Rootkit 1x

lsop1349987

桔梗想见雪 发表于 2024-12-30 23:11
咖啡占用如何

还不错，比较流畅

kaba666

这玩意厉害啊，进入PE我都不知道怎么干掉它，没找到东西，这玩意运行后，还有广告，窃持，等很多

GDHJDSYDH

kaba666 发表于 2024-12-31 11:30
这玩意厉害啊，进入PE我都不知道怎么干掉它，没找到东西，这玩意运行后，还有广告，窃持，等很多

比疯狂产仔结果被加通杀的银狐厉害十倍甚至九倍（确信）

桔梗想见雪

lsop1349987 发表于 2024-12-31 09:18
还不错，比较流畅

企业版还是个人版？接管安全中心了？

kaba666

GDHJDSYDH 发表于 2024-12-31 11:43
比疯狂产仔结果被加通杀的银狐厉害十倍甚至九倍（确信）

银狐算个屁，那玩意就靠驱动，把驱动先干掉，剩下的都是废品，这玩意表面是驱动，但是找不到驱动，你删掉那个压缩包出来的那个驱动文件根本没用

inhh1

GDHJDSYDH 发表于 2024-12-31 11:43
比疯狂产仔结果被加通杀的银狐厉害十倍甚至九倍（确信）

能把猎鹰弄死也算有本事的

xmt12

1. XAS扫描日志
   
2. 扫描开始时间:2024/12/31 16:50:05
   
3. 
   
4. 主程序版本:3.0.7 病毒库版本:1792(2024.12.31)
   
5. 特征库个数：17520
   
6. 黑md5个数：2334081
   
7. 白md5个数：150522
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/病毒-小黄鸡\小黄鸡\ruiojvuwkba.sys[ANK云引擎][Win64/Trojan.Generic.13587F06]
    
13. 
    
14. 总文件数:2
    
15. 病毒文件个数:1
    
16. 查杀率:50.0%
    
17. 扫描结束时间:2024/12/31 16:50:06

复制代码

lsop1349987

桔梗想见雪 发表于 2024-12-31 12:22
企业版还是个人版？接管安全中心了？

livesafe，接管

ZXCVDS

还以为只是普通的rootkit，没想到还带修改图片的，还好有备份，这玩意启动优先级是真高

骨灰级小白

GDHJDSYDH 发表于 2024-12-31 00:23
说明主防防不住哇

卡巴需要自己写规则，默认的很挫，实机里毛豆对付这东西倒是没什么压力，直接入沙了，重启后无事发生