HackTool.Win64.KillFloor.REDT
2024年11月28日
:
Win64:MalwareX-gen [Trj] (AVAST)
平台:
Windows
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Hacking Tool
有破坏性?:
没有
加密?:
In the Wild:
是的
概要
感染途徑: 从互联网上下载, 下载了其他恶意软件
它以文件的形式出现在系统中,可能是其他恶意软件投放的,或者是用户在访问恶意网站时无意中下载的。
技术详细信息
文件大小: 395,776 bytes
报告日期: EXE
初始樣本接收日期: 2024年11月26日
Payload: 植入文件, 终止进程
新病毒详细信息
它以文件的形式出现在系统中,可能是其他恶意软件投放的,或者是用户在访问恶意网站时无意中下载的。
安装
它植入下列文件:
- %AppDataLocal%\Microsoft\Windows\ntfs.bin → Avast Anti-Rootkit driver
进程终止
它终止在受感染的系统内存中运行的下列进程:
- ERAAgent.exe
- avpsus.exe
- ekrn.exe
- eguiProxy.exe
- efwd.exe
- avpui.exe
- MsMpEng.exe
- agentsvc.exe
- SophosSafestore64.exe
- mcupdatemgr.exe
- QcShm.exe
- ModuleCoreService.exe
- PEFService.exe
- McAWFwk.exe
- mfeatp.exe
- mfeesp.exe
- mfefw.exe
- mfewch.exe
- mfehcs.exe
- mfeensppl
- mfemms.exe
- mfevtps.exe
- mcshield.exe
- mfetp.exe
- mfewc.exe
- McCSPServiceHost.exe
- Launch.exe
- delegate.exe
- McDiReg.exe
- McPvTray.exe
- McInstruTrack.exe
- McUICnt.exe
- ProtectedModuleHost.exe
- MMSSHOST.exe
- MfeAVSvc.exe
- alsvc.exe
- msmpeng.exe
- sophosui.exe
- avastsvc.exe
- notifier.exe
- ssdvagent.exe
- avastui.exe
- ntrtscan.exe
- sspservice.exe
- avp.exe
- paui.exe
- svcgenerichost.exe
- pccntmon.exe
- swc_service.exe
- bcc.exe
- psanhost.exe
- swi_fc.exe
- bccavsvc.exe
- psuamain.exe
- swi_service.exe
- ccsvchst.exe
- psuaservice.exe
- tesvc.exe
- clientmanager.exe
- remediationservice.exe
- TmCCSF.exe
- coreframeworkhost.exe
- repmgr.exe
- tmcpmadapter.exe
- coreserviceshell.exe
- RepUtils.exe
- tmlisten.exe
- cpda.exe
- repux.exe
- updaterui.exe
- cptraylogic.exe
- savadminservice.exe
- vapm.exe
- cptrayui.exe
- savapi.exe
- VipreNis.exe
- cylancesvc.exe
- savservice.exe
- vstskmgr.exe
- ds_monitor.exe
- SBAMSvc.exe
- wrsa.exe
- dsa.exe
- sbamtray.exe
- sophossafestore.exe
- efrservice.exe
- sbpimsvc.exe
- sophoslivequeryservice.exe
- epam_svc.exe
- scanhost.exe
- sophososquery.exe
- epwd.exe
- sdcservice.exe
- sophosfimservice.exe
- hmpalert.exe
- SEDService.exe
- sophosmtrextension.exe
- hostedagent.exe
- sentinelagent.exe
- sophoscleanup.exe
- idafserverhostservice.exe
- SentinelAgentWorker.exe
- sophos ui.exe
- iptray.exe
- sentinelhelperservice.exe
- cloudendpointservice.exe
- klnagent.exe
- sentinelservicehost.exe
- cetasvc.exe
- logwriter.exe
- sentinelstaticenginescanner.exe
- endpointbasecamp.exe
- macmnsvc.exe
- SentinelUI.exe
- wscommunicator.exe
- macompatsvc.exe
- sepagent.exe
- dsa-connect.exe
- masvc.exe
- sepWscSvc64.exe
- responseservice.exe
- mbamservice.exe
- wb
- sfc.exe
- epab_svc.exe
- mbcloudea.exe
- smcgui.exe
- fsagentservice.exe
- mcsagent.exe
- SophosCleanM64.exe
- endpoint agent tray.exe
- mcsclient.exe
- sophosfilescanner.exe
- easervicemonitor.exe
- mctray.exe
- sophosfs.exe
- aswtoolssvc.exe
- mfeann.exe
- SophosHealth.exe
- avwrapper.exe
- mfemactl.exe
- SophosNtpService.exe
解决方案
最小扫描引擎: 9.800
SSAPI样式文件: 2.784.54
SSAPI样式发布日期: 2024年11月28日
Step 2
对于Windows ME和XP用户,在扫描前,请确认已禁用系统还原功能,才可全面扫描计算机。
Step 3
注意:在此恶意软件/间谍软件/灰色软件执行期间,并非所有文件、文件夹和注册表键值和项都会安装到您的计算机上。这可能是由于不完整的安装或其他操作系统条件所致。如果您没有找到相同的文件/文件夹/注册表信息,请继续进行下一步操作。
Step 4
搜索和删除该文件
[ 更多 ]
有些组件文件可能是隐藏的。请确认在高级选项中已选中搜索隐藏文件和文件夹复选框,使查找结果包括所有隐藏文件和文件夹。 - %AppDataLocal%\Microsoft\Windows\ntfs.bin
Step 5
使用亚信安全产品扫描计算机,并删除检测到的HackTool.Win64.KillFloor.REDT文件 如果检测到的文件已被亚信安全产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。