收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #HotPage #Rootkit 样本补充
1234下一页
返回列表 发新帖
楼主: Jirehlov1234
 收起左侧

[病毒样本] #HotPage #Rootkit 样本补充

[复制链接]
wwwab
发表于 2024-7-26 14:33:00 | 显示全部楼层
孤勇者 发表于 2024-7-26 14:28
好像是说你的请求已经可以被检测到

这个意思是还需要时间分析,或者是需要转发给其他特定的分析师或者分析部门,分析/添加检测/下放检测需要一些时间,不过这个需要的时间是不确定的,可长可短,驱动类样本更比较容易见到
回复

举报

wwwab
发表于 2024-7-26 14:35:10 | 显示全部楼层
本帖最后由 wwwab 于 2024-7-26 14:39 编辑
孤勇者 发表于 2024-7-26 14:32
一般半个小时到一个小时,急的话,可以催一催

不,这种情况一般最快也要等过16小时或者一天时间,最慢可能需要3-5天、5天、一个星期、一个月或者几个月,但是一般会保证完成之后回复你
回复

举报

孤勇者
发表于 2024-7-26 14:36:49 | 显示全部楼层
wwwab 发表于 2024-7-26 14:35
不,这种情况一般最快也要等过一天,最慢可能需要一个星期、一个月或者几个月,但是一般会保证完成之后回 ...

不过我也遇到过这种情况,没有那么慢,当天就回复我了
回复

举报

wwwab
发表于 2024-7-26 14:44:40 | 显示全部楼层
孤勇者 发表于 2024-7-26 14:36
不过我也遇到过这种情况,没有那么慢,当天就回复我了

具体时间看情况的,你没见识过慢的,回复这个就说明他们需要时间,不能马上添加下放检测回复你
回复

举报

孤勇者
发表于 2024-7-26 14:46:55 | 显示全部楼层
wwwab 发表于 2024-7-26 14:44
具体时间看情况的,你没见识过慢的,回复这个就说明他们需要时间,不能马上添加下放检测回复你

还是你有见识,我来卡饭论坛还没有一年,知识有限
回复

举报

wwwab
发表于 2024-7-26 15:02:35 | 显示全部楼层
孤勇者 发表于 2024-7-26 14:46
还是你有见识,我来卡饭论坛还没有一年,知识有限

我给你看看我压箱底的邮件,你看看见过几种

系列1:
Thank you for your inquiry to Kaspersky Lab.
Your request is processing.


衍生1:
We don't have any information about this file:
xxx

Other files are in process.
Thank you for your inquiry to Kaspersky Lab.


衍生2:
No malicious software was found in these attached files.
xxx

These files are already detected. Please update your bases.
xxx
About xxx.
Thank you for your inquiry to Kaspersky Lab.
Your request is processing





系列2:
Your request was forwarded to our Android Threats Research group. The issue will be resolved in 16 working hours.





系列3:
Your request is processing. The issue can be resolved in 5 working days.


衍生1:





系列4:
Your request will be processed soon





系列5:
Detection HEUR:xxx will be added after testing (3-5 days).





系列6:
Your request is in progress. Unfortunately, we are currently unable to set a timeframe for responding to your request. However, we will contact you additionally concerning the timeframe as soon as it is defined.



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

回复

举报

孤勇者
发表于 2024-7-26 15:04:15 | 显示全部楼层
wwwab 发表于 2024-7-26 15:02
我给你看看我压箱底的邮件,你看看见过几种

系列1:

3-5天的没有见过,感觉还是联系支持轻松
回复

举报

1073328164
发表于 2024-7-26 15:07:25 | 显示全部楼层
wwwab 发表于 2024-7-26 15:02
我给你看看我压箱底的邮件,你看看见过几种

系列1:

还是这个最让我扎心,“Hello, Can you explain, why you think that this file is malicious?”,然后我打开opentip发现我提交的这个文件已经被拉黑了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wwwab
发表于 2024-7-26 15:10:53 | 显示全部楼层
孤勇者 发表于 2024-7-26 15:04
3-5天的没有见过,感觉还是联系支持轻松

我这里还有
Detection for such samples require more testing than usual, so it should be published next week. We'll notify you when it will be published.
Similar files will be detected as HEUR:Rootkit.Win64.MalDrv.gen in 6-8 hours.

甚至还有分析师打错字

还有从1月5日分析到1月31日的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QVM360
发表于 2024-7-26 17:00:34 | 显示全部楼层
双击报错?好吧是sys文件







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-9-8 10:36 , Processed in 0.086249 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表