某收费开机加载增值驱动导致客户机频繁蓝屏

上海瀚玺信息技术有限公司 http://www.shagent.com/

检查客户机baihan.sys发现为开机生成，使用工具查看客户机开机加载文件：

驱动baihan.sys为hxhanxi.exe创建

某卡通收费的Runme.exe创建hxhanxi.exe，然后加载的baihan.sys驱动导致客户机频繁蓝屏。

ps:处理办法：hxhanxi.exe加进程拦截或特征码拦截。