baohe - 2008-7-23 21:10:00
这个驱动明显是个病毒。
HBKernel.sys来源:附件中的另一个病毒lsass.exe(瑞星已经能杀)运行后从网络下载;此驱动一旦加载,SSDT即刻被完全恢复。lsass.exe联网运行后,还下载另一个驱动ntdapi.sys(瑞星杀)及一堆.exe、.dll、.nls等;还在C:\Program Files\Internet Explorer\PLUGINS目录下建立一个Windows64.Sys(瑞星20.54.22也不杀)。
建议瑞星工程师尽快将这两个病毒驱动收录进病毒库。解压密码:123
用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)附件:
virus.rar
wjzdw - 2008-7-23 22:49:00
加载恢复ssdt的驱动好多
杀一个 做下免杀 又过了
不过还是要入库 因为有些菜鸟不会免杀~~
两个铁球 - 2008-7-24 14:17:00
附件:
您所在的用户组无法下载或查看附件卡巴说它是qq密码破解木马,不准下载。
两个铁球 - 2008-7-24 14:51:00
密码?
有的文件你加了解压密码。
baohe - 2008-7-24 14:52:00
原帖由 两个铁球 于 2008-7-24 14:51:00 发表
密码?
有的文件你加了解压密码。
解压密码:123
两个铁球 - 2008-7-24 17:11:00
连N多的网址,下N多的咚咚,没装虚拟机,实机上观看运行有点难,没有看加载*sys后的表现。有点怪:ActivitiMonitor有时被退出,TRACKingAnlysys记载不全。
RisingCSC - 2008-7-25 9:59:00
1.文件名:HBKernel.sys
病毒名:Trojan.PSW.Win32.XYOnline.agh
2.文件名:Windows64.Sys
病毒名:Worm.Win32.PaBug.id
您所上报的病毒文件将在瑞星2008的20.54.51版本中处理解决,如遇特殊问题可能会推后几个版本。
© 2000 - 2025 Rising Corp. Ltd.