净广大师恶意驱动

显示全部楼层 · 发表于 2017-1-10 22:33:32

安装包https://share.weiyun.com/9fdc1cad1069607426008f47648d0a3c
驱动

XXXX，这鬼话说的

---------------------------------------
火绒还是直接干掉

-----------------------------------------------------

染毒后

显示全部楼层 · 发表于 2017-1-10 23:04:13

本帖最后由 fireherman 于 2017-1-10 23:06 编辑

ESET kill ALL [APP]

杀杀杀……这种流氓就应该杀绝它！

安装包：

驱动文件：

显示全部楼层 · 发表于 2017-1-10 23:52:14

安装包，驱动扫描miss
双击, 回滚kill 恶意驱动

显示全部楼层 · 发表于 2017-1-11 09:06:08

WD还是不杀。。。。WD对国内的流氓软件太宽容了。。。。

显示全部楼层 · 发表于 2017-1-11 09:09:19

测了测duba K+
安装到一半的时候提示病毒文件，我选择了暂不处理

运行时出现了主程序的界面，然后闪了一下就不见了，弹出的是 “发现病毒藏匿”的提示窗口，点击阻止并查杀病毒。OVER

显示全部楼层 · 发表于 2017-1-11 10:13:24

虽然卡巴SW拦截了加驱行为，不过还是没有入库驱动的，‘我这里上报下吧’

显示全部楼层 · 发表于 2017-1-11 14:34:20

卡巴扫描 miss

显示全部楼层 · 发表于 2017-1-11 18:20:04

卡巴扫描miss，但安装后提示存在恶意软件

显示全部楼层 · 发表于 2017-1-12 15:03:18

本帖最后由 pal家族于 2017-1-12 15:07 编辑

我整个人都斯巴达了！

第二天：

Greetings,

感谢您的帮助，在您提交的附件中已经发现新的恶意软件，请稍后更新最新数据库试一下。

AdAntiSetup_V1.0.0.372.exe_ - Trojan.Win32.AdLoad.ado
rtdxftex.sys_ - Rootkit.Win64.Agent.mh
25670f556ee4fd376164dcb43cf06ae1bad26dd5.1 - Rootkit.Win32.Agent.ekqz
11b0047f26a4f54e5e0268a6d8bd2fa386b3b482 - Rootkit.Win32.Agent.ekta
0aa4a878867a572c9ef4944a55f6e1bada1dddf5 - Rootkit.Win64.Agent.ma
25822c34eabe5c1a0d1051a1836f5b50196c7f08 - Rootkit.Win64.Agent.md
297b687805f31cde2be0d55e7ec25acfdbd9a02c - Rootkit.Win32.Agent.ekqf
e06f337bd7512d5f278c8d064356f480b943bd19 - Trojan.Win32.AdLoad.adn
1868141e109d391fc34d8f586ae02b916cae4644 - Rootkit.Win64.Agent.mb
243494bbac4b50587cc7d227b9f6a03c0343893a - Rootkit.Win32.Agent.ekqf
0c8c66abc446ad15cdd2a9ac24f5d5fae74072cf - Rootkit.Win32.Agent.ekqf
03386c58c4d80522246a4e39e10f99fd31ec8a77 - Rootkit.Win32.Agent.ekqf
25670f556ee4fd376164dcb43cf06ae1bad26dd5 - Rootkit.Win32.Agent.ekqz
1de1300423b05c206b5062a9003e56951479e198 - Rootkit.Win32.Agent.ekqf
26319f416b0416ba48c828115d369f1efa64b8f9 - Rootkit.Win32.Agent.ektb
2e1c56b39b6db506a53a05c4ee8270ec48257e33 - Rootkit.Win64.Agent.me
0a350ca15112db2aae421c38579485f478e6b13a - Rootkit.Win32.Agent.ekqf
03ac723bcf44a8315390a02cc2793b15e698d4aa - HEUR:Trojan.Win32.Generic
0c9226676127709d032cff8c695c14abba49c3cf - Rootkit.Win32.Agent.ekqf
3470f3b06f387bb7bb55459c0786f6ed512e926d - Rootkit.Win32.Agent.ektb
1def02236c71777d1fefcf6cdfcde1e322b763d0 - Rootkit.Win64.Agent.mc
0a1655d06ed5a6550b495df627cd76bd0ab046ff - Rootkit.Win32.Agent.ekqf
27d8512fd7da189f649eff2cd0274a406405620b - HEUR:Trojan.Win32.Generic
27b459c686b0a40bd12ba8ed1316e3126eb9e9d2 - Rootkit.Win32.Agent.ektb
177f5703f4ba8c146e955b5bdfe6860d4cb4f7f1 - Rootkit.Win32.Agent.ekqf
09fbef91d17b722a1fa5abcd26e5e8fe7d783cdc - Rootkit.Win32.Agent.ekqf
047a841a77a21adc21d36050d6f6ef6113f3c824 - Rootkit.Win64.Agent.ma
ebe3aa18a2b62bfab7fb09b078f6f00c3f8525b1 - Rootkit.Win64.Agent.mg
1fb098637af04af4b7f7cd4bf3521d8d0d1f716c - Rootkit.Win32.Agent.ekqf
289ad9787b6b06ab46007e46e4b7954e0d8a476c - Rootkit.Win32.Agent.ekqf
1573ccdd3784691f0c17eda6027da5ce123841b2 - Rootkit.Win32.Agent.ekqf
248884105ea5291972ad6c6e8a75941b59c3334a - Rootkit.Win32.Agent.ekqf
2f5a9fc32567140253bf49153b22cf5c868ed06e - Trojan.Win32.Perkiler.r
143e5e6c00d511b1178ddbc08877c531c296e0f2 - Rootkit.Win32.Agent.ekqf
12a2b07c1a2588fc0faf42c70cdc0d8b1d21ce51 - Rootkit.Win64.Agent.ma
03f0bedd48d7a6b4f0c13753148042f0b651e828 - Rootkit.Win32.Agent.ekqf

感谢您对卡巴斯基的信任与支持！

感谢火绒对卡巴斯基产的信任与支持！

显示全部楼层 · 发表于 2017-1-12 17:09:59

rtdxftex\rtdxftex.sys
结果: 检测到威胁: Rootkit.Win64.Agent.mh

[病毒样本] 净广大师恶意驱动

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源