1   1  /  1  页   跳转

可疑文件: 驱动木马x2

可疑文件: 驱动木马x2

(origin:https://bbs.kafan.cn/thread-2162641-1-1.html
https://www.lanzous.com/i6v7gxi
有三个sys文件,其中8KB的VT上看可能也是有问题的:
Signature Match - THOR APT Scanner

Detection
============================
Rule: SUSP_XORED_DOS_DefaultStub
Rule Set: Suspicious Indicators
Rule Type: VALHALLA rule feed only
Description: Detects XORED DOS Default Stub
Reference: Internal Research
Author: Florian Roth
Score: 40

Detection Snapshot
============================
Detection Timestamp: 2019-10-21 07:36
AV Detection Ratio: 0 / 57
NO AV DETECTION
#xored #dos #suspiciousindicators #susp_xored_dos_defaultstub

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
分享到:
gototop
 

回复:可疑文件: 驱动木马x2

谢谢,这包已经在看了,同http://bbs.ikaka.com/showtopic-9354982.aspx
原来是从卡饭拿到的
gototop
 

回复 2F 麦青儿 的帖子

是的,工作闲暇测试V17,逛卡饭,我大部分都发AI了
gototop
 

回复 3F panchengwei 的帖子

不报的扔这边吧,大数据平台暂无回复
gototop
 

回复 1F zhongyi1997@126.com 的帖子

这包里jiskbrbsn不是病毒,其余两个是,V17能报
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT