1   1  /  1  页   跳转

瑞星至今不杀的HBKernel.sys

瑞星至今不杀的HBKernel.sys

这个驱动明显是个病毒。
HBKernel.sys来源:附件中的另一个病毒lsass.exe(瑞星已经能杀)运行后从网络下载;此驱动一旦加载,SSDT即刻被完全恢复。lsass.exe联网运行后,还下载另一个驱动ntdapi.sys(瑞星杀)及一堆.exe、.dll、.nls等;还在C:\Program Files\Internet Explorer\PLUGINS目录下建立一个Windows64.Sys(瑞星20.54.22也不杀)。

建议瑞星工程师尽快将这两个病毒驱动收录进病毒库。解压密码:123

用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑baohe 最后编辑于 2008-07-24 14:52:36
分享到:
gototop
 

回复:瑞星至今不杀的HBKernel.sys

加载恢复ssdt的驱动好多

杀一个  做下免杀  又过了

不过还是要入库  因为有些菜鸟不会免杀~~
一见钟情,再而衰,三而竭。
gototop
 

回复:瑞星至今不杀的HBKernel.sys


 附件: 您所在的用户组无法下载或查看附件卡巴说它是qq密码破解木马,不准下载。
最后编辑两个铁球 最后编辑于 2008-07-24 14:18:37
gototop
 

回复 1F baohe 的帖子

密码?
有的文件你加了解压密码。
gototop
 

回复: 瑞星至今不杀的HBKernel.sys



引用:
原帖由 两个铁球 于 2008-7-24 14:51:00 发表
密码?
有的文件你加了解压密码。


解压密码:123
gototop
 

回复:瑞星至今不杀的HBKernel.sys

连N多的网址,下N多的咚咚,没装虚拟机,实机上观看运行有点难,没有看加载*sys后的表现。有点怪:ActivitiMonitor有时被退出,TRACKingAnlysys记载不全。
gototop
 

回复:瑞星至今不杀的HBKernel.sys

1.文件名:HBKernel.sys
病毒名:Trojan.PSW.Win32.XYOnline.agh

2.文件名:Windows64.Sys
病毒名:Worm.Win32.PaBug.id


您所上报的病毒文件将在瑞星2008的20.54.51版本中处理解决,如遇特殊问题可能会推后几个版本。
最后编辑RisingCSC 最后编辑于 2008-07-28 09:48:14
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT