adware 2x及可疑驱动一枚

显示全部楼层 · 发表于 2023-3-31 13:47:49

样本（infected）：https://free.lanzoub.com/iKxxi0rnak6h

显示全部楼层 · 发表于 2023-3-31 13:49:34

火绒
扫描：MISS

显示全部楼层 · 发表于 2023-3-31 13:52:11

3X

报毒名:11 ......

显示全部楼层 · 发表于 2023-3-31 14:19:50

本帖最后由莒县小哥于 2023-3-31 14:30 编辑

显示全部楼层 · 发表于 2023-3-31 14:27:27

一般也没啥，不过签名包含以下的的禁止加载驱动。
9f2d8b4  42 65 69 6a 69 6e 67 20-51 69 68 75 20 54 65 63  Beijing Qihu Tec
89f2d8c4  68 6e 6f 6c 6f 67 79 20-43 6f 2e 2c 20 4c 74 64  hnology Co., Ltd

89f2d8b4  51 69 68 6f 6f 20 33 36-30 20 53 6f 66 74 77 61  Qihoo 360 Softwa
89f2d8c4  72 65 20 28 42 65 69 6a-69 6e 67 29 20 43 6f 6d  re (Beijing) Com
89f2d8d4  70 61 6e 79 20 4c 69 6d-69 74 65 64 00 00 00 00  pany Limited....

89f2d8b4  e5 8c 97 e4 ba ac e5 a5-87 e5 85 83 e7 a7 91 e6  ................
89f2d8c4  8a 80 e6 9c 89 e9 99 90-e5 85 ac e5 8f b8 00 00  ................
89f2d8d4  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................

89f2d8b4  42 65 69 6a 69 6e 67 20-4b 69 6e 67 73 6f 66 74  Beijing Kingsoft
89f2d8c4  20 53 65 63 75 72 69 74-79 20 73 6f 66 74 77 61 Security softwa
89f2d8d4  72 65 20 43 6f 2e 2c 4c-74 64 00 00 00 00 00 00  re Co.,Ltd......

89f2d8b4  e5 8c 97 e4 ba ac e9 87-91 e5 b1 b1 e5 ae 89 e5  ................
89f2d8c4  85 a8 e8 bd af e4 bb b6-e6 9c 89 e9 99 90 e5 85  ................
89f2d8d4  ac e5 8f b8 00 00 00 00-00 00 00 00 00 00 00 00  ................

89f2d8b4  42 65 69 6a 69 6e 67 20-48 75 6f 72 6f 6e 67 20  Beijing Huorong
89f2d8c4  4e 65 74 77 6f 72 6b 20-54 65 63 68 6e 6f 6c 6f  Network Technolo
89f2d8d4  67 79 20 43 6f 2e 2c 20-4c 74 64 2e 00 00 00 00  gy Co., Ltd.....

89f2d8b4  48 75 6f 52 6f 6e 67 42-6f 52 75 69 20 28 42 65  HuoRongBoRui (Be
89f2d8c4  69 6a 69 6e 67 29 20 54-65 63 68 6e 6f 6c 6f 67  ijing) Technolog
89f2d8d4  79 20 43 6f 2e 2c 4c 74-64 00 00 00 00 00 00 00  y Co.,Ltd.......

89f2d8b4  e4 b8 80 e6 99 ae e6 98-8e e4 b8 ba 28 e5 8c 97  ............(...
89f2d8c4  e4 ba ac 29 e4 bf a1 e6-81 af e6 8a 80 e6 9c af  ...)............
89f2d8d4  e6 9c 89 e9 99 90 e5 85-ac e5 8f b8 00 00 00 00  ................

89f2d8b4  e4 b8 80 e6 99 ae e6 98-8e e4 b8 ba ef bc 88 e5  ................
89f2d8c4  8c 97 e4 ba ac ef bc 89-e4 bf a1 e6 81 af e6 8a  ................
89f2d8d4  80 e6 9c af e6 9c 89 e9-99 90 e5 85 ac e5 8f b8  ................

89f2d8b4  e5 ae 89 e8 8a af e7 bd-91 e7 9b be ef bc 88 e5  ................
89f2d8c4  8c 97 e4 ba ac ef bc 89-e7 a7 91 e6 8a 80 e6 9c  ................
89f2d8d4  89 e9 99 90 e5 85 ac e5-8f b8 00 00 00 00 00 00  ................

显示全部楼层 · 发表于 2023-3-31 14:55:25

wowocock 发表于 2023-3-31 14:27
一般也没啥，不过签名包含以下的的禁止加载驱动。
9f2d8b4 42 65 69 6a 69 6e 67 20-51 69 68 75 20 54 ...

有必要吗这？不是恶意用途禁别人驱动干嘛？

显示全部楼层 · 发表于 2023-3-31 15:04:53

小a 杀1个

显示全部楼层 · 发表于 2023-3-31 15:13:41

tdsskiller 发表于 2023-3-31 14:55
有必要吗这？不是恶意用途禁别人驱动干嘛？

就是恶意的，360，金山，火绒==基本就是针对国内。

显示全部楼层 · 发表于 2023-3-31 15:32:00

wowocock 发表于 2023-3-31 15:13
就是恶意的，360，金山，火绒==基本就是针对国内。

担心白利用？（非专业人员说错请谅解）

显示全部楼层 · 发表于 2023-3-31 16:36:33

SEP BOTH EXE Heur.AdvML.B
sys missed

[病毒样本] adware 2x及可疑驱动一枚

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分