xuetr被360报木马

显示全部楼层 · 发表于 2010-5-25 09:09:45

再次重现，是在第二次试图打开XUTRE0.34版时，报了其中之一次，真是奇怪

显示全部楼层 · 发表于 2010-5-25 09:26:29

是360工作机制问题，请360官人解释一下，每次在拦截加载驱动16次中，报其中一次，其余15次均不报，而XUETR驱动不管报不报毒，MD5值均是一样的，见下图

显示全部楼层 · 发表于 2010-5-25 09:33:09

本帖最后由 leisong 于 2010-5-25 09:34 编辑

看12F下面2副图，那个Z开头的驱动被报毒，但MD5值和上面2个不报毒的驱动完全一样。

提取了一个不报毒的驱动，报毒的驱动因为每次报毒和驱动不同步，总是在下一个驱动报上一个驱动的毒，试了几次都提取不到。但MD5值是一样的哦。其实大家都可以下载XUETR0.34最新版重现，重现方法，360拦截修改驱动时允许，接下来拦截加载驱动时连续点阻止，总有一次报毒，每16次只报一次，挺有规律的，何解？？？？？？？？请官方人员给个合理的解释！！！！

显示全部楼层 · 发表于 2010-5-25 09:37:02

难道360还是依照文件名判断病毒？

显示全部楼层 · 发表于 2010-5-25 09:41:49

莫非是反复改名，触发了某个机制？

显示全部楼层 · 发表于 2010-5-25 09:45:30

回复 15# jefffire

不是，有时候才2下就报毒了，接下来阻止那么多下都不报，明明就是同一个驱动改名而已，实在是太奇怪了，等360工作人员解释。
大家按13F方法完全可以重现

显示全部楼层 · 发表于 2010-5-25 09:46:35

回复 jefffire

不是，有时候才2下就报毒了，接下来阻止那么多下都不报，明明就是同一个驱动改名而已， ...
leisong 发表于 2010-5-25 09:45

有可能是碰巧名字变成了某木马的驱动名了

显示全部楼层 · 发表于 2010-5-25 09:53:56

本帖最后由 leisong 于 2010-5-25 09:57 编辑

回复 17# jefffire

这似乎可以解释，但想想肯定不是
没阻止16次均只报一次且必报一次，那么巧每16次就一个同名？？？？？？？？

刚才又试了一次，这次碰巧上来就报XUETR.sys，难道这个也在黑名单？貌似不可能吧
且退一步想，每次首次生成的就是XUETR.SYS，如果是文件名，那应该次次都要报才对

显示全部楼层 · 发表于 2010-5-25 09:55:47

回复 18# leisong

搞不懂了，等白羊或MJ。。。

显示全部楼层 · 发表于 2010-5-25 11:17:58

本帖最后由 Hmilypojie 于 2010-5-25 11:20 编辑

刚看了下最新版的xt驱动没有被报毒,和你的MD5一样,你现在看看还报毒吗?

[求助] xuetr被360报木马

评分