楼主: wowocock
收起左侧

[病毒样本] WHQL ROOTKIT VIRUSTOTAL上又是全绿

  [复制链接]
00006666
发表于 2022-8-29 13:47:44 | 显示全部楼层
123456aaaafsdeg 发表于 2022-8-29 13:42
至少在压缩包里面不是,无后缀文件

VT那边用api下载的,基本都是这样的无扩展名,然后要自己输扩展名。

评分

参与人数 1人气 +1 收起 理由
123456aaaafsdeg + 1 感谢解答: )

查看全部评分

LovelyTim
发表于 2022-8-29 17:08:16 | 显示全部楼层
安天、奇安信天守、Malwarebytes
miss
anthonyqian
发表于 2022-8-29 19:16:46 | 显示全部楼层
微软分析为不是恶意软件???

The submitted files do not meet our criteria for malware or potentially unwanted applications. No detection will be added for these files.  More detailed information about the approach and criteria categories currently used by the Microsoft researchers are available here: https://docs.microsoft.com/windo ... telligence/criteria  Thank you for contacting Microsoft.
c/mm
发表于 2022-8-29 21:01:17 | 显示全部楼层
本帖最后由 c/mm 于 2022-8-29 21:21 编辑

KSC MISS
心醉咖啡
发表于 2022-8-29 22:00:26 | 显示全部楼层
毒霸扫描miss
rogersg
发表于 2022-8-30 01:16:11 | 显示全部楼层
anthonyqian 发表于 2022-8-29 19:16
微软分析为不是恶意软件???

The submitted files do not meet our criteria for malware or potentia ...

MD已经翻车第114514次了
神龟Turmi
发表于 2022-8-30 02:12:13 | 显示全部楼层
anthonyqian 发表于 2022-8-29 19:16
微软分析为不是恶意软件???

The submitted files do not meet our criteria for malware or potentia ...

很多次了 好几个WHQL Rootkit别家全入库了就微软硬说不是恶意
怕不是WHQL发出去了不好承认别的部门翻车
神龟Turmi
发表于 2022-8-30 02:14:22 | 显示全部楼层
tdsskiller 发表于 2022-8-29 10:52
一眼whql,鉴定为纯纯的有钱任性

我看黑产市场代签WHQL的价格越来越低了。。。
上周某个找上门的 过BE套件+代签一次WHQL 都给到四位数出头的价格了
wwwab
发表于 2022-8-30 07:36:44 | 显示全部楼层
bd:
Hello

We have received an update from our Antimalware team and the files are malicious and detection will be added in the next couple of hours.

Make sure to have your endpoints updated.


Sophos:
Hi team,

Thank you for contacting Sophos Technical Support. My name is Vanaja and this case #05644353 is assigned to me for further investigation.

File states:
============

fur.7z => archive
b83915f38f022aaf9b540f80514fbb~ => not detect-worthy
eaad75470e21084ab3a38f6cb0f3aa~ => not detect-worthy


厂商又有分歧了,这个rootkit具体什么行为
tdsskiller
发表于 2022-8-30 10:01:42 | 显示全部楼层
神龟Turmi 发表于 2022-8-30 02:14
我看黑产市场代签WHQL的价格越来越低了。。。
上周某个找上门的 过BE套件+代签一次WHQL 都给到四位数出 ...

那也是几千块啊,还不考虑被拉黑的情况,而且每次都要签名,我个人感觉还是有钱任性,除非锁主页和其他灰产项目回本了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-10-7 02:04 , Processed in 0.094922 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表