请版主测试以下软件分享是否有问题，害得重装

xing2005206

昨天下载这个贴子里提到的51CTO签到软件。试用后系统出现异常，首先系统会出一个不明的服务启动DDDDDD.SYS文件，看名字大家懂得，用XT查看还是内核级的hook.当时强制卸载驱动，以为没有问题了，也没多想，接着出现问题了，卡饭，VC52等一系统杀毒有关的论坛都访问不了。chrome都显示101错误，误以为被暂时墙了，今天访问还是出现同样的错误，ping了一下卡饭的域名变成了127.0.0.1，这才知道host有问题，尼煤德的打开一看惊了，竟然把一些杀毒类的网站域名全部指向了本机保留地址。


此软件有盗号的嫌疑，自己的办公电脑不想再试。大家小心了ESET竟然没有报毒，汗。
刚又扫描了如下木马信息

C:\Program Files\Common Files\Microsoft Shared\ies\ies\ies.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10018580-A707-22d2-9CBD-0000F87A469H}\

还改了系统权限，不让访问这个目录。

以下是贴子分享软件地址


http://bbs.kafan.cn/thread-1316593-1-1.html

使用过的的人最好尽快更改密码，以防万一



XT，PT等辅助工具均不能卸载隐藏驱动，删除病毒文件几秒种会自行随机生成驱动DDDDD.sys,或ccccc.sys之类的隐藏驱动，病毒文件63.8MB，这是什么病毒如此利害，XT和PT扫描的驱动都有签名，太诡异了。
下载地址：病毒样本
http://115.com/file/anpuovek#115Sign.zip
http://115.com/file/be1gtubr#51cto.zip

潘中医

碉堡了

kyd12345

去下个玩玩

啤酒与面包

http://r.virscan.org/report/b377bd69149b6d7f16366199d7de91dd.html
非但eset不会报毒另外35家全都没报毒

xing2005206

啤酒与面包 发表于 2012-7-1 11:17
http://r.virscan.org/report/b377bd69149b6d7f16366199d7de91dd.html
非但eset不会报毒另外35家全都没报毒 ...

靠，病毒签名竟然是盛大的签名，我服了YOU

/a        密码安全控件                                                              上海盛大网络发展有限公司                                                        c:\program files\common files\microsoft shared\716\716\716.exe

啤酒与面包

xing2005206 发表于 2012-7-1 11:23
靠，病毒签名竟然是盛大的签名，我服了YOU

/a        密码安全控件                                         ...

楼主发到毒区吧或者直接pm一下口条

Savoor

这个太拽了!!!

8269312

我在卡巴斯基安全桌面里运行的

zilch

这个病毒真是奇葩啊，63.8MB，比火焰还大啊。一定要试试。

1050577957

如此牛b的病毒？不可能把 怎么会全部杀软不报毒呢