可能发错了样本，这个文件我不确定了？

petr0vic

https://www.virustotal.com/en/fi ... e3f242a1a/analysis/
First submission 2012-05-09 13:08:16 UTC ( 6 years, 5 months ago )

静影沉璧

BD2019

ELOHIM

不懂sys怎么加载或执行。。。

zqwy520

ELOHIM 发表于 2018-10-8 18:11
不懂sys怎么加载或执行。。。

我也不明白，因为生产力机器根本不用网络功能，厂家也没有设计网络这个功能，若不是Comodo墙立功，我真的不会注意它！厂家主文件所在文件夹除了exe,就是dll,都带签名，就它单蹦一个，没有签名，没有详细信息，我发现后就联系厂家，他们给我10年前的安装包，回来和10年前机器带的一样，病毒在cab包里，试了不下8个杀毒软件，没有一个扫除来的，卡巴也Miss，只是安装程序时，卡巴文件监控报毒，直接杀了。我们行业内部有不成文的规定，就是生产力电脑不联网，厂家给我们的设备，他们负责安装、调试、设置，设备工作稳定后，作ghost，加还原卡，不联网，很多年都没有发现它，就是我们内网有一个word病毒，而生产力机器要导入word文档，结果这个word病毒插u盘，到处传播，然后机器死机频繁，同事好不容易改的文字，死机后重启，还原卡还原c盘，结果白改了，让他们存D盘，同事老是忘，后来我来气，卸下还原卡，用单位集中购买的微点企业版，联网升级病毒库，后来word病毒是杀了，但是机器老是有异常，时不时就卡机，后来怀疑微点被过，就加了comodo，一次同事正在用设备主程序，结果那个恶人把主程序删除了，我立即重新安装了程序，把Comodo复位，信任全清空，开启hips疯狂模式，安装后第一次启动主程序，comodo报警，这个病毒联网，我当时就知道坏了，记住了文件位置，直到2017kfa第一次出现，我卸了微点，用kfa查出来的，这个文件删除后，设备工作正常。

心醉咖啡

火绒扫描miss

歌德塔大蜘蛛

笔记本电脑驱动中发现keylogger http://www.4hou.com/technology/9177.html

zqwy520

歌德塔大蜘蛛 发表于 2018-10-8 18:46
笔记本电脑驱动中发现keylogger http://www.4hou.com/technology/9177.html

这个病毒肯定不是厂家自己搞的，我们企业是他们的大客户，买了几千万的设备都不止，厂家所在行业竞争非常激烈，厂家自己下毒，那不纯粹作死哪？

心心相印

avira prime kill

岂曰无衣

360

kf747886592

ESET EIS 扫描miss