经过对样本的分析和测试 DF6.0、DF6.1、DF6.2等以前版本均被成功穿透,这是一个木马下载器,下载器通过名为PCIHDD.SYS驱动文件进行与DF的硬盘控制权的争夺,并修改userinit.exe文件。实现彻底的隐蔽开机启动。目前的临时解决方案:此清除免疫程序可清除和免疫目前流行的:
机器狗(穿透冰点的病毒)
熊猫烧香,熊猫烧香变种
威金
QQ阿拉大盗
金猪
静音
4199恶劣网站病毒
洪水猛兽
337
机器狗补丁
发表回复
机器狗(穿透冰点的病毒)
熊猫烧香,熊猫烧香变种
威金
QQ阿拉大盗
金猪
静音
4199恶劣网站病毒
洪水猛兽
337