疑似敲竹杠一枚

windows7爱好者

aboringman 发表于 2016-2-19 21:29
AVG：

扫描：miss；

奉陪到底

阻止后资源管理器被结束，鼠标被锁，还好任务管理器可以开，手动KILL
我就知道是这样的结局

aboringman

windows7爱好者 发表于 2016-2-19 22:08
奉陪到底

阻止后资源管理器被结束，鼠标被锁，还好任务管理器可以开，手动KILL

我敢肯定，这家伙绝对不止敲竹杠那么简单，而且总觉得似曾相识。。。。。。

1446547521

文件名: qx2.sys
威胁名称: Hacktool.Rootkit完整路径: c:\jhon\drive\e\迅雷下载\qx2.sys

____________________________

____________________________


在电脑上的创建时间 
2016/2/19 ( 22:34:21 )

上次使用时间 
2016/2/19 ( 22:34:21 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


qx2.sys 威胁名称: Hacktool.Rootkit
定位


少量用户信任的文件
诺顿社区中有 数百名用户使用了此文件。

发布已久的文件
该文件已在 5 年 8 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\jhon\drive\e\迅雷下载\ qx2.sys 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


只阻止了一个驱动。。

windows7爱好者

aboringman 发表于 2016-2-19 22:31
我敢肯定，这家伙绝对不止&# ...

蜘蛛开机杀掉一个衍生物，还在C根目录下发现一个伪装为系统文件的东西，权限挺高，看看蜘蛛能不能强杀了

saga3721

红伞杀“TR/Agent.1063443 [trojan]

icedream89

这个东西有点厉害，
eset打开监控双击 释放的SYS报木马删掉，会生成个带锁的壁纸
释放衍生物访问R0，注册表隐藏自启动，隐藏任务管理器，加密账户，机器就不能动了，
当然我HIPS开的智能。

windows7爱好者

icedream89 发表于 2016-2-20 01:04
这个东西有点厉害，
eset打开监控双击 释放的SYS报木马删掉，会生成个带锁的壁纸
释放衍生物访问R0，注册 ...

我这边任务管理器是好的，难道蜘蛛阻止了样本的一部分操作？

popu111

rrorr 发表于 2016-2-19 20:49
趋势联网双击删除，好像只是双击太快没来得及扫描  TROJ_GEN.R03EC0PH415

关闭监控双击卡死壁纸被换成一 ...

作大死的实机双击党你好。。。我也就玩过一次，吓得不要不要的

popu111

BD解压已飞，实在不敢双击了

胖福

popu111 发表于 2016-2-20 01:55
BD解压已飞，实在不敢双击了