Bootkit.Pitou (19.04.07)

显示全部楼层 · 发表于 2019-4-8 03:41:04

sentinel One kill both

Detecting engine: DFI
Detecting engine: DFI - suspicious

显示全部楼层 · 发表于 2019-4-8 06:41:46

独赢缠身发表于 2019-4-7 21:49
小a可以只装文件和网络监控组件，行为组件不装，搭配火绒

小A的IDP主防不错的，不装会大幅降低防御能力，核心防御组件建议都装

显示全部楼层 · 发表于 2019-4-8 08:46:41

comodo 第一个启发清除

2019-04-08 08:43:47

D:\360极速浏览器下载\v\1.exe

Heur.Packed.MultiPacked@4294967295

检测

成功

第二个阻止运行

2019-04-08 08:45:39

D:\360极速浏览器下载\v\2.exe

.UnclassifiedMalware@1

阻止

成功

显示全部楼层 · 发表于 2019-4-8 10:50:49

微软scep只杀了 2.exe

显示全部楼层 · 发表于 2019-4-8 10:58:11

Sophos Home

显示全部楼层 · 发表于 2019-4-8 11:01:56

这东西出来很久了。主要特色是支持所有系统，包括最新的WIN10 17763 X64，会在内核加载一个模块，主要进行一些远控等隐蔽的事情。一般用户无感知。主要国外比较多，国内少，所以急救箱这边在强力模式下早就能处理了。不过也懒得吹了。

显示全部楼层 · 发表于 2019-4-8 11:12:00

选择急救箱强力模式，开机查杀即可。

显示全部楼层 · 发表于 2019-4-8 11:28:41

看了下以前写的分析，貌似一年前左右吧，应该都支持处理1年多了。国内基本没出现过，比较奇怪。

显示全部楼层 · 发表于 2019-4-8 11:58:39

显示全部楼层 · 发表于 2019-4-8 14:49:31

[病毒样本] Bootkit.Pitou (19.04.07)