootkit 2X

  [复制链接]
anthonyqian
发表于 2022-4-4 17:10:26 | 显示全部楼层
anthonyqian 发表于 2022-4-2 10:09
BD入了一个库

f504b3a2c177c18b7872fa7f642c27be70012b6a1828f5079a8daa712bf33ec0.sys has been detect ...

另一个BD也入库了

udwnapi64.sys is infected with Rootkit.Agent.AJJN
回复

举报

fzp070
发表于 2022-4-5 09:59:42 | 显示全部楼层
本帖最后由 fzp070 于 2022-4-5 17:45 编辑

近期智量盾好像无人扫描测试,为了统计不漏智量,我断网锁库3.05刚安装时状态,测试下

解压后kill 1,再扫描 未增加 kill

更新病毒库 到今天后 增加kill 1


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2022-4-8 09:25:28 | 显示全部楼层
Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 25071.

8dd9cc74311b9a54ff493e1f180f9398.sys - Win64/Agent.BGC trojan

Regards,

ESET Malware Response Team
10楼上报后,好像没什么效,所以我再上报了一次
回复

举报

正在缓冲
头像被屏蔽
发表于 2022-4-15 21:07:17 | 显示全部楼层
a20584 发表于 2022-4-1 16:59
Avast 1x(详见16楼),上报。下次复查时间:2022/04/02
2022/04/02 08:34复查,Avast仅入库f504b3a2c ...

补上回信结果(这两个号属于同一人):
Avast回复:已入库。

#15482445 - Avast: False positive file udwnapi64.sys
发件人:AVAST Support <customer.support@avast.com>           
时   间:2022年4月7日(星期四)下午10 : 06

Greetings,

I hope you are doing fine.

Thank you for reporting this to us, as I have been informed by our virus specialists the detection will be created for this file. You should expect the change on your side within the next 24 hours.

Best Regards

Ondřej

Avast Customer Care Team


你们好

我希望你过得很好。

感谢您向我们报告这一点,因为我已经被告知我们的病毒专家检测将创建此文件。你应该会在接下来的 24 小时内看到变化。

最佳问候

Ondřej

Avast 客户服务团队
2022/04/15 21:07复查,Avast入库
Win64:Malware-gen

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 04:29 , Processed in 0.101011 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表