键盘驱动，不知道是不是误报

显示全部楼层 · 发表于 2022-8-31 18:43:50

天一980机械键盘的驱动，下载后kis2021报木马，还有网友说360也报了。想请高手帮忙看看是误报还是真有木马。先谢谢了。

安装文件已经打包加密，解压密码 9999

链接：https://pan.baidu.com/s/1KKrVtZC7c-5Zv76RQsLxug
提取码：9999

显示全部楼层 · 发表于 2022-8-31 18:55:29

本帖最后由 anxiety520 于 2022-8-31 19:13 编辑

UDS前缀的报法，还是DangerousObject这样的紧急拉黑名称，绝对是病毒

但是看到Generic报法还是觉得有可能误报的

显示全部楼层 · 发表于 2022-8-31 19:09:41

anxiety520 发表于 2022-8-31 19:55
UDS前缀的报法，还是DangerousObject这样的紧急拉黑名称，绝对是病毒分流https://pan.huang1111. ...

谢谢。不知道这个小作坊键盘厂家的驱动是自己写的，还是找人代写的。

显示全部楼层 · 发表于 2022-8-31 19:14:03

Fsecure 扫描miss

显示全部楼层 · 发表于 2022-8-31 19:20:55

奇安信天守
Harm.Agent.80771d07

显示全部楼层 · 发表于 2022-8-31 19:22:42

天融信扫描miss

显示全部楼层 · 发表于 2022-8-31 19:34:37

McAfee已经拉黑，JTI拉黑

显示全部楼层 · 发表于 2022-8-31 20:42:17

anxiety520 发表于 2022-8-31 18:55
UDS前缀的报法，还是DangerousObject这样的紧急拉黑名称，绝对是病毒但是看到Generic报法还是觉得有 ...

UDS这种报法也可能是自动机加的，因为识别到dropped的程序被引擎检测到，母体就被自动拉黑了。

这个被报HEUR:Trojan.Win32.Generic的我上报BD看看

显示全部楼层 · 发表于 2022-8-31 20:46:33

智量（8.24库）
扫描/安装/运行均miss

显示全部楼层 · 发表于 2022-8-31 20:54:19

Name: UDS:Trojan.Win32.Generic
Precision: Exactly
Threat level: High
Object type: File
Object name: TY98键单模驱动.exe
Object path: G:\迅雷下载\TY98键单模驱动

[可疑文件] 键盘驱动，不知道是不是误报