HackTool.Win64.KillFloor.REDT
2024年11月28日
:
Win64:MalwareX-gen [Trj] (AVAST)
平台:
Windows
总體(tǐ)风险等级:
潜在破坏:
潜在分(fēn)布:
感染次数:
信息暴露:
恶意软件类型:
Hacking Tool
有(yǒu)破坏性?:
没有(yǒu)
加密?:
In the Wild:
是的
概要
感染途徑: 从互联网上下载, 下载了其他(tā)恶意软件
它以文(wén)件的形式出现在系统中(zhōng),可(kě)能(néng)是其他(tā)恶意软件投放的,或者是用(yòng)户在访问恶意网站时无意中(zhōng)下载的。
技(jì )术详细信息
文(wén)件大小(xiǎo): 395,776 bytes
报告日期: EXE
初始樣本接收日期: 2024年11月26日
Payload: 植入文(wén)件, 终止进程
新(xīn)病毒详细信息
它以文(wén)件的形式出现在系统中(zhōng),可(kě)能(néng)是其他(tā)恶意软件投放的,或者是用(yòng)户在访问恶意网站时无意中(zhōng)下载的。
安(ān)装(zhuāng)
它植入下列文(wén)件:
- %AppDataLocal%\Microsoft\Windows\ntfs.bin → Avast Anti-Rootkit driver
进程终止
它终止在受感染的系统内存中(zhōng)运行的下列进程:
- ERAAgent.exe
- avpsus.exe
- ekrn.exe
- eguiProxy.exe
- efwd.exe
- avpui.exe
- MsMpEng.exe
- agentsvc.exe
- SophosSafestore64.exe
- mcupdatemgr.exe
- QcShm.exe
- ModuleCoreService.exe
- PEFService.exe
- McAWFwk.exe
- mfeatp.exe
- mfeesp.exe
- mfefw.exe
- mfewch.exe
- mfehcs.exe
- mfeensppl
- mfemms.exe
- mfevtps.exe
- mcshield.exe
- mfetp.exe
- mfewc.exe
- McCSPServiceHost.exe
- Launch.exe
- delegate.exe
- McDiReg.exe
- McPvTray.exe
- McInstruTrack.exe
- McUICnt.exe
- ProtectedModuleHost.exe
- MMSSHOST.exe
- MfeAVSvc.exe
- alsvc.exe
- msmpeng.exe
- sophosui.exe
- avastsvc.exe
- notifier.exe
- ssdvagent.exe
- avastui.exe
- ntrtscan.exe
- sspservice.exe
- avp.exe
- paui.exe
- svcgenerichost.exe
- pccntmon.exe
- swc_service.exe
- bcc.exe
- psanhost.exe
- swi_fc.exe
- bccavsvc.exe
- psuamain.exe
- swi_service.exe
- ccsvchst.exe
- psuaservice.exe
- tesvc.exe
- clientmanager.exe
- remediationservice.exe
- TmCCSF.exe
- coreframeworkhost.exe
- repmgr.exe
- tmcpmadapter.exe
- coreserviceshell.exe
- RepUtils.exe
- tmlisten.exe
- cpda.exe
- repux.exe
- updaterui.exe
- cptraylogic.exe
- savadminservice.exe
- vapm.exe
- cptrayui.exe
- savapi.exe
- VipreNis.exe
- cylancesvc.exe
- savservice.exe
- vstskmgr.exe
- ds_monitor.exe
- SBAMSvc.exe
- wrsa.exe
- dsa.exe
- sbamtray.exe
- sophossafestore.exe
- efrservice.exe
- sbpimsvc.exe
- sophoslivequeryservice.exe
- epam_svc.exe
- scanhost.exe
- sophososquery.exe
- epwd.exe
- sdcservice.exe
- sophosfimservice.exe
- hmpalert.exe
- SEDService.exe
- sophosmtrextension.exe
- hostedagent.exe
- sentinelagent.exe
- sophoscleanup.exe
- idafserverhostservice.exe
- SentinelAgentWorker.exe
- sophos ui.exe
- iptray.exe
- sentinelhelperservice.exe
- cloudendpointservice.exe
- klnagent.exe
- sentinelservicehost.exe
- cetasvc.exe
- logwriter.exe
- sentinelstaticenginescanner.exe
- endpointbasecamp.exe
- macmnsvc.exe
- SentinelUI.exe
- wscommunicator.exe
- macompatsvc.exe
- sepagent.exe
- dsa-connect.exe
- masvc.exe
- sepWscSvc64.exe
- responseservice.exe
- mbamservice.exe
- wb
- sfc.exe
- epab_svc.exe
- mbcloudea.exe
- smcgui.exe
- fsagentservice.exe
- mcsagent.exe
- SophosCleanM64.exe
- endpoint agent tray.exe
- mcsclient.exe
- sophosfilescanner.exe
- easervicemonitor.exe
- mctray.exe
- sophosfs.exe
- aswtoolssvc.exe
- mfeann.exe
- SophosHealth.exe
- avwrapper.exe
- mfemactl.exe
- SophosNtpService.exe
解决方案
最小(xiǎo)扫描引擎: 9.800
SSAPI样式文(wén)件: 2.784.54
SSAPI样式发布日期: 2024年11月28日
Step 2
对于Windows ME和XP用(yòng)户,在扫描前,请确认已禁用(yòng)系统还原功能(néng),才可(kě)全面扫描计算机。
Step 3
注意:在此恶意软件/间谍软件/灰色软件执行期间,并非所有(yǒu)文(wén)件、文(wén)件夹和注册表键值和项都会安(ān)装(zhuāng)到您的计算机上。这可(kě)能(néng)是由于不完整的安(ān)装(zhuāng)或其他(tā)操作(zuò)系统条件所致。如果您没有(yǒu)找到相同的文(wén)件/文(wén)件夹/注册表信息,请继续进行下一步操作(zuò)。
Step 4
搜索和删除该文(wén)件
[ 更多(duō) ]
有(yǒu)些组件文(wén)件可(kě)能(néng)是隐藏的。请确认在高级选项中(zhōng)已选中(zhōng)搜索隐藏文(wén)件和文(wén)件夹复选框,使查找结果包括所有(yǒu)隐藏文(wén)件和文(wén)件夹。 - %AppDataLocal%\Microsoft\Windows\ntfs.bin
Step 5
使用(yòng)亚信安(ān)全产(chǎn)品扫描计算机,并删除检测到的HackTool.Win64.KillFloor.REDT文(wén)件 如果检测到的文(wén)件已被亚信安(ān)全产(chǎn)品清除、删除或隔离,则无需采取进一步措施。可(kě)以选择直接删除隔离的文(wén)件。请参阅知识库页(yè)面了解详细信息。