瑞星不能查出kuku.a病毒的文件,附文件
我下了一个hp芯片组驱动(可执行exe),被病毒感染,瑞星升至最新21.20.40,检查此文件无毒,但运行它就会修改注册表,同时产生大量kuku.a的病毒,任务管理器禁用,而且一旦感染无法杀净。
开始以为别的问题,后来才发现只要一安装这个驱动就这样,再后来到hp网站重新下载才发现原来人家的文件是1.07M,这个感染的是1.163M,而且没有了数字签名。
用360安全卫士检查此文件也无问题。
无奈重新做了N次笔记本,目前还未想到好办法,不知道我机器里潜伏了多少这样的exe,杀毒没有,运行就完蛋。。
样本已经打包发上去了
----现在发现不停的有变化名字的exe要访问网络。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
