可疑驱动 火绒报Rootkit/Loader.e

anthonyqian

发给大蜘蛛看看

384也7492374

cs 静态all

rfuujk8i

360 kill all

hansyu

anthonyqian 发表于 2024-3-17 14:54
发给大蜘蛛看看

ESET 的结果

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 28909.

hwperf.sys - Win64/Agent.DOR trojan
hwperf2.sys - Win64/Agent.DOR trojan
hwperf3.sys - Win64/Agent.DOR trojan
hwperf4.sys - Win64/Agent.DOR trojan

Regards,

ESET Malware Response Team

DisaPDB

360目前全部Trojan.Generic了
要不还是问问wo大吧

If you ask engineers what malicious content is included, will they answer?

wwwab

DisaPDB 发表于 2024-3-17 18:14
360目前全部Trojan.Generic了
要不还是问问wo大吧

360的自动机不知道干啥去了，还依赖人工手动拉黑Trojan.Generic

DisaPDB

wwwab 发表于 2024-3-17 18:15
360的自动机不知道干啥去了，还依赖人工手动拉黑Trojan.Generic

他们的自动机能跑驱动？而且是还得手动启动的驱动……

wwwab

DisaPDB 发表于 2024-3-17 18:17
他们的自动机能跑驱动？而且是还得手动启动的驱动……

你不信随手写个跑不出来的驱动，vmp加个壳，套个黑签名上去，让360上传一下，你看看过个几分钟会不会报毒

DisaPDB

wwwab 发表于 2024-3-17 18:19
你不信随手写个驱动，vmp加个壳，套个黑签名上去，让360上传一下，你看看过个几分钟会不会报毒

可以，这就写

DisaPDB

wwwab 发表于 2024-3-17 18:19
你不信随手写个跑不出来的驱动，vmp加个壳，套个黑签名上去，让360上传一下，你看看过个几分钟会不会报毒 ...

不过你确定不是QVM19而是自动机？
你赢了