搜索
楼主: BHHZDQL
收起左侧

[分享] 发现了一个帖子疯狂更新PACK.exe均被QVM秒杀

  [复制链接]
里奥
发表于 2011-6-12 20:16:49 | 显示全部楼层
这可能就是360说的自学习启发
小柯安全
发表于 2011-6-12 20:21:32 | 显示全部楼层
BHHZDQL 发表于 2011-6-12 19:09
改成了360safe,360sd,SOFT等10种均报同一个病毒名

你修改的只是名字 没有修改东西 360杀又不是靠名字杀毒的 当然会发现
BHHZDQL
 楼主| 发表于 2011-6-12 20:26:00 | 显示全部楼层
杀软研究员小柯 发表于 2011-6-12 20:21
你修改的只是名字 没有修改东西 360杀又不是靠名字杀毒的 当然会发现

可以那个人每次更新都秒杀的
jefffire
头像被屏蔽
发表于 2011-6-12 20:29:47 | 显示全部楼层
杀软研究员小柯 发表于 2011-6-12 20:21
你修改的只是名字 没有修改东西 360杀又不是靠名字杀毒的 当然会发现

那个自动变形程序很厉害,一般的特征码都被过掉了。
七宝
发表于 2011-6-12 20:40:43 | 显示全部楼层
BHHZDQL 发表于 2011-6-12 19:09
改成了360safe,360sd,SOFT等10种均报同一个病毒名

应该不是改名的事情,qvm不是云,用的也不是md5
lirenmfy
发表于 2011-6-12 20:41:40 | 显示全部楼层
诺顿说他没毒,网页也没反应
K_Ghost!
发表于 2011-6-12 20:48:17 | 显示全部楼层
那个样本在国内也就卡饭之类的论坛有 作者哪会免一个中国杀软.
话说如果断网下 貌似程序运行以后360安全卫士是没反应的
K_Ghost!
发表于 2011-6-12 20:49:36 | 显示全部楼层
lirenmfy 发表于 2011-6-12 20:41
诺顿说他没毒,网页也没反应

没做分析 但看起来是个假冒杀软的钓鱼程序
久远寺有珠
发表于 2011-6-12 20:49:56 | 显示全部楼层
应该是同一类的病毒
lirenmfy
发表于 2011-6-12 20:53:09 | 显示全部楼层
K_Ghost! 发表于 2011-6-12 20:49
没做分析 但看起来是个假冒杀软的钓鱼程序

嗯,调用迅雷,下载,关掉迅雷后还调用,单击ie9下面的取消保存按钮ie9崩溃
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-17 04:48 , Processed in 0.035903 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表