可疑文件：驱动木马x2 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流可疑文件：驱动木马x2

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

可疑文件：驱动木马x2

zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:	发表于： 2019-10-21 15:50 \| 只看楼主短消息资料字号：小中大 1楼可疑文件：驱动木马x2 （origin：https://bbs.kafan.cn/thread-2162641-1-1.html） https://www.lanzous.com/i6v7gxi 有三个sys文件，其中8KB的VT上看可能也是有问题的： Signature Match - THOR APT Scanner Detection ============================ Rule: SUSP_XORED_DOS_DefaultStub Rule Set: Suspicious Indicators Rule Type: VALHALLA rule feed only Description: Detects XORED DOS Default Stub Reference: Internal Research Author: Florian Roth Score: 40 Detection Snapshot ============================ Detection Timestamp: 2019-10-21 07:36 AV Detection Ratio: 0 / 57 NO AV DETECTION #xored #dos #suspiciousindicators #susp_xored_dos_defaultstub 用户系统信息：Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:	分享到：

麦青儿管理员帖子:17049 注册: 2004-03-26 来自:	发表于： 2019-10-21 16:03 \| 短消息资料字号：小中大 2楼回复：可疑文件：驱动木马x2 谢谢，这包已经在看了，同http://bbs.ikaka.com/showtopic-9354982.aspx 原来是从卡饭拿到的
麦青儿管理员帖子:17049 注册: 2004-03-26 来自:

panchengwei 卡卡巡查帖子:6327 注册: 2007-10-23 来自:	发表于： 2019-10-21 16:23 \| 短消息资料字号：小中大 3楼回复 2F 麦青儿的帖子是的，工作闲暇测试V17，逛卡饭，我大部分都发AI了
panchengwei 卡卡巡查帖子:6327 注册: 2007-10-23 来自:

麦青儿管理员帖子:17049 注册: 2004-03-26 来自:	发表于： 2019-10-21 16:35 \| 短消息资料字号：小中大 4楼回复 3F panchengwei 的帖子不报的扔这边吧，大数据平台暂无回复
麦青儿管理员帖子:17049 注册: 2004-03-26 来自:

麦青儿管理员帖子:17049 注册: 2004-03-26 来自:	发表于： 2019-10-21 16:35 \| 短消息资料字号：小中大 5楼回复 1F zhongyi1997@126.com 的帖子这包里jiskbrbsn不是病毒，其余两个是，V17能报
麦青儿管理员帖子:17049 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT