可疑驱动火绒报Rootkit/Agent.dy

显示全部楼层 · 发表于 2024-3-9 19:20:09

万能的Trojan.Generic报法

显示全部楼层 · 发表于 2024-3-9 23:24:20

带有效WHQL的，我稍后看看能不能分析下

显示全部楼层 · 发表于 2024-3-10 04:16:35

本帖最后由 pal家族于 2024-3-10 04:21 编辑

Hello,

The attached file can not be analyzed standalone.
Could you please send us files which related to this driver (it can be found in the system services list properties)?

Best regards, Arina, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

有没有提取到母体或其他相关文件呢？
然后这有可能其实是可执行文件吗

显示全部楼层 · 发表于 2024-3-10 11:06:39

飞塔老哥说安全。

We have received the file you have sent with md5:f2002b81af3e10ef51a702aa4fadea1f
and have verified based on our initial quick analysis that
it did not perform malware like behavior.

显示全部楼层 · 发表于 2024-3-10 12:51:42

pal家族发表于 2024-3-10 04:16
Hello,

The attached file can not be analyzed standalone.

怪不得，我说怎么运行不起来

显示全部楼层 · 发表于 2024-3-10 13:26:23

pal家族发表于 2024-3-10 04:16
Hello,

The attached file can not be analyzed standalone.

没有可能，能看到DriveEntry入口
而且这货做了极为逆天的控制流混淆

显示全部楼层 · 发表于 2024-3-10 13:27:07

卡巴的人不想分析，偷懒

显示全部楼层 · 发表于 2024-3-10 16:43:37

drweb miss

显示全部楼层 · 发表于 2024-3-10 22:53:03

@wwwab 这个文件是在什么环境提取的啊，有游戏软件嘛

显示全部楼层 · 发表于 2024-3-10 23:50:48

@wowocock

[可疑文件] 可疑驱动火绒报Rootkit/Agent.dy

本帖子中包含更多资源

[可疑文件] 可疑驱动 火绒报Rootkit/Agent.dy

本帖子中包含更多资源

[可疑文件] 可疑驱动火绒报Rootkit/Agent.dy