系统:Win7+32位
操作:
a、为了架设 染毒环境, 将杀毒软件退出!!!
b、 右键 管理员模式 运行 病毒样本
c、运行病毒后, 发现这个病毒 反虚拟机 ,会自动挂起 线程
附件:
您所在的用户组无法下载或查看附件必须 使用 xuetr 操作病毒线程 ,让病毒恢复运行!!!
附件:
您所在的用户组无法下载或查看附件恢复病毒线程, 此病毒反虚拟机!!!
d、 恢复病毒线程后, 过会 病毒会 自动 隐身 ,并且 自删除 病毒文件
附件:
您所在的用户组无法下载或查看附件找不到 病毒进程了吧???
附件:
您所在的用户组无法下载或查看附件病毒 文件 ,也 失踪了!!!!
d、 病毒完全发作后 ,请重启电脑 ,此时 似乎病毒会感染 NTFS.sys 文件 。结果:
1、联盟版 全盘 无法发现病毒!!!2、云终端 全盘 无法发现病毒!!!怀疑是 驱动 漏动作 ,或者 引擎在枚举或者 遍历时存在问题,导致 发现不了病毒文件!!!
上传病毒样本
现在 数字 极速更新了 , 能处理这个 样本 ,其它的都跪了 !!! 附件:
您所在的用户组无法下载或查看附件并且人家的引擎 修复了这个系统文件, 是 系统修复引擎 下载替换的文件,而不是 清除病毒!!!
问题来源 http://bbs.kafan.cn/thread-2074506-1-1.html
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/6.1.0.81 Safari/537.36附件:
ROOTKIT Avatar.rar