Rookit 1X

显示全部楼层 · 发表于 2022-10-2 11:59:29

附件

显示全部楼层 · 发表于 2022-10-2 12:23:30

Ejinshan

[2022-10-02 12:22:47]
威胁：C:\Users\FengMu\Desktop\Trojan.Win64.Rookit.Vamson.sys
类型：Win64.Rootkit.HomeLock.yz.(kcloud)
处理方式：已删除

复制代码

显示全部楼层 · 发表于 2022-10-2 12:36:10

360

类型:木马-RootKit.Win64.StartPage.P
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。
扫描引擎:云安全引擎
文件路径:C:\Users\Administrator\Desktop\Trojan.Win64.Rookit.Vamson\trojan.win64.rookit.vamson.sys
文件大小:466.5K (477,744 字节)
文件版本:2.0.1.8
文件描述:Homepage hijack Trojan firewall for system
文件指纹（MD5）:09258814f80286358678086fc33bf578
数字签名:Synhe Technology Co., Ltd
数字签名是否有效:有效
处理建议:隔离文件

复制代码

显示全部楼层 · 发表于 2022-10-2 12:38:48

Creation Time 2018-12-03 13:56:42 UTC
First Submission 2018-12-04 02:42:56 UTC
Last Submission 2022-09-24 17:38:20 UTC
Last Analysis 2022-10-02 04:37:08 UTC

这都多老的病毒了还拿出来

显示全部楼层 · 发表于 2022-10-2 12:48:29

火绒

显示全部楼层 · 发表于 2022-10-2 12:48:53

本帖最后由 tdsskiller 于 2022-10-2 12:49 编辑

wwwab 发表于 2022-10-2 12:38
Creation Time       2018-12-03 13:56:42 UTC
First Submission       2018-12-04 02:42:56 UTC
Last Submission       202 ...

vt上多少爆毒？那个火绒曝光的北信源泄露黑签名驱动到现在基本都是白的，也有4-5年了

显示全部楼层 · 发表于 2022-10-2 12:54:13

显示全部楼层 · 发表于 2022-10-2 12:56:44

https://bbs.kafan.cn/thread-2138187-1-1.html

显示全部楼层 · 发表于 2022-10-2 14:29:54

卡巴斯基解压监控报毒删除

显示全部楼层 · 发表于 2022-10-2 14:32:23

Jirehlov1234 发表于 2022-10-2 12:56
https://bbs.kafan.cn/thread-2138187-1-1.html

4年前的重复样本，楼主估计得自锁了

[病毒样本] Rookit 1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源