驱动程序
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>
猫叔你好。对上面的这个驱动程序,我有点小疑问
这个确信是病毒文件吗?
我觉得这个跟网络客户认证端有一定的联系,system32\drivers\npf.sys文件会有初始化网络端口的作用。
不知道是不是这样。还请猫叔解释一下。
先谢了。
然后这个样本如果有的话,发个给我哈
taozi21@sohu.com
在卡卡来了三个月,学到了很多,从零起步到现在分析病毒。很感谢猫叔的帮助!谢谢
